domingo, octubre 19, 2014

You Leak IT: La info de tu empresa vale dinero

Figura 1: You Leak IT, la empresa que te da dinero por lo que viste y oíste en tu trabajo
- You Leak IT, dígame. 
- Hola, buenas, ¿es ahí donde pagan por información de las empresas? 
- Por información técnica de las empresas, sí.  
. ¿Y pagan mucho? 
- Depende. 
- ¿A qué se refiere? 
- Depende de la cantidad, la calidad, la fiabilidad y la demanda de la misma. 
- ¿Y eso cómo se sabe? 
- A ver que le explico: Usted ha estado trabajando en una empresa largo tiempo. En ese tiempo ha podido ver cosas como la marca y el modelo de la impresora o el de su monitor. Eso no es demasiado importante y valdría poco. Pero si ha sido avispado ha podido aprender cuál es el direccionamiento de la red, los nombres de los servidores o las versiones de software que hay instaladas en los servidores. Si aún ha tenido más contacto con los equipos de IT o seguridad, tal vez podría contarnos cosas de sus hábitos, sus usuarios, sus nombres, sus alias en la red, o información de contacto fuera del trabajo. Los detalles son importantes y pueden llegar a valer mucho dinero. 
- ¿Y si dudo en algunas cosas? 
- Pues entonces la información será menos valiosa. Con cada pieza de información que nos de deberá catalogarla con un grado de certeza que ira de Totalmente Seguro a No estoy seguro. Cuanto mayor sea su grado de certeza más valdrá la información. 
- ¿Entonces si digo que el grado de certeza es 100% en todo cobro más? 
- Por supuesto... pero no lo cobrará todo hasta que uno de nuestros clientes o expertos lo verifique - que podrías ser más o menos tarde - y si resulta que ese Totalmente Cierto no es del todo Totalmente Cierto, entonces podríamos tener... ¿cómo lo diríamos? ... un contratiempo en los negocios. 
- Ya, entiendo. ¿Y sabe si los datos de mi empresa son valiosos? 
- A ver, las empresas las tenemos catalogadas en grupos. El grupo A está formado por aquellas empresas que tienen demanda de información actualmente. El grupo B son las empresas que nuestros analistas han catalogado siempre como de primera necesidad, ya que se encuentran... cosas importantes que nuestros clientes siempre acaban demandado. Las del grupo C son, digamos, de casuística general. Las del grupo D son empresas de poco valor, pero... si nadie nos ha vendido esa información antes, puede que le hagamos una oferta. ¿Quiere saber en qué grupo está su empresa para que empecemos a hablar? 

- Sí, claro. La empresa de la que me han echado y en la que he estado trabajando 18 meses es NosotrosVendemosCosas S.A. ¿Qué me dice? 

- Pues tiene suerte, es una empresa de tipo A. tenemos una petición permanente de información sobre ella. Parece que alguien está interesado en su empresa. 

- No me extraña que le interese a alguien, con la de proyectos que estamos llevando y los trapos sucios que hay ahí, cualquiera pagaría para acabar con los que están en el consejo. 

- Bueno, podemos empezar entonces con el cuestionario, pero tendría que venir a nuestras oficinas. Ya sabe, estas cosas requieren cierta confidencialidad. 

- Entiendo, pero preferiría quedar en el anonimato. 

- Ah, en ese caso la información se pagará en varios plazos, según vayamos confirmando que no nos está engañando con los datos. Como es una empresa de tipo A, lo permitimos.  

- No me importa, creo que las cosas que les voy a decir valdrán suficiente como para duplicar el sueldo que cobre de estos y además mantenerme a salvo de todos.

- Como usted quiera, se le ve confiado en la calidad de la información que tiene. Eso me gusta. 

- Y que lo diga. ¿Pagan mucho por los trapos sucios también?¿Amantes de directivos? ¿Vícios del personal? 

- Bueno, nosotros estamos más interesando en la parte técnica, ya sabe, servidores, usuarios, contraseñas, terminales móviles, tablets, etcétera, pero por supuesto toda la información relativa a directores y managers técnicos que pueda ser de utilidad para nuestros clientes será bienvenida y cotizada como merece. 

- Genial. Pues dígame cómo comenzamos que estoy dispuesto a ganarme un buen dinerito. 

- Por supuesto que sí, le paso con nuestro departamento técnico que le explicará cuáles son los procedimientos que usamos para garantizar su anonimato al máximo. A nosotros nos preocupa mucho la privacidad de nuestros clientes y nuestras fuentes. Mucha suerte. 

- Vamos a ello, que tengo ganas ya de empezar a cobrarme lo que me han hecho.
Saludos Malignos!

6 comentarios:

Anónimo dijo...

nada como un ex-empleado enojado...

Anónimo dijo...

Tu eres esa persona que intentaba vender la "información"?

Anónimo dijo...

opinión de un informático ético. En el caso que te echen , vulneres sus sistemas , habla mal de vos y en tu curriculum no vas a poder tomarlos como referencia. Y en el caso de que creas que nunca te van a agarrar estan muy equivocados.

Anónimo dijo...

@anónimo

a mi no me van a coger.

Eliot Rocha dijo...

Presiento que muchos son nuevos por aquí...

Dentro del tema, creo que por eso es muy importante ser éticos en todo tema, no aprovecharse del empleado o empleador.

Un Saludo!!

Luctus dijo...

Wardog te ha poseído :)

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares