edición general
19 meneos
179 clics

Una empresa despidió a un empleado sin retirarle las credenciales. Acto seguido perdió 678.000 dólares en servidores virtuales

El informático accedió de forma ilícita a los servidores, provocando daños valorados en más de 678.000 dólares. Los despidos siempre son traumáticos. Por ese motivo, durante el despido deben tomarse determinadas medidas orientadas a evitar incidentes como los que sucedieron cuando una empresa de software con sede en Singapur despidió a uno de sus informáticos.

| etiquetas: despido , empresa , informático
16 3 1 K 153 actualidad
17 comentarios
16 3 1 K 153 actualidad
Comentarios destacados:      
tsumy #2 tsumy
El sabotaje es delito.

Por si a alguien se le ocurre repetir la hazaña
5 K 69
Catacroc #3 Catacroc
#2 2 años y 8 meses de condena.
1 K 24
#4 azad
#2 Claro. Por eso que no hay que dejar pruebas. Lo correcto es una bomba de tiempo intraceable que actúe meses después de que ya no tengas acceso.
1 K 17
#8 Tensk
#4 Correcto, lo que se dice correcto...

Pero adecuado sí :-D
1 K 30
WarDog77 #5 WarDog77
#2 No existe este tipo penal que dices.
0 K 10
tsumy #6 tsumy *
#5 artículo 249. 3 años fácil. Dependiendo del abogado y juez lo mismo te tira a otro (264) por lo del lucro, pero vamos, gratis no es.

Edit final: el 264 va hasta los 5 años.
2 K 19
WarDog77 #7 WarDog77
#6 el 249 es fraude y estafa, y por lo tanto ni de lejos
El 264 es el específico para este caso.
0 K 10
TheIpodHuman #1 TheIpodHuman *
Moraleja: Nunca cabrees a un sysadmin de forma injustificada por lo que pueda pasar no vaya a ser que se tome la Justicia por su mano y termine liándola parda.

No se en que estaba pensando la empresa la verdad siendo un empleado que tiene privilegios para acceder a los sistemas críticos no se como no le quitaron sus credenciales inmediatamente, justamente eso es lo primero que tenían que haber hecho, es lo normal... soy sysadmin y precisamente lo primero que ha hecho la empresa cuando me he ido/me ha despedido es quitarme el acceso a los servidores para que les joda nada.
1 K 22
Maximilian #9 Maximilian
#1 culpas a la empresa del mal que le han hecho? La empresa es la víctima. Lo que ha hecho el “sysadmin” es un delito y no es fruto de un calentón, es sabotaje. Lo ha estado preparando durante meses.

Que deberían haberle revocado los permisos? Si, pero no culpes al peatón por ser atropellado en un paso cebra
1 K 27
Dene #10 Dene
#9 una cosa es el delito y otra la negligencia. Si no tienen protocolos para tratar esa situación,esa empresa no está capacitada ni para albergar un servidor de buscaminas
4 K 64
Maximilian #11 Maximilian
#10 claro, así se arregla todo. Suena a culpa suya por respirar.
Insisto, legalmente no hay ninguna ley que castigue no retirar los permisos. Es una buena práctica y debería ser de obligado seguimiento, pero no infringen nada. El “sysadmin” si.
0 K 8
Dene #16 Dene
#11 hoy en día es una negligencia absoluta
0 K 12
TheIpodHuman #14 TheIpodHuman *
#9 lo que estoy diciendo es que hubo una negligencia por parte de la empresa, su cuentas tenían que haber sido canceladas el mismo día o como mucho al día siguiente de su despido. Es de primero en Seguridad Informática. Y sospecho que nadie en empresa se hizo cargo de ese error como mínimo tenían que haber rodado un par de cabezas mas.
0 K 12
Robus #12 Robus
#1 ¿tu crees que un administrador no tiene alguna cuenta extra con privilegios por si pasase algo con la principal?
0 K 11
TheIpodHuman #13 TheIpodHuman *
#12 si y no. Nosotros a parte de la passwd de root lo que teníamos era una cuenta con privilegios de sudo que nos permitía acceder a la cuenta de root de cualquier servidor. Las cuentas estaban muy controladas y para crear una cuenta nueva había un protocolo que si te lo saltaban cantaba muy rápido al equipo de Seguridad Informática
0 K 12
Robus #17 Robus
#13 Bueno, supongo que depende de la organización.
0 K 11
Mltfrtk #15 Mltfrtk
Todo mi apoyo al trabajador despedido.
0 K 13

menéame