Attacks from inside: a veces la amenaza no llega desde fuera, sino desde personas que ya tienen acceso a sistemas, datos o información reservada.
Edward Snowden mostró al mundo hasta qué punto una persona interna puede extraer y divulgar información sensible. El caso abrió un debate global sobre vigilancia, privacidad y control de accesos.
Bradley Manning entregó a WikiLeaks una enorme cantidad de documentos militares y diplomáticos estadounidenses, demostrando cómo un acceso interno mal controlado puede producir consecuencias internacionales.
Roger Duronio, ex administrador de sistemas de UBS PaineWebber, fue condenado por instalar una bomba lógica que dañó miles de sistemas de la empresa tras un conflicto laboral.
Terry Childs, administrador de red de San Francisco, retuvo contraseñas de acceso a sistemas críticos durante una disputa con sus superiores, bloqueando durante días la gestión normal de la infraestructura.
Jerome Kerviel, trader de Société Générale, mostró cómo el abuso de permisos y controles insuficientes puede provocar pérdidas enormes incluso sin un ataque técnico tradicional.
Sergey Aleynikov, ex programador de Goldman Sachs, intentó llevarse código usado para transacciones rápidas y de alto volumen en mercados financieros.
Robert Hanssen, agente del FBI, trabajó como espía para la Unión Soviética y Rusia. El caso recuerda que la protección de información sensible no depende solo de firewalls, sino también de controles internos y confianza vigilada.
Rajendrasinh Makwana fue acusado de plantar un programa-bomba en servidores de Fannie Mae. El ataque, que podía causar millones de dólares en daños, fue bloqueado por un empleado que lo descubrió por casualidad.
Estas historias tienen un punto común: los sistemas deben protegerse también frente a abusos internos, permisos excesivos, falta de monitorización y ausencia de procesos claros.
¿Quieres saber qué tan expuesto está tu sitio?
EasyAudit WEB verifica sitios, portales y e-commerce con una auditoría externa profesional pensada para PYMEs.