Derivado de la creciente demanda de proyectos de actualización, un empleado de 62 años de Siemens en Pensilvania, Estados Unidos, llamado David A. Tinley, temía perder su trabajo. Para asegurarse de que siempre lo necesitaran, creó un método que lo hacía "irremplazable" y le permitía mantener sus ingresos frente a la posibilidad de que un nuevo software realizara sus tareas.

Desde el año 2000, Tinley era responsable de un programa basado en hojas de cálculo, utilizado por Siemens para gestionar pedidos de equipos eléctricos. Estas hojas contenían un código que generaba errores recurrentes, los cuales solo él podía solucionar, ya que era el único conocedor de su funcionamiento.

Un problema en casa

Según Industrial Cybersecurity Pulse, la situación comenzó cuando Siemens contrató a Tinley en 2006. En algún momento de su empleo, se le pidió diseñar una hoja de cálculo capaz de actualizar su contenido en función de los pedidos almacenados en otros documentos remotos, con el objetivo de automatizar la gestión del inventario y los pedidos.

Durante el desarrollo de este software, Tinley introdujo una "bomba lógica", un tipo de ciberataque similar a un troyano que sobrecarga los sistemas hasta provocar su caída. Estas bombas se activan con eventos específicos o acciones determinadas.

La versión creada por Tinley estaba configurada para sobrecargar los sistemas cada dos meses, bajo la premisa de que Siemens tendría que contratarlo para resolver el problema, asegurándose así un flujo constante de trabajo. Este esquema funcionó durante …