tecnologia

Empleados maliciosos afectan ciberseguridad de las empresas

Las personas con información privilegiada e intenciones maliciosas son los más peligrosos de todos los empleados que pueden provocar incidentes cibernéticos.

Aurelio Martínez - Actualizado:

Empleados maliciosos afectan ciberseguridad de las empresas

Los incidentes cibernéticos causados por el factor humano suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal.

Versión impresa

Corroborando este hecho, un nuevo estudio de Kaspersky encontró que en los últimos dos años, el 67% de las empresas en América Latina se han enfrentado a incidentes cibernéticos, 10% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.

Al examinar el factor humano, existen diversos elementos que pueden afectar negativamente al funcionamiento de una empresa, desde errores comunes de los empleados hasta la mala asignación del presupuesto por parte de los responsables de la toma de decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las acciones maliciosas del personal.

Este hallazgo crucial fue revelado en un reciente estudio de Kaspersky que muestra que, en los últimos dos años, el 10% de las empresas de la región sufrieron incidentes cibernéticos debido al
comportamiento malicioso para beneficio personal exhibido por los empleados.

Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las amenazas internas para los negocios. Dos ex empleados de Tesla filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75,735 empleados actuales y anteriores a un periódico alemán. Los reguladores de Maine fueron informados del incidente en una notificación de violación de datos el 18 de agosto de 2023, después de que la compañía se enterara de la filtración el 10 de mayo del mismo año, por el medio de comunicación alemán Handelsblatt, y realizara una investigación interna.

Amenazas internas: lo que necesitas saber Existen dos tipos principales de amenazas internas: las no intencionales y las que sí lo son. Las amenazas no intencionales, o accidentales, son errores de los empleados, como caer en el phishing y otros métodos de ingeniería social, o enviar información sensible y confidencial a la persona equivocada, etc.

Por el contrario, las amenazas intencionales son perpetradas por personas malintencionadas que hackean deliberadamente los sistemas de sus propios empleadores. Por lo general, lo hacen para obtener ganancias financieras al vender los datos confidenciales o como un acto de venganza. Tienen como objetivo interrumpir o detener las operaciones comerciales regulares de una organización,
exponer las debilidades de TI y obtener información confidencial.

Las personas con información privilegiada e intenciones maliciosas son los más peligrosos de todos los empleados que pueden provocar incidentes cibernéticos. Las amenazas que plantean sus acciones se complican por varios factores:

● Tienen conocimientos específicos de la infraestructura y los procesos de una organización, incluida la comprensión de las herramientas de seguridad de la información utilizadas.

● Ya están dentro de la red de la empresa, y no necesitan penetrar en el perímetro desde el exterior a través de phishing, ataques de cortafuegos, etc.

● Tienen colegas y amigos dentro de la organización, por lo que es mucho más fácil para ellos utilizar la ingeniería social.

● Los empleados con información privilegiada e intenciones maliciosas están muy motivados para dañar a su organización.

Una de las principales razones por las que los empleados cometen acciones maliciosas contra un empleador es la ganancia financiera. A menudo significa robar información sensible con la intención de venderla a un tercero: competidores, o incluso subastarla en la dark web, donde los ciberdelincuentes compran datos para atacar a las empresas.

Cuando los empleados han sido despedidos, puede producirse un comportamiento malicioso por venganza. Esto puede suceder incluso a través de conexiones con el personal actual, pero, en el peor de los casos, ocurre si aún pueden iniciar sesión en su cuenta de trabajo de forma remota porque la organización no les quitó la capacidad de acceder a sus sistemas tan pronto como el empleado dejó la empresa.

Los empleados también pueden actuar maliciosamente cuando no están contentos con su trabajo o para vengarse de un empleador que, por ejemplo, no les dio un aumento o ascenso esperado.

Otro tipo interesante de acción maliciosa se produce cuando uno o más empleados colaboran con un actor externo para poner en peligro a una organización. Estos incidentes suelen involucrar a ciberdelincuentes que reclutan a los empleados para llevar a cabo diferentes tipos de ataques. También puede haber casos en los que terceros, como competidores u otras partes interesadas, colaboren con el personal para obtener los datos sensibles de la empresa.

Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza. Además, es crucial implementar productos y soluciones que protejan la infraestructura de la organización. Por ejemplo, nuestro Kaspersky Endpoint Detection and Response Optimum contiene Advanced Anomaly Control que ayuda a detectar y prevenir actividades sospechosas y potencialmente peligrosas, tanto por parte de una persona con información privilegiada que trabaja en una empresa como de un actor externo a la organización comenta Alexey Vovk, Director de Seguridad de la Información de Kaspersky.

Para combatir las amenazas internas maliciosas, Kaspersky recomienda:

● Implementar capacitación en ciberseguridad para sensibilizar a los empleados, prevenir violaciones intencionales de la política de seguridad de la información y enseñarles un comportamiento seguro en Internet.

