El Tribunal Supremo ha sentenciado que un informático tendrá que entrar en prisión por paralizar durante una semana el Banco Santander con un ciberataque denominado “bomba lógica” después de que en 2017 su empresa, una subcontrata de la entidad, decidiera “prescindir de sus servicios”. Los jueces, según ha sabido elDiario.es, han confirmado su condena de tres años de cárcel por causar el “caos” en el banco de Ana Patricia Botín, un ataque informático que tumbó 3.178 ordenadores de 839 oficinas y más de un centenar de puestos de caja durante cas
|
etiquetas: banco santander , informatico
A este le metieron 3 años de cárcel por matar a dos personas yendo con el coche a 120km/h en una vía limitada a 50.
En un país con un sistema de justicia justo que no fuese una tela de araña al informático cabroncete se le hubiese puesto una multa y al conductor se le habría condenado a cadena perpetua.
Te parece normal que un asesino cumpla los mismos años de cárcel que un currito con un berrinche?
Esto no es más que un aviso para navegantes.
A este le metieron 3 años de cárcel por matar a dos personas yendo con el coche a 120km/h en una vía limitada a 50.
En un país con un sistema de justicia justo que no fuese una tela de araña al informático cabroncete se le hubiese puesto una multa y al conductor se le habría condenado a cadena perpetua.
Te parece normal que un asesino cumpla los mismos años de cárcel que un currito con un berrinche?
Esto no es más que un aviso para navegantes.
El caso es, por supuesto, que un pobre ha jodido un rico. En lo que a mi respecta da igual que sea pobre a rico o rico a pobre, la pena deberia ser la misma para los dos. Y lo cierto es que jamas será así, por desgracia.
edit: por cierto, se me olvidaba decirlo, tu comentario era una FALACIA de FALSO DILEMA.
No es normal que se pene igual un daño económico, 300k en este caso que acabar con la vida de dos personas.
Y eso no es ninguna falacia.
Pero como tenemos un sistema penal al que la vida de la gente le importa una puta mierda, pues pasan estás cosas.
Y en ningún caso he dicho que el informático se vaya de rositas, multa y que pague los gastos que ha generado, pero 3 años de cárcel me parecen una barbaridad.
Cada caso es un mundo y estoy de acuerdo contigo en que el tipo del atropello le salió barato.
No estoy de acuerdo en lo del tipo del banco, si este tipo fuese un político corrupto o un mafioso que sisa 300ks seguro que lo verías de otra manera. Pero vaya, que cada uno opine lo que pueda.
No sé por qué dices a #6 que es "populista". No tiene ninguna lógica y se nota que no manejas bien el concepto, dado que aquí no aplica.
Por otro lado, el comentario de #6 lo deja muy claro.
Lo que se deduce de esta noticia, una vez más, es que las condenas no se miden tanto por la gravedad del delito como por quién lo ha cometido. Y ejemplos tenemos a montones.
CC #48 #37
Y gracias, es la conclusión que quería transmitir.
Aquí tenemos otro ejemplo, asesino rico de familia de bien de Euskadi:
www.noticiasdenavarra.com/sociedad/2016/09/28/yllanes-accedera-tercer-
8 años se tiró en la cárcel por violar y matar a… » ver todo el comentario
Te compenso el negativo de #130.
Y recuerdo bien el caso que comentas y lo vergonzosa que fue la sentencia.
Totalmente de acuerdo contigo.
De la wikipedia:
Quienes piensan que el populismo constituye una corriente política con… » ver todo el comentario
El informático si tenía intención de causar un mal, por lo que me parece que poca pena le ha caído.
Por otro lado, ole sus huevos, ojalá lo hubiera arruinado el banco al completo.
Muchas veces las falacias son confusas, pero no dejan de ser falacias. De la wikipedia:
"La falacia informal del falso dilema involucra una situación en la que se presentan dos puntos de vista como las únicas opciones posibles, cuando en realidad existen una o más… » ver todo el comentario
Doctrina Parot
es.wikipedia.org/wiki/Doctrina_Parot:
Pero si eres Botín:
¿Qué es la doctrina Botín? ¿Cuál es su origen y qué significa?
www.lainformacion.com/espana/doctrina-botin-que-es-origen-significado/
Hacienda dio tiempo a Botín para regularizar sus cuentas opacas y esquivar el delito fiscal… » ver todo el comentario
No es lo mismo cuando has robado millones, porque se trata de que por lo menos los devuelvas. En este caso, no puede "devolver" 300k, aunque se le podría condenar con una cuantiosa multa económica. De todas formas, yo soy partidario de que las multas/condendas sean proporcionales a la riqueza de la persona condenada. Si no es el caso, lo que… » ver todo el comentario
Si tuvieses un negocio y el despido de un trabajador te impidiese funcionar con normalidad, te generase perdidas para solucionarlo, y encima dejases de facturar en ese tiempo, supongo que no lo considerarias un “berrinche”
Quién sale más perjudicado proporcionalmente? Qué consecuencias tiene cada acto? Es de risa.
