Las amenazas internas son una preocupación creciente para organizaciones de todos los tamaños y sectores. Una amenaza interna es un riesgo para la seguridad que proviene del interior de una organización -como un empleado, contratista o socio comercial- que tiene acceso autorizado a información o recursos sensibles.
En promedio, los incidentes relacionados con amenazas internas cuestan a las empresas 6,6 millones de dólares al año. Los peligros internos no sólo los causan empleados imprudentes– de acuerdo con más organizaciones, los robos de credenciales se convertirán en un problema mayor en los próximos años. Por si fuera poco, en la actualidad se tarda aproximadamente dos meses y medio en hacer frente a una amenaza interna.
Aunque algunas de las amenazas podrían estar relacionadas con la pandemia mundial y la transición al teletrabajo, los especialistas descubrieron otras variables que contribuyen a estas estadísticas. En general, los casos de amenazas internas aumentaron un 47% en los últimos cinco años.
Para elaborar una estrategia proactiva que minimice estos riesgos, así como los costos y el impacto de los sucesos cuando ocurren, las organizaciones deben mantenerse informadas sobre las tendencias de las amenazas internas a medida que el panorama de la ciberseguridad se complica.
Por qué se están generalizando las amenazas internas
Las amenazas internas pueden ser intencionadas o no y pueden causar daños importantes tanto a la reputación de una organización como a su estabilidad financiera y a su propiedad intelectual. A continuación, se exponen varias razones por las que las amenazas internas han ido en aumento.
1. La creciente dependencia tecnológica
Con el creciente uso de la tecnología e Internet en las operaciones empresariales, las organizaciones se han vuelto más vulnerables a las amenazas internas. A medida que las empresas almacenan más datos digitalmente, se ha vuelto más fácil acceder a información sensible, robarla o utilizarla indebidamente. Los infiltrados también pueden utilizar la tecnología para ocultar su rastro, lo que dificulta a las empresas la detección y prevención de las amenazas.
2. El teletrabajo y la pandemia de COVID-19
El COVID-19 ha obligado a muchas empresas a adoptar políticas de trabajo a distancia, lo que ha aumentado el riesgo de amenazas internas. El trabajo a distancia dificulta a las empresas la supervisión de la actividad y el comportamiento de los empleados, lo que facilita el acceso de personas con información privilegiada a información confidencial o la realización de actividades maliciosas. Además, el estrés y la incertidumbre provocados por la pandemia también pueden haber contribuido a aumentar las amenazas internas.
3. Subestimación de las amenazas internas
Las empresas suelen centrar sus esfuerzos de seguridad en las amenazas externas, como los ciberdelitos, y pueden subestimar el riesgo que plantean las personas con acceso a información privilegiada. Esto puede facilitar que los empleados internos realicen actividades maliciosas sin ser detectados, especialmente si tienen permiso autorizado para acceder a la información y los recursos privados de la empresa. Es posible que las organizaciones no dispongan de herramientas o procedimientos para percibir rápidamente una violación de la seguridad, lo que facilita que los intrusos lleven a cabo delitos sin ser detectados.
4. Empleados descontentos
Los empleados descontentos con su trabajo o con sus empleadores son más propensos a participar en amenazas internas. Estos trabajadores pueden robar información, dañar los activos de la empresa o participar en otras actividades maliciosas como venganza o para beneficiar a un competidor. Para agravar el problema, la pandemia de COVID-19 ha provocado inseguridad laboral y estrés financiero para muchas personas, lo que ha llevado a un aumento abrupto de los informes sobre el agotamiento de los empleados. Con el repentino crecimiento de un amplio segmento de empleados que se sienten sobrecargados de trabajo e infravalorados, no es de extrañar que el riesgo de amenazas internas siga aumentando.
5. Falta de concienciación y formación
Las amenazas internas también pueden surgir de acciones no intencionadas de empleados que no son conscientes de los riesgos de seguridad o no entienden las políticas y procedimientos de la empresa. Por ejemplo, esto puede ocurrir cuando los empleados comparten inadvertidamente información sensible o son víctimas de estafas de phishing. Las organizaciones deben impartir formación periódica sobre seguridad a sus empleados para prevenir las brechas de seguridad.
Consejos para defenderse de las amenazas internas
La defensa contra las amenazas internas es crucial para cualquier empresa que deba proteger información confidencial. He aquí algunos consejos para proteger su empresa contra las amenazas internas:
- Implementar fuertes controles de acceso: Debes limitar el acceso a la información confidencial solo a aquellos que la necesiten para desempeñar sus funciones. También debe utilizar autenticación multifactor y revisar periódicamente los registros de acceso para detectar y evitar accesos no autorizados.
- Supervisar el comportamiento de los empleados: Las organizaciones pueden supervisar la actividad de la red, las comunicaciones por correo electrónico y las transferencias de archivos para detectar comportamientos inusuales o sospechosos.
- Utilizar tecnología de prevención de pérdida de datos (DLP): La tecnología DLP puede identificar y prevenir la transferencia no autorizada o el intercambio de información sensible, incluso si es accidental.
- Realizar comprobaciones de antecedentes y exámenes continuos: Las empresas pueden comprobar los antecedentes penales, el historial de crédito y las referencias antes de contratar, y revisar y actualizar periódicamente los registros de los trabajadores para detectar cualquier cambio que pueda indicar riesgos.
- Tener una respuesta clara ante incidentes: Las organizaciones pueden desarrollar procedimientos para detectar e investigar posibles amenazas internas y establecer un plan claro para contactar y mitigar el impacto de un incidente.
- Fomentar una cultura positiva en el lugar de trabajo: Como empleador que busca prevenir los riesgos de amenazas internas, debe proporcionar a los empleados las oportunidades para dar retroalimentación y abordar las quejas, al tiempo que reconoce y recompensa el buen comportamiento.
Proteja su empresa contra las amenazas internas
Las amenazas internas son una preocupación creciente para las empresas y es probable que la situación continúe así. Los empresarios deben ser conscientes de los riesgos que plantean las personas con información privilegiada y tomar medidas proactivas para detectar y prevenir las amenazas. Esto incluye implantar controles de acceso estrictos, realizar comprobaciones de antecedentes e impartir formación periódica sobre concienciación en materia de seguridad. Las empresas pueden reducir los riesgos de las amenazas internas y proteger su información sensible utilizando estas medidas preventivas.
Acerca del autor
Zachary Amos es editor de ReHack, donde cubre temas de ciberseguridad, inteligencia artificial y otras tendencias tecnológicas. Para saber más sobre su trabajo, síguelo en Twitter o LinkedIn.