Venganza digital: trabajador informático lanzó ciberataque contra empresa que lo suspendió

Un exempleado del área de tecnología fue sentenciado a prisión en el Reino Unido tras haber saboteado deliberadamente los sistemas informáticos de la empresa donde trabajaba, apenas horas después de haber sido suspendido.

El hecho ocurrió en julio de 2022 y tuvo un impacto directo en las operaciones internas, además de afectar a clientes internacionales y generar pérdidas millonarias. La condena pone en el centro del debate la necesidad de reforzar la ciberseguridad ante amenazas internas.

El responsable, Mohammed Umar Taj, de 31 años, recibió una condena de 7 meses y 14 días de prisión por parte del tribunal Leeds Crown Court, ubicado en el sistema judicial de Inglaterra y Gales.

Taj se declaró culpable de haber cometido actos no autorizados con intención de obstaculizar el funcionamiento o acceso a un sistema informático, lo que derivó en una rápida sentencia por parte del sistema judicial británico.

De acuerdo con la policía de West Yorkshire, Taj ejecutó el ataque cibernético horas después de haber sido suspendido de su cargo en una compañía tecnológica con sede en Huddersfield.

Utilizando todavía sus credenciales activas, el exempleado ingresó sin autorización a la red interna de la organización y comenzó a manipular sus configuraciones críticas.

Las acciones incluyeron modificar las credenciales de acceso de otros empleados y alterar la configuración del sistema de autenticación multifactor (MFA), una medida clave en la seguridad de acceso remoto. Estas modificaciones afectaron la operatividad de la empresa y la disponibilidad de sus servicios.

Pero el daño no terminó ahí. Un día después, Taj regresó al sistema y realizó nuevos cambios que impactaron directamente a los clientes de la firma en países como el Reino Unido, Alemania y Bahréin. La afectación tuvo un alcance internacional que terminó por amplificar el caso dentro de la comunidad tecnológica y legal.

Durante la investigación, los peritos forenses encontraron en los dispositivos de Taj registros detallados de sus acciones, incluyendo conversaciones telefónicas grabadas en las que el acusado se refería al ataque.

Estos materiales resultaron clave para establecer su culpabilidad y demostrar que no se trató de un error o un acceso accidental, sino de una acción deliberada con intención de causar daño.

El total de pérdidas para la empresa se estima en al menos £ 200 mil, es decir, más de $ 274 mil, considerando tanto los daños operativos como el perjuicio a la reputación de la compañía.

El caso fue investigado por la unidad de delitos cibernéticos de la policía de West Yorkshire, que emitió un llamado de atención a las empresas sobre los riesgos de seguridad interna.

En particular, destacaron la necesidad de revocar inmediatamente los accesos de personal suspendido o despedido, sobre todo en áreas sensibles como tecnología, infraestructura IT o seguridad informática.

El caso de Mohammed Umar Taj se suma a una creciente lista de incidentes que involucran amenazas internas en el ámbito tecnológico. En un contexto donde las empresas se esfuerzan por blindar sus redes ante hackers externos, muchas aún descuidan los riesgos que pueden provenir de empleados descontentos o excolaboradores con conocimiento profundo del sistema.

La condena es también una advertencia legal: los delitos informáticos están siendo perseguidos con seriedad y rapidez, y los atacantes —incluso si fueron empleados de confianza— pueden enfrentar severas consecuencias penales.