Ojo, que no estoy defendiendo al que puso el malware en el banco (héroe sin capa), quiero señalar lo gratuito que sale para muchos cometer según qué delitos. A más riqueza, menor castigo.
En mi opinión, nadie que no haya causado un daño personal o desfalco económico grave (y 300k es una broma para un banco) debería ir a la cárcel.
Y es mi opinión, tan valida como la tuya, expresar tu opinión no es una falacia ni es ser populista.
Otro ejemplo que con dinero, la justicia NO es igual para todos.
Le ha faltado al periodista alquilar un piso romántico y pasar una noche con el asesino.
No hablamos de otros gastos (local, suministros, cotizaciones sociales de la empresa, lucro cesante,....)
Facilmente el subnormal pudo provocar perdidas de mas de 5 millones de euros.
No lo paga en la vida.
En este caso el bloqueo no fue total, los peritos cifran en 300k, pero para que te hagas a la idea.
Ahora, lo que no me parece bien es en el caso del homicidio con el coche. Borracho y enzarpao, yendo a toda hostia y te cargas a 2 personas, que te caiga tan poco porque tus papás tienen pasta y han pagado la indemnización... clama al cielo.
Pero esto no exculpa lo del "berrinche".
Anda que...
cc #59
Sin embargo, el informático si causó un daño de manera premeditada.
La intencionalidad tiene mucha importancia en la condena, al margen de la gravedad de las consecuencias.
A mi me da la impresión de que el término "bomba lógica" le viene bastante grande a lo que realmente ha pasado. La postura del banco es la de magníficar el ataque exagerando las pérdidas y el alcance real.
Dentro del artículo se les ha escapado que todo el drama ha sido alterar un Excel del que beberian otros procesos.
Al llegar aqui me asaltan muchas dudas (que espero los peritos y jueces hayan tenido en consideración).
¿Cómo… » ver todo el comentario
Las leyes no son unidimensionales. Y si te pones a hacer el tonto con delitos menores, reincidencias, intentos de fuga, lo mismo acabas más en la cárcel que el peor asesino en serie. Participas en juegos estúpidos, ganas premios estúpidos.
Pero vamos, 3 años de cárcel me parece una barbaridad.
Si metes una puñalada a uno te tiras menos tiempo en la cárcel.
Le han arruinado la vida a un hombre por qué le sentó mal que le despidieran
Tan corrupto el exempleado, como los meneantes que lo aplauden.
Intuyo la larga mano del banco en este país de jueces con demasiadas decisiones cuestionables.
Los planes de recuperación de desastres están para algo, así como las auditorías de cambios para haber detectado cambios y auditado su trabajo. ¿Tan fácil le es tirar a un banco de ese tamaño a una persona de una subcontrata de una empresa externa? Es como si me cuentan que trabajan con las bases de datos sin emplear transacciones, inconcebible hoy en día.
Me gustaría saber en qué ha consistido la "bomba lógica"
Según los valores morales del lector, lo entenderá de un lado o del otro.
Voy mañana y hago lo mismo, me cargo todo el sistema de una empresa, una semana sin trabajar, perdidas.
Que esperas una multa de 100 euros y una reprimenda?
La próxima vez si le sienta mal que le despidan que se cague en la mesa del jefe como todo el mundo.
Arruinado la vida no por cierto, 3 años y 100 mil euros.
También espero, de todo corazón, que no pillen al próximo que haga lo mismo.
Un error que posiblement podria haberse econtrado en test.
Lo que me extraña bastante es la nula capacidad que tiene un gigante como Santander para solucionarlo en menos de una semana.
es.m.wikipedia.org/wiki/Bomba_lógica
Una bomba lógica es una parte de un código insertado intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de código que comience a borrar archivos cuando sea despedido de la compañía (en un disparador de base de datos, es decir, un trigger; que se dispare al cambiar la condición de trabajador activo del programador).
Como dice #12, puede ser cualquier tontada, como borrar la info de un pull o mover de sitio un fichero.
