APELLIDOS Y NOMBRES Ruiz Huancas, Henry Miguel Segura Agreda, Fernando Flavio Villanueva Ajito, Cynthia Naomi

GRUPO

FECHA

CASO (N Y TTULO) 5 OMEGA ENGINEERING, INC.:FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL

18/11/2013

INFORME CASO N5: OMEGA ENGINEERING INC: FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL
I. CONTEXTO Y UBICACIN Omega es una empresa privada que produce instrumentos de control y medidas de alta tecnologa para organismos gubernamentales como la NASA y la marina de los Estados Unidos. La empresa tiene ms de 1000 empleados en todo el mundo. Est ubicada en Stamford, CT, Estados Unidos, River Bend Center, LLC.

APELLIDOS Y NOMBRES Ruiz Huancas, Henry Miguel Segura Agreda, Fernando Flavio Villanueva Ajito, Cynthia Naomi

GRUPO

FECHA

CASO (N Y TTULO) 5 OMEGA ENGINEERING, INC.:FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL

18/11/2013

II.

ANTECEDENTES Desde su fundacin en 1962, OMEGA ha crecido desde producir un simple producto de lnea de termocuplas hasta establecerse como lder en mercado tcnico, ofreciendo ms de 100 000 productos de vanguardia en medicin y control de temperatura, humedad, presin, esfuerzo, fuerza, flujo, nivel, pH y conductividad. OMEGA tambin provee a sus consumidores una completa lnea d adquisicin de datos, calefaccin elctrica y productos de ingeniera personalizados.

Durante las ltimas dcadas nuestros manuales han servido como herramientas valiosas para ingenieros alrededor del mundo. Adems somos una empresa reconocida no solo por sus manuales sino tambin por ser pioneros en el mercado, por nuestra gente, edificaciones y calidad superior en servicio de atencin a los clientes. Las caractersticas que poseen los productos de Omega van ms all de lo que pide el mercado. Omega respalda sus productos al 100% ya que hace frente a las expectaciones que tienen los clientes y asegura el proceso de produccin se realice de manera fluida con nuestros equipos. OMEGA ENGINEERING, INC.: FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL Un ingeniero que haba sido despedido y que desempeaba como administrador de redes de la empresa donde trabajaba fue el autor de la peor pesadilla de seguridad que haya vivido cualquier otra empresa estadounidense, cuando supuestamente lanz una bomba lgica que destruy todo el software de la empresa, causando daos por un valor de US$ 10 millones. Podra haberse evitado esto? Quiz. Podran haberse minimizado los daos y el tiempo de no operacin por medio de unos mejores procedimientos de seguridad? Definitivamente s. Esta es la evaluacin de los ejecutivos y expertos en seguridad de la empresa, como resultado del auto de acusacin de la semana pasada, de Timothy Lloyd, de 30 aos de edad, ex jefe administrador de redes y diseador de programas de redes computacionales, en Omega Engineering, Inc. (http://www.omega.com/), localizada en Bridgeport, Nueva Jersey. Omega es una empresa privada que produce instrumentos de control y medidas de alta tecnologa para organismos gubernamentales como la NASA y la marina de los Estados Unidos. La empresa tiene 1000 empleados en todo el mundo.

APELLIDOS Y NOMBRES Ruiz Huancas, Henry Miguel Segura Agreda, Fernando Flavio Villanueva Ajito, Cynthia Naomi

GRUPO

FECHA

CASO (N Y TTULO) 5 OMEGA ENGINEERING, INC.:FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL

18/11/2013

El auto de acusacin por dos cargos que se anunci en la Corte del Distrito Federal de los Estados Unidos, en Newark, Nueva Jersey, instruye que, el 30 de julio de 1996, Lloyd caus intencionalmente un dao irreparable al sistema computacional de Omega, al activar una bomba lgica que borr de manera permanente todos los avanzados programas de software de la empresa. Una bomba lgica es un programa doloso que se fija para que sea activado en determinado momento. Omega es la situacin clsica de un ataque interno de piratera informtica, en este caso una bomba lgica que inspira admiracin temerosa que detona en determinado momento y hace explotar internamente a la red. La defensa contra este tipo de ataques es muy difcil, dice William Cook, socio de Brinks Hofer Gilson & Lione, una empresa de abogados con sede en Chicago. Esto es exactamente lo que sucedi, dice Al DiFrancesco, director de recursos humanos de Omega. Tres semanas despus de que Lloyd fuera despedido, nuestros empleados llegaron a trabajar y no pudieron hacer funcionar sus computadoras, dice l. La empresa descubri rpidamente que todos los archivos de la red haban sido borrados. Al igual que muchas otras empresas que haban sido vctimas de este tipo de ataques, Omega crea que tena mecanismos de seguridad adecuados en funcionamiento. La empresa tena instalado un software de respaldo, recuperacin y auditora. Estos rastros de auditora condujeron a Lloyd, lo que dio como resultado su acusacin, dijo DiFrancesco. Y Omega ciertamente cancel todos los privilegios y derechos de acceso de Lloyd, cuando se cancel su contrato, unos pocos meses despus. Entonces, Qu fue lo que sali mal? Para empezar, adems de ser el diseador jefe de los programas redes computacionales en Omega, Lloyd tambin era el administrador de las redes de la empresa. Y los 11 aos en el cargo significaban que conoca todos los pormenores del sistema y tena todos los privilegios de supervisin para hacer adiciones, cambios y eliminaciones en las redes. DiFrancesco dice que Lloyd utiliz su conocimiento para incrustar y codificar la bomba lgica dentro del sistema operativo Novell NetWare e inhabilitar los medios de respaldo y recuperacin. A raz del dao causado por la bomba lgica, Omega ha instalado lo ltimo en sistema de seguridad y la empresa ya no volver a poner todos los huevos en una sola canasta. nos estamos asegurando de duplicar toda nuestra informacin en la base de datos, el cdigo de software y los archivos y, dems, almacenamos todo esto fuera del sitio, dijo DiFrancesco. El juicio de Lloyd debe comenzar el 20 de abril en la Corte Distrital de los Estados Unidos en Newark. Si se le condena, tendr que enfrentar un mximo de 5 aos en una prisin federal por cargos de piratera informtica y otros 10 aos si le condena por robo de equipos computacionales de Omega, por un valor de US$ 50 000. Cada cargo conlleva una multa mxima que podra fluctuar entre US$ 250 000 y el doble de la prdida o ganancia del delito, inform en una declaracin el despacho del procurador de los Estados Unidos.