● Invertir en programas de formación relevantes para los especialistas en seguridad informática. Existen programas de capacitación en línea que ayudan a desarrollar prácticas recomendadas, sencillas pero efectivas, relacionadas con la seguridad de TI y escenarios simples de respuesta a incidentes para administradores de TI generalistas, mientras que hay otras alternativas que ofrecen a su equipo de seguridad, los últimos conocimientos y habilidades en administración y mitigación de amenazas.

● En el mercado existen herramientas que ayudan a prevenir actividades potencialmente peligrosas por parte de algún empleado o alertan en caso de que un atacante haya tomado el control del sistema.

● Controlar y limitar el uso de dispositivos personales, aplicaciones y servicios de terceros. Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security Cloud ofrecen controles que limitan el uso de aplicaciones, sitios web y periféricos no solicitados, lo que reduce significativamente los riesgos de infección incluso en los casos en que los empleados utilizan dispositivos, aplicaciones o servicios que no están autorizados por la empresa para transferir datos.

● Implementar productos que permitan limitar los derechos de administrador sólo a aquellas opciones que realmente se necesitan para el trabajo.

Kaspersky Security for Internet Gateway también posee filtrado de contenido, para evitar la transmisión de datos no solicitados, independientemente de su tipo, estado de protección de la plataforma o comportamiento del usuario en los puntos finales dentro de la red.

¡Mira lo que tiene nuestro canal de YouTube!

Etiquetas
Por si no lo viste
Regístrate para recibir contenido exclusivo
Más Noticias

Deportes Argentina derrota a Suiza y jugará contra Inglaterra en semifinales del Mundial

Economía Panamá apuesta por Puerto Armuelles como el nuevo ‘hub’ pesquero de atún en el Pacífico Oriental

Variedades Hasta luego maestra Carmen (Cuchi)

Deportes Inglaterra se mete en semifinales con un doblete de Bellingham

Aldea global Panamá será sede de la COP16 de la Convención Ramsar sobre Humedales en 2028

Provincias Despliegan operativo por aire y mar para localizar a pescador en Panamá Oeste

Provincias Alianza histórica en Colón: Aduanas y Zona Libre modernizan sus sistemas tras casi dos décadas de retraso

Deportes Argentina ante Suiza: vive el partido minuto a minuto

Sociedad ¡Regulación! ASEP aclara marco legal de precios en telecomunicaciones

Sociedad Cancillería niega tolerancia al crimen organizado en la Zona Libre de Colón

Deportes Noruega contra Inglaterra: sigue el partido minuto a minuto

Deportes Iván Herrera, convocado al Juego de las Estrellas

Provincias ¡Último adiós! Despiden a Héctor Sambrano, representante de Barrio Colón en La Chorrera

Deportes Haaland amenaza el sueño inglés: el barco vikingo busca asaltar las semis del Mundial

Provincias Nueva era en Colón: Félix Ross asume el Consejo Provincial con la promesa de combatir el desempleo y la pobreza

Deportes Potros se prueban en la larga

Deportes Falleció el jugador Jayden Adams, figura histórica de Sudáfrica en el Mundial 2026

Mundo Familiares de venezolanos bajo los escombros denuncian impedimentos a labores de búsqueda

Sociedad ¡Regulación! ASEP aclara marco legal de precios en telecomunicaciones

Provincias 80 meses de prisión para sujeto que iba enviar cocaína hacia el exterior

Deportes ¡Merino lo hace de nuevo! España elimina a Bélgica y se cita con Francia en semifinales del Mundial 2026

Deportes Celeste Amarilla recupera su red social para recordarle al mundo que la víctima de Mbappé es ella

Economía Precios de combustible se estabilizan poco a poco, pero sigue incertidumbre

Deportes Panamá define el futuro de Thomas Christiansen y el nuevo cuerpo técnico

Judicial Reclasificación de reos y cierre de 'paquitos': acciones para frenar el descontrol en cárceles

Deportes El factor económico separaría a Thomas Christiansen de la Selección de Panamá

Sociedad ¿Por qué el 10 de julio es conocido como 'viernes negro' en Panamá?

Provincias MOP realiza evaluaciones técnicas en Almirante y despliega equipo para atender emergencia por lluvias

Deportes Romário echaría a Ancelotti y califica de "fiasco" la actuación de Brasil en el Mundial 2026

Judicial Noriel Araúz, exadministrador de la AMP, llegó al Sistema Penal Acusatorio para enfrentar audiencia

Deportes Deschamps pide calma tras meter a Francia en semifinales y ya mira a España o Bélgica

Sociedad Municipio de Panamá lanza licitación para el alumbrado navideño 2026 por $3.3 millones

Suscríbete a nuestra página en Facebook