Mucho hemos hablado de las amenazas externas que hoy enfrentan las empresas en materia de ciberseguridad. Actualmente, las compañías se blindan ante el acecho de la ciberdelincuencia que no descansa. ¿Pero qué sucede cuando el enemigo está en casa? Un nuevo estudio de Kaspersky encontró que en los últimos dos años, el 67% de las […]

Mucho hemos hablado de las amenazas externas que hoy enfrentan las empresas en materia de ciberseguridad. Actualmente, las compañías se blindan ante el acecho de la ciberdelincuencia que no descansa. ¿Pero qué sucede cuando el enemigo está en casa?

Un nuevo estudio de Kaspersky encontró que en los últimos dos años, el 67% de las empresas en América Latina se han enfrentado a incidentes cibernéticos, 10% de los cuales fueron causados por un comportamiento malicioso deliberado por parte de los empleados.

Los incidentes cibernéticos causados por el "factor humano" suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal.

Un ejemplo que ilustra con claridad este caso ocurrió el año pasado con el fabricante de autos eléctricos más importante del mundo: dos ex empleados de la compañía filtraron los nombres, domicilios, números de teléfono y direcciones de correo electrónico de 75,735 trabajadores a un periódico alemán.

También puedes leer: Nuevos retos que presentan los ciberdelitos

Es verdad que, en la mayoría de las veces, las empresas sufren incidentes de ciberseguridad no intencionales, relacionados con errores de empleados, pero las amenazas intencionales son una realidad en el mundo corporativo y éstas tienen como objetivo interrumpir o detener las operaciones comerciales regulares de una organización, exponer las debilidades de TI y obtener información confidencial.

Una de las principales razones por las que los empleados cometen acciones maliciosas contra un empleador es la ganancia financiera.

A menudo significa robar información sensible con la intención de venderla a un tercero, a competidores, o incluso subastarla en la dark web, donde los ciberdelincuentes compran datos para atacar a las empresas.

Otro tipo interesante de acción maliciosa se produce cuando uno o más empleados colaboran con un actor externo para poner en peligro a una organización. Estos incidentes suelen involucrar a ciberdelincuentes que reclutan a los empleados para llevar a cabo diferentes tipos de ataques. También puede haber casos en los que terceros, colaboren con el personal para obtener los datos sensibles de la organización.

Ninguna empresa está exenta de tener al enemigo en sus filas, éste puede estar oculto en grandes o pequeñas corporaciones, nunca se sabe. Por eso, las compañías deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza.

También es crucial implementar productos y soluciones que protejan la infraestructura de la organización, que tengan capacidad para detectar y prevenir actividades sospechosas y potencialmente peligrosas, tanto por parte de una persona con información privilegiada que trabaja en una empresa como de un actor externo a la organización.

En materia de ciberseguridad, el concepto del "factor humano" debe considerar nuevos enfoques y contemplar las amenazas internas, después de todo, se empieza a barrer de adentro hacia afuera.

Por Daniela Alvarez de Lugo, gerente general para el Norte de América Latina en Kaspersky

Las opiniones expresadas en este artículo son solo responsabilidad de su autora y no tienen que ver con la opinión de Forbes República Dominicana.