Durante los últimos años, Bob recibió excelentes calificaciones por su desempeño por su codificación “limpia".

Por Ramy Inocencio

(CNN) — Una empresa de “infraestructura crítica” de Estados Unidos descubrió que desde China accedían a sus sistemas computacionales. El personal de seguridad se llevó una gran sorpresa cuando capturó al culpable: no era un hacker chino, sino uno de los empleados de la empresa, sentado en su escritorio en Estados Unidos.

El desarrollador de software, conocido como Bob, era un programador “inofensivo y tranquilo” de cuarenta y tantos años, según su perfil de empleado, con “una permanencia relativamente larga en la empresa”. “Alguien a quien no verías dos veces en un elevador”, según un estudio de caso de la empresa de telecomunicaciones estadounidense, Verizon.

Esos rasgos inocuos llevaron a que los investigadores inicialmente creyeran que el acceso a la computadora desde China con las credenciales de Bob no estaba autorizado, y que alguna forma de malware había eludido el fuerte sistema de autentificación, conformado por dos factores, que incluía un token de seguridad con una clave RSA.

Los investigadores descubrieron que Bob había “enviado físicamente por FedEx su token de seguridad a China para que el contratista pudiera ingresar con sus credenciales”, de acuerdo con el investigador forense en Verizon, Andrew Valentine.

Bob había contratado a una empresa de programación en la ciudad de Shenyang, en el sureste de China, para hacer su trabajo. Sus ayudantes al otro lado del mundo trabajaban durante la noche, en un horario que imitaba a una jornada laboral promedio de ocho horas. Les pagaba una quinta parte de su salario de más de 100 mil dólares anuales, según Verizon.

Durante los últimos años, Bob recibió excelentes calificaciones por su desempeño por su codificación “limpia, y bien escrita”. Incluso había sido señalado como “el mejor desarrollador en el edificio”.

Una imagen forense de la estación de trabajo de Bob reveló sus verdaderos hábitos laborales en un día típico:

9:00 horas: Llegar a trabajar, navegar por Reddit, ver videos de gatos

11:30 horas: Almuerzo

13:00 horas: Ebay

14:00 horas: Facebook y LinkedIn

16:30 horas: Enviar un correo electrónico de actualización al final de la jornada a la gerencia.

17:00 horas: Ir a casa

Según la investigación de Verizon, es probable que el espíritu emprendedor de outsourcing (subcontratación) de Bob se haya extendido a lo largo de varias empresas en su área, lo que lo hizo ganar varios cientos de miles de dólares al año mientras pagaba aproximadamente 50,000 dólares anuales a sus programadores fantasma de China, según cientos de facturas en PDF que también fueron descubiertas en su computadora de trabajo.

Valentine, de Verizon, dijo a CNN a través de un correo electrónico que Bob “fue despedido al final de la investigación”. Presumiblemente los ayudantes chinos de Bob también.

¿Qué opinas? ¿Fue un ejemplo de emprendimiento o un gran engaño?