III.

PRESENTACIN DEL PROBLEMA

APELLIDOS Y NOMBRES Ruiz Huancas, Henry Miguel Segura Agreda, Fernando Flavio Villanueva Ajito, Cynthia Naomi

GRUPO

FECHA

CASO (N Y TTULO) 5 OMEGA ENGINEERING, INC.:FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL

18/11/2013

Qu medidas de seguridad se deben de tomar en cuenta para que una empresa se encuentre protegida ante cualquier ataque (sea interno o externo)? Cmo evitar / cmo reducir al mximo las fallas en seguridad para evitar los delitos computacionales? IV. OBJETIVOS V. Determinar estrategias que permitan reducir las fallas en seguridad.

ALTERNATIVAS A CONSIDERAR Invertir en un sistema de seguridad para la empresa Duplicar la informacin de las bases de datos de la empresa en servidores externos a la misma. Generar frecuentemente copias de seguridad para evitar posibles prdidas de datos.

VI.

ACCIONES REQUERIDAS Realizar un examen completo del uso que los trabajadores le dan a la PC. Duplicar la informacin de las bases de datos de la empresa en servidores externos a la misma. Examinar las modificaciones en la codificacin que hacen los programadores de la empresa.

VII.

CONCLUSIONES Las bombas lgicas, son aplicaciones o software que van incrustados en otros cdigos y que tienen como principal objetivo, realizar un ataque malicioso a la parte lgica del ordenador. La mayora de las veces, las bombas lgicas son creadas por personal interno de una empresa que, por algn descontento, deja este tipo de software destructivo. Los daos causados por este tipo de software son irreversibles; la informacin perdida no se puede recuperar.

VIII.

RECOMENDACIONES Restringir los permisos de escritura en los discos duros de los ordenadores (en el caso de contar con Linux). No abrir archivos adjuntos de personas que no conocemos

IX.

BIBLIOGRAFIA Y LINKOGRAFIA
1. CARLOS ROMERO SHOLLANDE. SISTEMAS DE INFORMACIN GERENCIAL. 1 EDICIN

X.

PREGUNTAS: 1. Cmo utiliz Timothy Lloyd una bomba lgica en Omega Engineering?

APELLIDOS Y NOMBRES Ruiz Huancas, Henry Miguel Segura Agreda, Fernando Flavio Villanueva Ajito, Cynthia Naomi

GRUPO

FECHA

CASO (N Y TTULO) 5 OMEGA ENGINEERING, INC.:FALLAS EN LA SEGURIDAD Y EL DELITO COMPUTACIONAL

18/11/2013

Timothy Lloyd utiliz su conocimiento que tena de la empresa, ya que el al haber sido el diseador jefe de los programas de redes computacionales de Omega y tambin fue administrador de las redes de la empresa, aprovech eso para incrustar y codificar la bomba lgica dentro del sistema operativo Novell y Netware e inhabilitar los medios de respaldo y recuperacin que tena la empresa.

2. Qu fallas de seguridad en Omega hicieron posible el ataque con la bomba lgica? Algunas fallas de seguridad que se pueden identificar en el ataque con la bomba lgica es que se confiaron mucho en una sola persona al darle tanta informacin y capacidad de manipular las redes y el sistema de la empresa; adems toda esta informacin se encontraba guardada en un solo sitio y si se perda toda esa informacin ya no haba forma de recuperarlo; es por ello que se tom medidas para solucionar este problema duplicando toda la informacin de la base de datos, cdigo software y dems archivos en un lugar fuera.

3. Cmo debera ser castigado Lloyd si se le condena? Por qu? La nica medida es adems de la crcel, hacerle pagar con dinero el dao que hizo a la organizacin, ya que se aprovech de la confianza que se le haba dado dentro de la organizacin en el manejo de la informacin y lo que hizo fue un delito irremediable.