‘Bob’* se había ganado la fama de ser quien podía resolver todos los problemas en un edificio de Siemens en Monroeville, Pensilvania, en especial si tenían que ver con hojas de cálculo automatizadas personalizadas.
Pero después de años de pensar en él como un salvador, sus compañeros descubrieron hace poco que era Bob el causante de muchos de sus problemas.
La cosa es así: el empleado de TI programó intencionalmente errores en su software para tener siempre trabajo, y provocaba periódicamente que el sistema de su empresa fallara, para ganar dinero.
Pero las cosas cambiaron cuando se fue de vacaciones, porque quienes asumieron su tarea descubrieron que él estaba detrás de los problemas. Sobra decir, fue despedido y tuvo que enfrentar a la Justicia.
La historia ocurrió hace casi una década, en 2014, en la cultura organizacional imperante, los sistemas de TI dependían a menudo de un solo empleado, que se volvía el gurú de toda la organización, y carecían de redundancias o controles automatizados.
Bomba lógica
Tomó algo más de dos años descubrir la “medida de creación de empleo” de Bob. Según informa Industrialcybersecuritypulse.com, lo que el hombre hizo es la definición de ‘bomba lógica’.
Las bombas lógicas son un tipo de ciberataque de estilo troyano destinado a sobrecargar un servidor. Están codificados para ser activados por eventos previamente determinados y han sido usados para colapsar compañías y, quizá más famosamente, incluso infraestructuras críticas.
La primera bomba lógica de la historia fue desarrollada por el ejército estadounidense para paralizar la infraestructura crítica rusa durante la Guerra Fría. Washington plantó una bomba lógica en diferentes piezas de tecnología que sabía que iban a ser robadas por espías soviéticos. En ellas estaba oculto un código diseñado para causar errores en el funcionamiento, meses más tarde.
Varias de esas piezas se utilizaron para crear el oleoducto soviético de Siberia, que explotó en 1982, causando un incendio de tal dimensión que se podía ver desde el espacio.
Sentencia leve
Volviendo al caso de Bob, el empleado quedó expuesto porque se fue de vacaciones y compartió su contraseña con sus compañeros.
En total, trabajó diez años con la empresa, y sus acciones destructivas fueron rastreadas al momento en que se le asignó la tarea de crear una hoja de cálculo que "actualizara el contenido del archivo en función de los pedidos actuales almacenados en otros documentos remotos, lo que permitiría automatizar el inventario y la gestión de pedidos".
Al desarrollador se le ocurrió la ingeniosa idea de crear un error en este software y configurarlo para que los sistemas fallaran cada pocos meses. Es un tipo sin duda menos destructivo de bomba lógica, pero una bomba lógica después de todo.
Sin embargo, el castigo para el perpetrador fue sorprendentemente leve: Se le condenó a seis meses de prisión, dos años de libertad supervisada y una multa de 7.500 dólares.
*Nombre cambiado