El aumento de las amenazas internas

La mayor amenaza para tu seguridad no es un hacker anónimo que trabaja desde una ubicación remota sino, muy probablemente, un empleado interno que conoce todos tus secretos comerciales. En las empresas, las amenazas internas son más que problemas de seguridad; afectan la reputación y la salud financiera de una empresa. ¿Cómo podemos evitar las amenazas internas? ¿Existe alguna forma de aumentar la detección de amenazas para minimizar el riesgo de amenazas internas maliciosas?

¿De dónde provienen las amenazas internas?

Empleados descontentos

Las amenazas internas generalmente resultan menos de la falta de capacitación adecuada o de un sistema de seguridad defectuoso y más de la insatisfacción de los empleados, que varía según el clima de una empresa. Los empleados con acceso legítimo, es decir, aquellos en TI u otras funciones adyacentes a la seguridad con acceso a información confidencial, a menudo son responsables de las amenazas internas. Si bien no se puede necesariamente predecir cómo responderán los empleados a cambios repentinos en el trabajo, monitorear su acceso puede ayudar.

Empleados y contratistas de terceros

Otra razón por la que una empresa puede sufrir amenazas internas es que los empleados en cuestión requieren acceso privilegiado al trabajo. Esto va más allá del personal de seguridad y TI; se refiere a cualquier persona que necesite permisos específicos para ocupar cualquier puesto en la empresa. Si las relaciones con terceros se rompen sin revocar adecuadamente los permisos simultáneamente, puede significar pérdidas potenciales exponenciales para la empresa a través de los activos explotados.

Estrés por despido

En tiempos de incertidumbre, es más probable que los empleados actúen de forma maliciosa con la información que tienen. Cuando los empleados descubren que están a punto de ser despedidos, pueden acumular información contra la empresa como venganza por su repentino desplazamiento. Dado lo comunes que son los despidos en el clima laboral actual, el empleado promedio tiene más probabilidades que nunca de ser sospechoso de amenazar los activos y la información de la empresa.

Presión financiera

Al igual que con los despidos, el estrés financiero puede llevar a que los empleados hagan un mal uso de la información que se les ha confiado. La mayoría de los casos de amenazas internas giran en torno a ganancias monetarias. Debido al aumento de los costos inflacionarios y al estancamiento de los salarios, los empleados, como los controladores financieros, tienen mucho que ganar al tener acceso a números de cuentas bancarias, información de rutas y más.

Empleados estresados

Los empleados que enfrentan un estrés excesivo debido a despidos y problemas financieros son más propensos a cometer errores desafortunados. Lo mismo ocurre en todos los ámbitos que se consideran negocios, especialmente en lo que respecta a la información confidencial de la empresa. Incluso si no tiene empleados malintencionados que realicen amenazas internas en su plantilla, factores como el agotamiento pueden afectar la capacidad de un empleado para detectar estafas y evitar posibles filtraciones de información.

Una seguridad mejorada significa un control mejorado

Debido a que existen muchas variables en las amenazas internas, el curso de acción adecuado es tomar el control de la información que puede convertirse en una amenaza. Controlar quién tiene información privilegiada es un comienzo, ya que ayuda a prevenir fugas de datos al brindar dicha información únicamente a empleados 100% confiables. Restringir a quienes tienen privilegios, controlar la transferencia de datos y mantener la visibilidad de qué información va y viene son las mejores formas de protegerse contra amenazas internas. Si bien la confianza es importante para una empresa, demasiada puede generar una ciberseguridad frágil y activos digitales vulnerables.