Una empresa despidió a un empleado sin retirarle las credenciales. Acto seguido perdió 678.000 dólares en servidores virtuales

Los despidos siempre son traumáticos. Por ese motivo, durante el despido deben tomarse determinadas medidas orientadas a evitar incidentes como los que sucedieron cuando una empresa de software con sede en Singapur despidió a uno de sus informáticos.

La empresa despidió al empleado, pero no le revocó los permisos de acceso a sus servidores. Como represalia, el empleado eliminó 180 servidores virtuales en los que la empresa probaba su software, causando daños valorados en más de 678.000 dólares.

Despedido por mal rendimiento. La historia comienza cuando NCS, una empresa de servicios de informática, comunicación y tecnología ubicada en Singapur, despidió en octubre de 2022 a Kandula Nagaraju de 39 años, uno de los ingenieros de software que se encargaba de probar los programas que la empresa ofrecía a sus clientes.

El argumento de la empresa para despedir a Nagaraju fue un mal rendimiento. Según publican fuentes locales en Channel News Asia, el empleado se sintió “confundido y molesto” con la decisión porque sentía que “había hecho buenas contribuciones a la empresa” durante el año que había estado trabajando para NCS.

El empleo de Nagaraju. El empleado despedido formaba parte de un equipo de 20 personas que gestionaba el sistema informático del control de calidad de NCS. El empleo consistía en gestionar un espacio virtual en el que se ejecutaban los programas y servicios que NCS ofrecía a sus clientes.

Una especie de ‘Sandbox’ en el que se ponían a prueba los programas para detectar errores y pulir su desarrollo antes de venderlos a otras empresas. Este entorno virtual constaba de 180 servidores en los que se emulaban entornos de redes y software empresariales para probar con la máxima fidelidad sus programas, pero en ellos no se almacenaba información confidencial de la empresa.

La venganza se sirve fría. Ante la perspectiva de verse sin empleo, Kandula Nagaraju regresó a India, su país de origen. Desde allí, utilizó su ordenador portátil para acceder a los servidores de NCS hasta en seis ocasiones durante el mes de enero de 2023.

En febrero de 2023, el exempleado volvía a Singapur para trabajar en otra empresa. Aprovechó el contacto con sus antiguos compañeros para compartir piso con uno de ellos. Usó su WiFi para volver a conectarse de nuevo a los servidores de NCS desde su portátil durante los siguientes tres meses. Durante ese tiempo, el informático utilizó Google para buscar fragmentos de scripts para crear uno a medida que cumpliera su propósito: eliminar uno a uno los 180 servidores virtuales de NCS.

Veredicto: prisión por despido. La compañía inició una investigación interna de, incidente y descubrió los accesos no permitidos de Kandula Nagaraju. Con las direcciones IP en su mano, la empresa presentó una denuncia ante la justicia con la reclamación de 917.832 dólares singapurenses. Unos 678.000 dólares americanos al cambio.

La policía incautó el portátil de Nagaraju donde no solo comprobó la coincidencia de las IP que se habían detectado, sino que encontró el código que había provocado el borrado de los servidores virtuales de la empresa. Una sentencia judicial ha condenado al exempleado a dos años y ocho meses de prisión por los daños ocasionados y por los accesos no permitidos a la red de la empresa. A este empleado, el despido le ha salido a pagar.

En Xataka | Las empresas han encontrado la forma de despedir indefinidos tras la reforma laboral: despido disciplinario

Imagen | Unsplash (ThisisEngineering)