En un incidente que ha sacudido los protocolos de seguridad de las agencias estatales, dos hermanos gemelos lograron eliminar 96 bases de datos gubernamentales en cuestión de minutos después de recibir sus cartas de despido. Este caso extremo pone de relieve una vulnerabilidad crítica en la gestión de credenciales de acceso que muchas organizaciones públicas aún no han resuelto adecuadamente.
Los hermanos, que trabajaban como administradores de sistemas en una agencia federal, conservaron sus permisos de acceso incluso después de que se les comunicara su terminación laboral. Aprovechando esta ventana de tiempo, ejecutaron un borrado masivo de datos antes de que los departamentos de TI pudieran revocar sus credenciales. El daño fue descubierto poco después, generando una investigación inmediata y alertas en toda la administración pública sobre la necesidad de mejorar los protocolos de seguridad.
Este incidente se ha convertido en un caso de estudio obligatorio para empresas y gobiernos sobre la importancia de revocar credenciales antes de comunicar los despidos. Los expertos en ciberseguridad ahora recomiendan que el proceso de terminación sea coordinado simultáneamente entre Recursos Humanos y el departamento de TI, desactivando accesos en tiempo real para evitar represalias digitales. Muchas organizaciones han comenzado a implementar sistemas automatizados que cierren sesiones y revoquen permisos instantáneamente cuando se procesa un despido.
Las consecuencias legales para los hermanos han sido severas, enfrentando cargos federales por destrucción de propiedad y sabotaje informático. Para las agencias involucradas, el incidente ha servido como un recordatorio humillante de que la seguridad no es solo una cuestión de firewalls y encriptación, sino también de procedimientos administrativos sólidos y coordinación entre departamentos. Desde entonces, decenas de entidades gubernamentales han auditado y reforzado sus protocolos de desvinculación de empleados.
Leave a Reply