Caso de Estudio

sobre tica
profesional
Caso Coca-Cola

Andrea Quionez Garca

Segn informa Atlantic Journal Constitution, un empleado de Coca-Cola se infiltr en el ao 2014 en los
sistemas informticos de la compaa y consigui robar los datos privados de 450 empleados, entre los que se
inclua informacin sobre los salarios y nmeros de la seguridad social.
La compaa de refrescos ms grande del mundo no ha podido hacer nada contra un atacante interno, con
acceso a sus redes informticas, pero que se supone no tena permiso para obtener informacin confidencial de
otros colegas. Como medida de seguridad, la empresa ha decidido enviar un correo a todos sus empleados
avisndoles del problema y aconsejndoles estar atentos a los movimientos de sus cuentas en busca de algo
sospechoso, pero en ningn momento avis a la polica del problema.
Lori Billingsley, portavoz de Coca-Cola en Atlanta, inform de que se haba abierto una investigacin interna
para buscar al culpable. La empresa est segura de que la informacin confidencial no abandon el edificio en
ningn momento, pero, aun as, previene a sus empleados sobre la posibilidad de movimientos inesperados en
sus cuentas
No se ha hecho pblica la identidad del atacante, pero el representante de Coca-Cola asegura que se han
tomado las medidas disciplinarias necesarias.

La informacin no solo puede verse vulnerada desde el exterior. Aunque las cifras varan entre las distintas
fuentes, el instituto SANS dedicado a la seguridad, estima que alrededor del 80% de los ataques que sufren las
empresas vienen producidos por personal de la propia firma o gente vinculada. Empleados insatisfechos o
personas que tienen acceso a determinados datos y que en algn momento deciden que pueden sacarle ms
partido usndolos de cualquier otra manera. En muchas ocasiones, si esta informacin es manejada con cautela,
puede que el delito nunca llegue a ser descubierto.

Mustaque Ahamad, co-director del Information Security Center en Georgia, advierte, a propsito del incidente,
sobre lo difcil de realizar estadsticas fiables en este tipo de casos. Los ataques internos no son reportados a las
autoridades con demasiada frecuencia, debido casi siempre al deterioro que causan en la imagen de la empresa,
y prefieren ser resueltos internamente. Adems, un empleado siempre goza de cierta confianza y conocimiento
de la estructura interna de la compaa, lo que lo hace mucho ms eficaz a la hora de obtener informacin
confidencial sobre la empresa que lo contrata.

Slo una buena poltica de seguridad definida, puede mitigar los efectos de esta amenaza.
 Comentario Personal
Desde mi punto de vista empresas tan grandes como coca cola deberan
reforzar la seguridad de la informacin que manejan dentro de la
organizacin, uno de los problemas que logro identificar es que
coca-cola se enfoca ms en resguardar la seguridad de su frmula y lo
correspondiente a la produccin y descuido la seguridad de sus
empleados y toda la informacin de los mismos, adicionalmente me
parece un error que al poder identificar la vulnerabilidad que
presentaban y de las posibles consecuencias que poda provocar el robo
de la informacin no solo debi realizarse una investigacin de manera
interna , sino notificarse a la polica porque este clase de delito puede
provocar problemas para sus colaboradores no tan solo a corto plazo ,
sino tambin a largo plazo , es mejor dejar un precedente y tomar todas
las acciones correspondientes por encima de la imagen de la empresa.