Te hablo eso si del 2008. Pero vamos. Como ves podian cambiar algo, emplumarlo, desatarse el caos y comerme yo el marron
El salio que cobraba era de lo mas normalito. El problema era la sarta de insultos y desprecios y maltrato por parte de los responsable del santander con los que teniamos que tratar
Creo que jamas tanto me alegre de se despedido de un trabajo. (La subcontrata se fue al carajo basicamente poco a poco)
Y no es únicamente un tema ético, es lo que comentas de que el trato al trabajador deja mucho que desear (especialmente al externo), que te piden esfuerzos como si fueras de la casa pero dejando claro en todo momento con todo tipo… » ver todo el comentario
En empresas de gran tamaño es tirar un dado y te puede salir desde "cada vez que hagas una PR tiene que pasar por 4 departamentos y un análisis de seguridad y solo hay una ventana de actualización el primer jueves de cada mes" a "mira yoquesé toma el root de producción y ya lo tocas ahí".
A la hora de recuperar los sistemas tiran de protocolos ya establecidos y probados cada semestre ( por obligación de las certificaciones de seguridad. )
Si han tardado una semana no es porque no tengan sus procesos de recuperación en tiempo y forma, hay algo más.
Ana Patricia Botín-Sanz de Sautuola y O'Shea, consejera, vende 30.000 acciones a un precio de 5,803 euros; y 210.126 títulos a 5,8 euros. Controla un 0,162%.
www.bankinter.com/blog/lo-ultimo/insiders-ana-patricia-botin-vende-240.
Así va la cosa
es.finance.yahoo.com/quote/SAN/holders/
Edit: que hubieran puesto "el banco que preside".
Una cosa no justifica la otra, pero es muchísimo más grave que se vulneren los derechos de miles y miles de trabajadores cada día, y que cuatro sinvergüenzas… » ver todo el comentario
Aquí he dejado de leer. Este impacto es ridículo para un banco, o la información es incorrecta o el hackeo afecto a unos pocos sistemas no críticos.
Esto es solo un publi reportaje amarillista victimista del Santander y un aviso a futuros navegantes.
www.eldiario.es/politica/supremo-confirma-condena-informatico-sembro-c
Parece que la realidad le da cierta razón.
Sinceramente no descarto que el tipo será un cabeza de turco la verdad.
… » ver todo el comentario
El argumento de la defensa también me parece muy convincente: el banco (o la empresa encargada de la auditoría) necesitaba un culpable, y encontraron a un chivo expiatorio. Tal vez se limitaron a buscar posibles empleados descontentos y ya. Pero pruebas lo que se dicen pruebas, no tienen. Y nadie debería pisar la cárcel si existe la duda.
Un novato necesitaba un nuevo campo en una tabla de SQL, así que lo añadió y lo envió a compilar.
La tabla era la tabla de empresas, que es accedida por todos los programas, así que el mainframe se puso a compilar todos los accesos a SQL de todos los programas. El mainframe es muy capaz de hacer esto varias veces por segundo, pero es que eran muchos programas. Al cabo de una semana eso estaba corriendo aún.
Mientras tanto, el banco sin informática.
#26 Fue más listo, lo añadió desde un Excel, un script
Todo el mundo sabe que si vas a hacer alguna tienes que entrar con el usuario/contraseña del jefe, que si no te cae a ti el mochuelo
Yo he estado en esas instalaciones y hay muchas cámaras y torniquetes y demás para pasar y moverse por las oficinas pero de eso no dicen nada. Y que lo haga aun estando allí y no dejarlo programado para que pase unas semanas o unos meses mas tarde, raro, raro.
Lo de cabeza de turco parece que también podría ser.… » ver todo el comentario
Me parece raro eso de que dijeran que estaba alli y no hubiera imagenes ademas la setencia habla de que "Todo el ataque había partido de un fichero de Excel y el informático, después, intentó borrar su rastro." Ataque desde un fichero excel en vez de en codigo fuente, raro raro.
Supongo que es porque la sentencia está llena de inconsistencias, parece como si estuviera redactada por la acusación
Tienes que ser muy bueno y multidisciplinar para hacerlo limpio de verdad.
Se delató a sí mismo por una risilla histérica muy rara el día que se activó la bomba lógica www.youtube.com/watch?v=Okc2ymoqTkg
Que se jodan los ladrones del Santander, lo que perdieron equivale a menos de una hora de comisiones indebidamente cobradas a todos sus clientes.
Logs, esos logs que registran hasta cuando vas a mear son tu perdición.
sabenquieren ver. Un dolor de cabeza menos.