datos

Amenazas internas empleados maliciosos afectan ciberseguridad de empresas MUNDO EN LINEA ANIDA LATAM 2
amenazas internas

Amenazas Internas: empleados maliciosos afectan la ciberseguridad de las empresas

08 de marzo 2024 · Mundo en Línea

Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal. Corroborando este hecho, un nuevo estudio encontró que, en los últimos dos años, el 67% de las empresas en Chile se han enfrentado a incidentes cibernéticos, 17% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.

Al examinar el “factor humano”, existen diversos elementos que pueden afectar negativamente al funcionamiento de una empresa, desde errores comunes de los empleados hasta la mala asignación del presupuesto por parte de los responsables de la toma de decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las acciones maliciosas del personal.

En un reciente estudio de Kaspersky que muestra que, en los últimos dos años, el 17% de las empresas del país sufrieron incidentes cibernéticos debido al comportamiento malicioso para beneficio personal exhibido por los empleados.

Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las amenazas internas para los negocios. Dos ex empleados de Tesla filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75,735 empleados actuales y anteriores a un periódico alemán. Los reguladores de Maine fueron informados del incidente en una notificación de violación de datos el 18 de agosto de 2023, después de que la compañía se enterara de la filtración el 10 de mayo del mismo año, por el medio de comunicación alemán Handelsblatt, y realizara una investigación interna.

Amenazas internas: lo que necesitas saber

Existen dos tipos principales de amenazas internas: las no intencionales y las que sí lo son. Las amenazas no intencionales, o accidentales, son errores de los empleados, como caer en el phishing y otros métodos de ingeniería social, o enviar información sensible y confidencial a la persona equivocada, etc.

Por el contrario, las amenazas intencionales son perpetradas por personas malintencionadas que hackean deliberadamente los sistemas de sus propios empleadores. Por lo general, lo hacen para obtener ganancias financieras al vender los datos confidenciales o como un acto de venganza.

Tienen como objetivo interrumpir o detener las operaciones comerciales regulares de una organización, exponer las debilidades de TI y obtener información confidencial.

Las personas con información privilegiada e intenciones maliciosas son los más peligrosos de todos los empleados que pueden provocar incidentes cibernéticos. Las amenazas que plantean sus acciones se complican por varios factores:

  • Bullets ANIDA
    Tienen conocimientos específicos de la infraestructura y los procesos de una organización, incluida la comprensión de las herramientas de seguridad de la información utilizadas.
  • Bullets ANIDA
    Tienen colegas y amigos dentro de la organización, por lo que es mucho más fácil para ellos utilizar la ingeniería social.
  • Bullets ANIDA
    Ya están dentro de la red de la empresa, y no necesitan penetrar en el perímetro desde el exterior a través de phishing, ataques de cortafuegos, etc.
  • Bullets ANIDA
    Los empleados con información privilegiada e intenciones maliciosas están muy motivados para dañar a su organización.

Una de las principales razones por las que los empleados cometen acciones maliciosas contra un empleador es la ganancia financiera. A menudo significa robar información sensible con la intención de venderla a un tercero: competidores, o incluso subastarla en la dark web, donde los ciberdelincuentes compran datos para atacar a las empresas.

Cuando los empleados han sido despedidos, puede producirse un comportamiento malicioso por venganza. Esto puede suceder incluso a través de conexiones con el personal actual, pero, en el peor de los casos, ocurre si aún pueden iniciar sesión en su cuenta de trabajo de forma remota porque la organización no les quitó la capacidad de acceder a sus sistemas tan pronto como el empleado dejó la empresa.

Los empleados también pueden actuar maliciosamente cuando no están contentos con su trabajo o “para vengarse” de un empleador que, por ejemplo, no les dio un aumento o ascenso esperado.

Otro tipo interesante de acción maliciosa se produce cuando uno o más empleados colaboran con un actor externo para poner en peligro a una organización. Estos incidentes suelen involucrar a ciberdelincuentes que reclutan a los empleados para llevar a cabo diferentes tipos de ataques. También puede haber casos en los que terceros, como competidores u otras partes interesadas, colaboren con el personal para obtener los datos sensibles de la empresa.

… los empleados también pueden actuar maliciosamente cuando no están contentos con su trabajo o “para vengarse”…

“Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza […]”, comenta Alexey Vovk, director de seguridad de la información de Kaspersky.

En ANIDA LATAM estamos comprometidos con ofrecer, crear e idear estrategias de ciberseguridad para nuestros clientes y prospectos que le permitan contar con tecnología, herramientas, servicios de implementación y servicios gestionados a través de nuestro Centro de Operaciones de Seguridad (SOC). Conoce más aquí 

Fuente: Mundo en Línea

Compartir en

Noticias Relacionadas

Datos sustraidos se cuentan en 26,000 millones en lo que expertos llaman ‘La madre de todas las filtraciones’

La filtración contiene datos de usuarios de LinkedIn, Twitter, Weibo, Tencent y otras plataformas,
es casi con certeza la mayor jamás descubierta.

Recuperación Efectiva: Una respuesta a los ciberataques

Estamos próximos a la llegada de marzo, un mes que en términos de ciberseguridad generó mucho ruido el pasado año cuando por primera vez

Nuevas tecnologías: las tendencias que se tomarán 2024

En mayo pasado el gobierno presentó la propuesta para la nueva Política Nacional de Ciberseguridad, que tiene cinco objetivos estratégicos…

Contáctanos
close slider