Gemelos despedidos borran 96 bases de datos del gobierno de EE.UU. en minutos

Gemelos despedidos borran 96 bases de datos del gobierno de EE.UU.

En Estados Unidos, es común que los empleados despedidos pierdan el acceso a los sistemas corporativos incluso antes de conocer su despido. De hecho, la imposibilidad de iniciar sesión puede ser la primera señal de que han perdido su empleo. Aunque este método no sea el más humano ni generoso, responde a una lógica de seguridad: un empleado despedido con acceso a información sensible representa un riesgo.

Este escenario se hizo realidad en el caso de los gemelos Akhter, acusados de eliminar 96 bases de datos del gobierno estadounidense en los minutos posteriores a su despido el año pasado. Ambos trabajaban para la misma empresa y compartían acceso a sistemas críticos.

Un despido con consecuencias graves

Los hermanos Akhter, que desempeñaban funciones técnicas, fueron despedidos de su puesto. Sin embargo, antes de que sus credenciales fueran revocadas, aprovecharon su acceso para borrar información vital. Las bases de datos afectadas albergaban datos sensibles del gobierno de EE.UU., lo que generó un grave incidente de seguridad.

Las autoridades investigan cómo fue posible que mantuvieran el acceso tras su despido y por qué no se aplicaron medidas de seguridad más estrictas en el proceso. Este caso subraya la importancia de implementar protocolos de desactivación inmediata de credenciales en situaciones de despido.

Lecciones sobre seguridad en el despido de empleados

El incidente de los gemelos Akhter no es un caso aislado. Empresas y organismos públicos deben garantizar que, en el momento de un despido, el acceso a sistemas críticos sea revocado de inmediato. La falta de controles adecuados puede exponer a las organizaciones a riesgos graves, como la pérdida de datos sensibles o el sabotaje interno.

Expertos en ciberseguridad recomiendan:

• Revocación inmediata de credenciales: Eliminar el acceso a sistemas tan pronto como se notifique el despido.
• Supervisión en tiempo real: Monitorizar actividades sospechosas en cuentas de empleados antes y después de su salida.
• Protocolos de emergencia: Establecer planes de contingencia para mitigar daños en caso de incidentes similares.
• Formación en seguridad: Capacitar a los empleados sobre la importancia de proteger la información corporativa.

"Un empleado despedido con acceso a sistemas críticos es una bomba de tiempo. Las organizaciones deben actuar con rapidez para evitar consecuencias irreparables."
— Experto en ciberseguridad, no identificado

Este caso sirve como advertencia para empresas y gobiernos sobre la necesidad de reforzar los protocolos de seguridad en los procesos de despido. La prevención y la reacción inmediata son clave para evitar incidentes como el ocurrido con los gemelos Akhter.