Amenazas internas: empleados maliciosos afectan la ciberseguridad de las empresas
Escrito por Jose de Jesus Prieto on 14/02/2024
Febrero de 2024
Los incidentes cibernéticos causados por el factor humano suelen atribuirse a
errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento
más importante: el comportamiento malicioso deliberado del personal. Corroborando
este hecho, un nuevo estudio de Kaspersky encontró que en los últimos dos años, el
73% de las empresas en Colombia se han enfrentado a incidentes cibernéticos.
Al examinar el "factor humano", existen diversos elementos que pueden afectar
negativamente al funcionamiento de una empresa, desde errores comunes de los empleados
hasta la mala asignación del presupuesto por parte de los responsables de la toma de
decisiones. Pero uno de los factores más importantes que a menudo se pasa por alto son las
acciones maliciosas del personal. Este hallazgo crucial fue revelado en un reciente estudio de
Kaspersky que muestra que, en los últimos dos años, el 10% de las empresas de la región
sufrieron incidentes cibernéticos debido al comportamiento malicioso para beneficio personal
exhibido por los empleados.
Un caso reciente ocurrido en la compañía Tesla ilustra los peligros que representan las
amenazas internas para los negocios. Dos ex empleados de Tesla filtraron los nombres,
domicilios, números de teléfono y direcciones de correo electrónico de 75,735 empleados
actuales y anteriores a un periódico alemán. Los reguladores de Maine fueron informados del
incidente en una notificación de violación de datos el 18 de agosto de 2023, después de que
la compañía se enterara de la filtración el 10 de mayo del mismo año, por el medio de
comunicación alemán Handelsblatt, y realizara una investigación interna.
Amenazas internas: lo que necesitas saber
Existen dos tipos principales de amenazas internas: las no intencionales y las que sí lo son.
Las amenazas no intencionales, o accidentales, son errores de los empleados, como caer en
el phishing y otros métodos de ingeniería social, o enviar información sensible y confidencial a
la persona equivocada, etc.
Por el contrario, las amenazas intencionales son perpetradas por personas malintencionadas
que hackean deliberadamente los sistemas de sus propios empleadores. Por lo general, lo
hacen para obtener ganancias financieras al vender los datos confidenciales o como un acto
de venganza. Tienen como objetivo interrumpir o detener las operaciones comerciales
regulares de una organización, exponer las debilidades de TI y obtener información
confidencial.
Las personas con información privilegiada e intenciones maliciosas son los más peligrosos de
todos los empleados que pueden provocar incidentes cibernéticos. Las amenazas que
plantean sus acciones se complican por varios factores:
● Tienen conocimientos específicos de la infraestructura y los procesos de una
organización, incluida la comprensión de las herramientas de seguridad de la
información utilizadas.
● Ya están dentro de la red de la empresa, y no necesitan penetrar en el perímetro
desde el exterior a través de phishing, ataques de cortafuegos, etc.
● Tienen colegas y amigos dentro de la organización, por lo que es mucho más fácil
para ellos utilizar la ingeniería social.
● Los empleados con información privilegiada e intenciones maliciosas están muy
motivados para dañar a su organización.
Una de las principales razones por las que los empleados cometen acciones maliciosas
contra un empleador es la ganancia financiera. A menudo significa robar información sensible
con la intención de venderla a un tercero: competidores, o incluso subastarla en la dark web,
donde los ciberdelincuentes compran datos para atacar a las empresas.
Cuando los empleados han sido despedidos, puede producirse un comportamiento malicioso
por venganza. Esto puede suceder incluso a través de conexiones con el personal actual,
pero, en el peor de los casos, ocurre si aún pueden iniciar sesión en su cuenta de trabajo de
forma remota porque la organización no les quitó la capacidad de acceder a sus sistemas tan
pronto como el empleado dejó la empresa.
Los empleados también pueden actuar maliciosamente cuando no están contentos con su
trabajo o "para vengarse" de un empleador que, por ejemplo, no les dio un aumento o
ascenso esperado.
Otro tipo interesante de acción maliciosa se produce cuando uno o más empleados colaboran
con un actor externo para poner en peligro a una organización. Estos incidentes suelen
involucrar a ciberdelincuentes que reclutan a los empleados para llevar a cabo diferentes tipos
de ataques. También puede haber casos en los que terceros, como competidores u otras
partes interesadas, colaboren con el personal para obtener los datos sensibles de la empresa.
"Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas
empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de
TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas,
protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI,
como quienes forman parte de otras áreas para protegerse contra esta amenaza. Además, es
crucial implementar productos y soluciones que protejan la infraestructura de la organización.
Por ejemplo, nuestro Kaspersky Endpoint Detection and Response Optimum contiene
Advanced Anomaly Control que ayuda a detectar y prevenir actividades sospechosas y
potencialmente peligrosas, tanto por parte de una persona con información privilegiada que
trabaja en una empresa como de un actor externo a la organización", comenta Alexey Vovk,
Director de Seguridad de la Información de Kaspersky.
Para combatir las amenazas internas maliciosas, Kaspersky recomienda:
● Implementar capacitación en ciberseguridad para sensibilizar a los empleados,
prevenir violaciones intencionales de la política de seguridad de la información y
enseñarles un comportamiento seguro en Internet.
● Invertir en programas de formación relevantes para los especialistas en seguridad
informática. Existen programas de capacitación en línea que ayudan a desarrollar
prácticas recomendadas, sencillas pero efectivas, relacionadas con la seguridad de TI
y escenarios simples de respuesta a incidentes para administradores de TI
generalistas, mientras que hay otras alternativas que ofrecen a su equipo de
seguridad, los últimos conocimientos y habilidades en administración y mitigación de
amenazas.
● En el mercado existen herramientas que ayudan a prevenir actividades potencialmente
peligrosas por parte de algún empleado o alertan en caso de que un atacante haya
tomado el control del sistema.
● Controlar y limitar el uso de dispositivos personales, aplicaciones y servicios de
terceros. Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security
Cloud ofrecen controles que limitan el uso de aplicaciones, sitios web y periféricos no
solicitados, lo que reduce significativamente los riesgos de infección incluso en los
casos en que los empleados utilizan dispositivos, aplicaciones o servicios que no
están autorizados por la empresa para transferir datos.
● Implementar productos que permitan limitar los derechos de administrador sólo a
aquellas opciones que realmente se necesitan para el trabajo.
● Kaspersky Security for Internet Gateway también posee filtrado de contenido, para
evitar la transmisión de datos no solicitados, independientemente de su tipo, estado de
protección de la plataforma o comportamiento del usuario en los puntos finales dentro
de la red.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda
experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en
soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas,
gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye
una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados,
así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en
evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y
ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com