Thursday, April 30, 2009

Terry Childs no leyo a Peter Drucker, sus jefes tampoco


“En la empresa, la vieja creencia indica que la información significa poder, y entonces cada uno la atesora. Pero en una empresa exitosa el verdadero poder es compartir la información”.

Peter Drucker



El link de esta historia me lo paso un amigo y como toda historia tiene un protagonista. En nuestra historia el protagonista se llama Terry Childs, un administrador de redes sumamente competente que trabajaba para la ciudad de San Francisco, en California.

Childs era CCIE ( Cisco Certified Internetwork Expert ) la mas alta certificación otorgada por Cisco, con 5 años en su puesto se habia vuelto una persona sumamente critica dentro de la organización de sistemas de la ciudad.

Celoso al maximo de su trabajo, habia participado en la compra, configuración e instalación del nuevo backbone de la ciudad llamado FiberWAN, un anillo de fibra sumamente complejo y critico.

Cuando menciono la palabra "celoso" me refiero a que solo el conocía la configuración de la red y solo el tenia las passwords de todos los equipos que la componían.

Alguien en este punto se preguntara, Pero como es posible ?
Acaso nunca trabajaron con personas que guardan la información que manejan como si fuera una bolsa de dinero ?

Imaginen las pesadillas de Terry, luego de ser bombardeado por FOX News diciendo que la infraestructura critica del pais podía caer en manos de Al Qaeda.

Por lo tanto cuando Terry no estaba, toda modificación debía esperar por el y esto lo conocían sus compañeros y sus superiores.

Además Childs como muchos de los networkers estaba disponible 24x7x365, y el era el unico CCIE del gobierno de la ciudad, algo que mantenía mediante el estudio constante, volviéndolo en algunos momentos un tanto arrogante.

Terry sentía que sus superiores eran incompetentes, y que los superiores de su jefe no tenían idea de que se trataba lo que el tenia en sus manos y solo les interesaba la política. Algo con lo cual mas tarde concordaremos con Terry.

A partir de aqui la historia se vuelve mas interesante, un domingo de Julio del 2008 la policía llego a la casa de Terry y lo arresto.

Ustedes pensaran que Terry habia robado información o robado equipos, pero no Terry estaba siendo arrestado por otros motivos que paso a contarles.

En los últimos meses antes del arresto, Childs estaba siendo denunciado por baja performance en su trabajo, algo que lo estaba poniendo furioso, siendo que el era el unico que tenia el control del reino del FiberWAN y al cual cuidaba en forma obsesiva.

Alguien estaba amenazando su reinado, una nueva persona de seguridad habia pedido las claves de acceso a los equipos de la red y entonces Terry para evitar que su reino fuera invadido, comenzo a proteger a su "tesoro" con acciones como borrado de backup's de configuraciones.

Si la red cae, servicios críticos de la ciudad caerían también.

Al momento del arresto sus compañeros temían mas por quienes podían tomar el control que por lo hecho por Terry de proteger la red. Antes que a Childs ellos reclamaban a sus superiores el hecho que nunca establecieron y obligaron al uso de políticas de autenticación, backup, auditoria, cross-training y separación de tareas.

La obsesion por la seguridad de Terry ( desde su punto de vista )fue tan grande que los equipos que el administraba, tenían las modificaciones solo en la memoria flash, es decir que en caso que el equipo se apagara, las configuraciones se perdían.


Unos dias antes del arresto Childs tuvo un altercado con Jeana Pieralde la nueva administradora de seguridad, discutieron y Terry supuestamente le tomo fotos con su celular, tras lo cual Jeana intimidada se encerró en una oficina bajo llave y llamo al CIO.

Childs discutió con el CIO porque Pieralde estaba investigando y realizando auditorias de las personas sin conocimiento de estas , algo que el consideraba una amenaza para la red.

Childs fue denunciado luego que se nego a dar las claves de los equipos y fue puesto bajo vigilancia por la corte. Hasta el dia en que fue arrestado.

Bajo arresto se nego a dar las claves y solo ofreció entregarlas al Intendente de la ciudad, esto ocurrió 9 dias después de su arresto cuando se reunió con el intendente Newsom.

Durante el proceso judicial, la policía encontró documentación con claves de VPN, estas claves fueron puestas como evidencia y hechas publicas.

Esto creo un grave incidente de seguridad, ya que todos podían acceder a la información, este hecho obligo a los administradores a dar de baja las VPN hasta cambiar las passwords. En ese momento fue que por primera vez se sufrió un corte de servicios desde que fue creada la FiberWan.


Pasaron diez meses desde que Childs esta en una prision de San Francisco, y un nuevo juez tiene la causa, la fianza impuesta es de 5 millones de dolares.

Child es una vicitima, primero de un sistema que no tenia politicas de seguridad y luego de un lugar de trabajo donde los recortes económicos llevaron a la situación donde una persona tenia que estar disponible 24x7 para dar soporte a la red de una de las ciudades mas importantes del estado de California, estado que a su vez tiene uno de los PIB mas grandes del mundo.


fuente : The Story Behind San Francisco's Rogue Network Admin

No comments: