Insiders: cómo atacan desde dentro
La seguridad de la información se ha convertido en una cuestión clave para las empresas. Las grandes cantidades de datos que se tratan en el día a día, sumado al crecimiento de la ciberdelincuencia, ponen constantemente en riesgo la información que manejan las organizaciones y, por consiguiente, la integridad de estas.
Esta situación ha llevado a las empresas a tomar medidas de seguridad para proteger uno de sus principales activos de las amenazas externas, pero, ¿qué ocurre cuando el peligro nace dentro de la organización?
Se conoce como insider a una persona con acceso legítimo a la información de una empresa que utiliza este privilegio de manera indebida, poniendo en riesgo la seguridad de la organización. Puede tratarse de un empleado, exempleado, proveedor o cualquier otra persona que tenga acceso a la información o sistemas empresariales.
Los insiders pueden suponer un gran peligro para las empresas, ya que, desde la confianza que depositan en ellos las organizaciones, pueden causar grandes daños. Una fuga de información no solo implica consecuencias económicas para las empresas, sino que puede afectar gravemente a la reputación de la mismas, haciéndoles perder la confianza de los clientes e incluso tener repercusiones legales.
¿Puede haber insiders en mi empresa que no saben que lo son?
Aunque la figura del insider nos hace pensar en un agente malintencionado, la realidad es que no siempre actúan de forma consciente. Por este motivo, podemos definir dos tipos de insiders: maliciosos y negligentes.
- Los insiders maliciosos son aquellos que, deliberadamente, intentan causar algún daño a la organización aprovechando sus privilegios. Las motivaciones pueden ser diferentes, estos insiders pueden actuar para obtener algún beneficio propio, normalmente económico, pero también puede tratarse de personal descontento que lo haga para vengarse por algún motivo, por ejemplo, un despido, o simplemente para crear un problema o conflicto en la empresa.
- Los insiders negligentes, en cambio, no son conscientes del daño que están causando. Su intención no es poner en riesgo la información de la empresa, pero por errores, despistes o desinformación cometen actos imprudentes que pueden llevar a una situación peligrosa. Anotar las contraseñas a la vista de otras personas, descargar información confidencial en dispositivos personales o acceder a enlaces maliciosos son algunas de las malas prácticas que muchos empleados cometen y ponen en riesgo la seguridad de la organización.
Por otro lado, en ocasiones, los insiders pueden ser coaccionados por agentes externos que les obliguen a realizar acciones maliciosas a través del chantaje o la extorsión.
¿Cómo actuar? Detección, prevención y respuesta ante los insiders
Aunque pueda resultar complicado adelantarse a las intenciones de las personas con las que trabajamos, existe una serie de medidas que pueden ayudar a reducir el riesgo de que se produzca una fuga de información desde dentro de nuestra empresa.
- En primer lugar, lo más importante es la concienciación y la formación de todos los empleados. Tal y como hemos visto, algunos de los insiders de las empresas ni siquiera saben que lo son. Y es que el desconocimiento es una de las principales vulnerabilidades de las organizaciones. Es esencial formar a los empleados para que comprendan la importancia de la seguridad de la información, y así prevenir las posibles amenazas. Para ello, en INCIBE ponemos a disposición de todas las empresas el kit de concienciación para empleados.
- Implantar políticas y procedimientos de seguridad claros para todos los empleados, como políticas de contraseñas seguras, respuesta ante incidentes, gestión de accesos… En nuestra sección de ‘Herramientas’ se pueden encontrar diferentes políticas de seguridad para implementar y mejorar la seguridad en tu empresa.
- El monitoreo y registro de actividades de los empleados puede ayudar en la detección de posibles amenazas debidas a insiders y, en caso de incidente, a trazar el recorrido de la información que se ha visto comprometida.
- Restringir los accesos es de vital importancia para la seguridad de la información. Cada empleado debe tener acceso exclusivamente a la información que necesita para desarrollar su trabajo y nada más. Adoptar un modelo Zero Trust puede evitar muchas filtraciones indeseadas.
- Todo ello sin olvidar la seguridad física de la empresa, ya que, en ocasiones, los ciberdelincuentes no se encuentran detrás de la pantalla, sino en nuestra propia infraestructura. Controlar el acceso físico de las personas a los edificios, zonas restringidas y dispositivos de nuestra organización puede evitar que personas no autorizadas se hagan con información sensible.
En definitiva, los ciberdelincuentes no siempre actúan desde un sótano oscuro, como se nos ha hecho pensar, pueden estar donde menos los esperas. Observa a tu alrededor, ya que cualquiera puede ser un insider. Incluso tú, sin darte cuenta, puedes estar poniendo en riesgo la seguridad de la información de tu empresa.
No olvidemos que los empleados son un pilar fundamental en toda empresa y debemos depositar en ellos la confianza que se merecen, pero es importante tener en cuenta que esas situaciones pueden ocurrir y lo mejor es prevenirlas. Unos empleados educados y concienciados en materia de ciberseguridad entenderán que es necesario tomar estas medidas y harán lo posible para que se cumpla con los requisitos de seguridad de la organización.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
