Derivado de la creciente demanda de proyectos de actualización, un empleado de 62 años de Siemens en Pensilvania, Estados Unidos, llamado David A. Tinley, temía perder su trabajo. Para asegurarse de que siempre lo necesitaran, creó un método que lo hacía "irremplazable" y le permitía mantener sus ingresos frente a la posibilidad de que un nuevo software realizara sus tareas.
Desde el año 2000, Tinley era responsable de un programa basado en hojas de cálculo, utilizado por Siemens para gestionar pedidos de equipos eléctricos. Estas hojas contenían un código que generaba errores recurrentes, los cuales solo él podía solucionar, ya que era el único conocedor de su funcionamiento.
Un problema en casa
Según Industrial Cybersecurity Pulse, la situación comenzó cuando Siemens contrató a Tinley en 2006. En algún momento de su empleo, se le pidió diseñar una hoja de cálculo capaz de actualizar su contenido en función de los pedidos almacenados en otros documentos remotos, con el objetivo de automatizar la gestión del inventario y los pedidos.
Durante el desarrollo de este software, Tinley introdujo una "bomba lógica", un tipo de ciberataque similar a un troyano que sobrecarga los sistemas hasta provocar su caída. Estas bombas se activan con eventos específicos o acciones determinadas.
La versión creada por Tinley estaba configurada para sobrecargar los sistemas cada dos meses, bajo la premisa de que Siemens tendría que contratarlo para resolver el problema, asegurándose así un flujo constante de trabajo. Este esquema funcionó durante dos años. Cada vez que el software fallaba, Tinley acudía a repararlo y cobraba por el servicio.
El plan fracasó cuando Tinley tomó vacaciones y la hoja de cálculo volvió a fallar, lo que requirió una reparación urgente. Antes de ausentarse, el programador dejó su contraseña y las instrucciones necesarias a otros empleados de la compañía, lo que permitió que ellos mismos identificaran y solucionaran el problema.
Tinley no ocultó de manera efectiva la bomba lógica en el software, por lo que los empleados de Siemens la detectaron rápidamente mientras reparaban el documento. Informaron a sus superiores, quienes analizaron la situación.
Las fallas programadas
Tras una revisión detallada, Siemens concluyó que las acciones de Tinley habían causado pérdidas por al menos 42,000 dólares, además de otros 5,000 por perjuicios adicionales.
La empresa decidió demandarlo por fraude, argumentando que había cobrado por resolver “problemas falsos” generados intencionadamente mediante el código insertado en las hojas de cálculo, diseñado únicamente para hacer fallar el programa de manera periódica. También se demostró que el programador simplemente reiniciaba un temporizador para prolongar el ciclo de fallos.
Inicialmente, Tinley negó las acusaciones, y aseguró que las supuestas bombas lógicas eran en realidad protecciones para su código personal. Incluso culpó a Microsoft, alegando que los errores se debían a fallos en las actualizaciones de Excel.
Sin embargo, tras varias sesiones judiciales, admitió su culpabilidad y reconoció haber perjudicado deliberadamente un sistema protegido de Siemens.
Finalmente, fue condenado a 10 años de cárcel y una multa de 250,000 dólares. No obstante, solo cumplió seis meses de prisión y pagó una multa reducida de 7,500 dólares, equivalentes a aproximadamente 150,000 pesos.
Ver 0 comentarios