jueves, 15 de noviembre de 2007

¡Roba esa información!

Un señor llamado Gary Min que trabajó para la empresa DuPont fue sentenciado a 18 meses de cárcel y a pagar cerca de $50,000.00 USD. ¿Cuál fue el crimen? No mató ni secuestró, simplemente se llevó información de su empresa "sin permiso".

El señor fue acusado de haberse llevado "prestado" datos por cerca de $400,000,000.00 de USD (sí, cuatrocientos millones de dólares). Al parecer, este señor estaba dedicado a la investigación científica dentro de la compañía y otra empresa rival le ofreció una buena cantidad por robarse la información.

Este caso nos vuelve a poner dos cuestiones de suma importancia sobre la mesa: uno, que la información realmente es valiosa y se debe de ver como un bien y no como "bits y bytes"; dos, que esta información no fue robada por un "perverso" hacker o cracker, sino por un empleado de la compañía reafirmando así varias estadísticas que indican que la peor amenaza es la del empleado que tiene ya por "default" accesos y privilegios en la red y en servidores corporativos.

Tal vez una tercera cuestión sea el hecho de que el robo de datos puede conducirte a la cárcel, porque sí, de hecho es un crimen...al menos en Estados Unidos donde las "ciber-leyes" están bastante más avanzadas que en nuestro país.

Finalmente una reflexión: efectivamente el señor Min robó información valuada en varios millones de dólares; fue sentenciado a 18 meses y debe pagar unos miles de dólares. ¿Y? La empresa DuPont ya perdió su información y quién sabe a estas alturas quién la tiene y si fue copiada. El punto es que perdió información estratégica y de poco le sirve iniciar el juicio: el daño está hecho y tal vez la cárcel sirva sólo como escarmiento. Una empresa debe definitivamente PREVENIR este tipo de acciones, porque una vez que la información es robada podemos decir que es demasiado tarde. ¿Seguirá el encargado de la seguridad de la información de DuPont en su cargo?

La noticia en: http://www.scmagazineus.com/Former-DuPont-scientist-gets-18-months-in-jail-to-close-out-400-million-corporate-espionage-case/article/96290/