Una historia del Globe and Mail trajo a la luz algunos casos recientes de profesionales IT disgustados que hicieron estragos a sus empleadores. Una de estas historias es la del ingeniero australiano que fue sentenciado a dos años de prisión por hackear un sistema de recolección de basura provocando que millones de litros de of aguas negras sin tratar fueran arrojadas a ríos y parques. También la de Roger Duronio quien fue encontrado culpable de sabotaje informático y fraude a la seguridad por crear una bomba lógica que derribó 2000 servidores de UBS PaineWebber. Por último, la historia de Alan Giang Tran quien, luego de ser despedido de su trabajo en una compañía de limusinas de aeropuerto, hackeó la red de su anterior empleador y borró la base de datos de clientes. Es sabido que los líderes corporativos están comenzando a establecer políticas para protegerse de cualquier tipo de represalia como estas. Existen un par de razones por las que tales políticas pueden considerarse una pérdida de tiempo. Una es que dichos ejecutivos no entienden lo suficiente de IT como para saber cómo formular una política restrictiva de estas actividades o accesos. La segunda, si uno piensa en todas las oportunidades que IT tiene para manipular o destruir datos o cortar redes, es bastante sorprendente que ocurra tan poco. Por lo que se podría estar cayendo una vez más en el error recurrente de invertir tiempo valioso en la creación políticas para algo que ocurre como mucho el 1% de las veces. Esto nos lleva a hacernos una pregunta: como profesionales IT, ¿tenemos el poder para paralizar la empresa para la que trabajamos? ¿Por qué algunas personas toman ventaja de este poder y la mayoría no lo hace?
No hay comentarios:
Publicar un comentario