Cuando se habla de ciberdelitos, el foco se suele enfocar en las amenazas externas y en los individuos que tratan de causar daño, ya sea infectando un sistema con malware o cifrando archivos para mediante extorsión, obligar a pagar un rescate para poder recuperar los datos y/o evitar que se vendan al mejor postor, pero ¿qué pasa con las amenazas internas?, ¿cómo funcionan? Valorista cuenta todo lo que se necesita saber sobre estas amenazas.

Los riesgos potenciales de las amenazas internas son diversos, incluyendo la corrupción de datos, el fraude financiero, el robo de información valiosa, conocida en el argot como “exfiltración de datos”, la instalación de malware. Estos incidentes pueden conducir a filtraciones de datos que exponen la información confidencial.

¿Cómo funcionan las amenazas internas en la ciberseguridad?

Las amenazas internas son riesgos que se originan dentro de la propia compañía. Pueden ser causadas por usuarios, insiders, con acceso a los activos de la empresa, incluido empleados actuales o exempleados, contratistas, socios comerciales, proveedores, entre otros. Sigue leyendo para saber más.

El uso de medidas de seguridad como firewalls o sistemas de antivirus son medidas que se centran en amenazas externas y no siempre identifican las amenazas que surgen del interior de la empresa. Los ataques internos pueden ser más difíciles de detectar o prevenir que las amenazas externas y pasan desapercibidas durante un largo tiempo.

¿Qué es un insiders?

amenazas-internas-insiders-cyber

Como se ha mencionado, para hablar de tipo de amenazas internas hay que saber que son los insiders. Insiders es un riesgo que se origina dentro de cualquier compañía, denominado amenaza interna. Se trata de cualquier persona que trabaja para una empresa y tiene o ha tenido acceso de manera autorizada a la red, a los sistemas o a los datos de la compañía.

Insiders - Personas que han excedido o usado, intencionadamente el acceso a la red de la empresa, de manera que ha afectado negativamente la confidencialidad y la integridad de los recursos de dicha organización.

Aunque no necesariamente debe ser un empleado o un funcionario actual de la empresa. Puede ser un consultor, exempleado, socio comercial o, incluso, un miembro de la junta. Los insiders son conscientes de las vulnerabilidades como la política y los procedimientos impuestos.

Tipos de amenazas internas o insiders

A la hora de proteger una compañía de esta amenaza, es fundamental entender cómo son esas amenazas internas y evitar una digitalización masiva de todos los datos.

1.- Persona maliciosa o Turncloak. Son personas que usan su acceso a la base datos de la organización para robar información o filtrarla a cambio de ganancias personales o financieras. La gran mayoría de los casos son empleados despedidos o descontentos, que abusa de su acceso.

2.- Participantes negligentes o cooperadores necesarios. Se define así al personal que, por accidente, divulga confidenciales o pone en riesgo la información de la empresa. El empleado negligente hace un uso indebido de activos, tiene un mal manejo de datos o instala aplicaciones no autorizadas. Suele ser víctimas de ataques de phishing o ingeniería social.

3.- Internos colusivos. En este caso se agrupa al trabajador que colaboran con terceras personas y comprometen los datos de la empresa, terminando en casos de fraude, robo de datos o una combinación de ambos.

Otros post que te pueden interesar:

1.- Fraude del CEO: ¿qué es?, ¿cómo puedes evitarlo?

2.- Protegiendo el puesto de trabajo, Shophos Intercept X

3.- ¿Sabes como detectar el correo phishing?, ¿cómo prevenir este ciberataque?

4.- Servicio de monitorización de vulnerabilidades