Imagenemos dos agentes de amenaza, por un lado, un empleado deshonesto (o a punto de ser despedido), y el por el otro, el dueño de una botnet. ¿Qué pueden hacer ambos si se unen?
El primero tiene el “poder habilitador” (porque abrirá el firewall), y el segundo el “poder colonizador” (porque tomará en asalto las computadoras de la red). El primero hasta podría recibir beneficios económicos directos del dueño de la botnet, además de ganarse otros beneficios indirectos, cómo la generación forzada de problemas, qué el mismo podrá resolver en colusión con el segundo.
Un escenario imaginario, que ojalá, nunca se vuelva real. Aunque debemos reconocer, que el tal, es factible.
Al reflexionar sobre una de las salas de la exposición Yuyanapaq (Para recordar), es difícil de entender como dos agentes de amenaza con dos agendas diferentes y hasta contrarios se unieron en alianza estratégica. Ella refiere al matrimonio temporal entre el narcotráfico y sendero luminoso en el Alto Huallaga, por los años de conflicto interno que vivió el Perú.
Por ello, pensar en empleados con voluntad de unirse al enemigo común (no el narcotráfico, sino a los intrusos informáticos, o dueños de botnets) no tendría por que ser tan descabellado. Una noticia reciente indica que en España, los empleados estarían amenazando a sus empleadores con denunciarles por usar software pirata si decidían despedirles. A ello no olvide, que desde hace unos años CERT/CC viene analizando el tema de la amenaza interna.
Por supuesto, aún hay más que analizar al respecto. Eso último lo dejamos para su propia reflexión y crítica.
Sólo recuerde, que la IGNORANCIA fue la principal causa de tener hoy que recordar, hechos que aún pesan su deuda.
JaCkSecurity
Conocimiento, Conciencia y Consultoría