18.3 C
Madrid
martes, mayo 21, 2024

¿Cuántas empresas españolas sufren ciberataques deliberados de sus empleados?

Debe leer

Los incidentes cibernéticos causados por el factor humano suelen atribuirse a errores ocasionales de los empleados. Sin embargo, a menudo se pasa por alto un elemento importante: el comportamiento malicioso y deliberado por parte del personal. Un reciente estudio de Kaspersky revela que, en España, en los últimos dos años, el 74% de las empresas se han enfrentado a diversos ciberincidentes, de los cuales el 11% fueron causados deliberadamente por parte de los empleados.

Un caso reciente ocurrido en la empresa Tesla ilustra los peligros que suponen las amenazas internas para las empresas. Dos exempleados de la compañía filtraron a un periódico alemán los nombres, direcciones, números de teléfono y correos electrónicos de 75.735 empleados actuales y antiguos. Los reguladores de Maine (Estados Unidos) fueron informados del incidente en una notificación de violación de datos el pasado18 de agosto para realizar una investigación interna, después de que la empresa se enterara de la filtración el 10 de mayo por el diario alemán Handelsblatt.

Existen dos tipos principales de amenazas internas: no intencionadas e intencionadas. Las primeras son errores por descuido o falta de información de los empleados, como caer en el phishing y otras formas de ingeniería social o enviar información sensible y confidencial a la persona equivocada, entre otros.

Por el contrario, las segundas, son llevadas a cabo malintencionadamente por parte de los trabajadores. Principalmente, suelen hacerlo con el objetivo de obtener beneficios económicos de la venta de datos sensibles, como acto de venganza, para detener las operaciones comerciales de la organización, para exponer las debilidades de TI u obtener información confidencial. Es decir, buscan dañar a la empresa y son muy peligrosas por varios factores, entre ellos porque tienen conocimientos específicos de la infraestructura de la empresa, así como del manejo de las herramientas de seguridad de la información.

A eso se suma que ya están dentro de la red de la empresa, por lo que no necesitan realizar estafas, como el phishing, para penetrar el perímetro, o bien tienen compañeros dentro de la organización, por lo que les resulta mucho más fácil utilizar la ingeniería social.

¿Cuáles son las razones de las acciones malintencionadas de los empleados?

Una de las principales razones por las que los empleados llevan a cabo este tipo de acciones deliberadas es el beneficio económico. A menudo, roban información sensible con la intención de venderla a competidores o, incluso, subastarla en la dark web, donde los ciberdelincuentes compran datos para atacar a las empresas.

Otro tipo de acción maliciosa se produce cuando una o varias personas internas colaboran con un actor externo para poner en peligro una organización. Estos incidentes suelen implicar a ciberdelincuentes que reclutan a empleados para llevar a cabo diferentes tipos de ataques.

Cuando los trabajadores son despedidos también pueden producirse estos actos como venganza personal. En ocasiones, recurren a compañeros de trabajo que continúan en la empresa. Sin embargo, el peor de los casos se produce si todavía pueden iniciar sesión en su cuenta de trabajo de forma remota, accediendo a sus sistemas. También puede considerarse como acto de venganza en el caso de que el empleado no esté contento con su trabajo o si se ha rechazado un aumento salarial o un ascenso.

“Estos empleados pueden atacar en cualquier tipo de empresa, grandes o pymes. Por ello, es importante que las organizaciones cuenten con un sistema de seguridad informática actualizado, resistente y transparente, que aúne soluciones de seguridad eficaces, protocolos de seguridad inteligentes y programas de formación para el personal informático y no informático, con el fin de protegerse contra esta amenaza.

 

spot_img

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_img

Últimas Noticias