Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.
Comprender la psicologia de las amenazas internas
Dice el refran: "Manten cerca a tus amigos, pero mas cerca a tus enemigos". Esta frase suena especialmente cierta cuando se trata del mundo de la ciberseguridad. Las empresas invierten mucho en proteger sus sistemas de las amenazas externas, pero tambien deberian incluir defensas contra las amenazas internas.
Entender que son las amenazas internas y por que se producen es vital para detenerlas.
¿Que son las amenazas internas?
Una amenaza interna es un riesgo de seguridad planteado por alguien dentro de una organizacion que tiene acceso autorizado a informacion o datos confidenciales. Puede tratarse de miembros del personal, contratistas o incluso socios de la empresa.
Rasgos tipicos de las amenazas internas
Identificar una amenaza interna potencial antes de que cause danos es esencial, pero hacerlo puede ser dificil, ya que estos actores maliciosos pueden tener acceso a informacion aparentemente inocente.
Afortunadamente, ciertos rasgos son tipicos en una amenaza interna, que usted debe buscar para ayudar a mantener sus datos seguros, incluyendo:
1.Descuidado
Las amenazas internas por descuido se producen por falta de conocimiento o comprension de los protocolos de seguridad. Esto puede incluir algo tan simple como dejar un ordenador portatil desbloqueado o no seguir los requisitos de contrasena para acceder a datos confidenciales.
2.Negligente
Las amenazas internas negligentes se producen cuando los empleados no respetan los protocolos de seguridad. Esto podria incluir no cerrar la sesion de los sistemas despues de su uso, compartir contrasenas con otros empleados o descargar software no autorizado en los ordenadores corporativos.
3.Malicioso
Las amenazas internas maliciosas se producen debido a la intencion maliciosa intencionada de un empleado o de un tercero. Estos tipos de amenazas pueden ser dificiles de detectar porque implican a alguien dentro de la organizacion que esta familiarizado con sus procesos y sistemas y sabe como explotarlos para su beneficio. Ejemplos de amenazas maliciosas internas incluyen el robo de datos confidenciales, el sabotaje de sistemas o la introduccion de malware en la red.
4.Coaccionado
Las amenazas internas coaccionadas se producen cuando un empleado se ve obligado o coaccionado a actuar en contra de los intereses de su empleador debido a presiones externas como el chantaje, la extorsion o el soborno.
Tipos de amenazas internas
Robo de datos de propiedad intelectual
El robo de datos de propiedad intelectual (PI) implica que un empleado o contratista acceda y descargue informacion confidencial, como registros de clientes, datos financieros, secretos comerciales u otra informacion de propiedad. En algunos casos, estos datos pueden venderse a la competencia o utilizarse para crear una nueva empresa.
Esta amenaza puede danar considerablemente la reputacion y los resultados de una empresa.
Estafadores
Los estafadores utilizan su acceso a informacion sensible para cometer fraudes o robar dinero de la organizacion. Por ejemplo, pueden crear cuentas falsas y utilizarlas para transferir fondos de las cuentas de la empresa sin autorizacion.
Estas amenazas pueden tener graves consecuencias para las finanzas y la reputacion de una organizacion.
Sabotajes
El sabotaje implica que un empleado utilice su acceso para interrumpir las operaciones dentro de la organizacion danando sistemas o datos, borrando archivos importantes o interrumpiendo procesos de alguna manera.
El sabotaje puede utilizarse como forma de venganza contra un antiguo empleador, para ganar ventaja en las negociaciones con la empresa o simplemente por rencor a la propia organizacion.
Perfil psicologico
Estudios e investigaciones han identificado varios rasgos clave que identifican a los infiltrados maliciosos, por lo que es importante conocerlos. Echemos un vistazo a las caracteristicas y comportamientos comunes de estos individuos para ayudarle a comprender mejor el riesgo que representan:
Egoismo
Las personas que cometen amenazas internas suelen dar prioridad a sus propias necesidades y deseos por encima de la seguridad de la organizacion para la que trabajan. Esto puede manifestarse de diversas formas, como el robo de informacion confidencial o el uso de los recursos de la empresa en beneficio propio.
Racionalizacion del comportamiento inmoral
Los individuos que cometen amenazas internas a menudo intentan racionalizar su comportamiento inmoral convenciendose a si mismos de que no esta mal o justificado, dadas las circunstancias. Por ejemplo, pueden creer que robar informacion confidencial es un delito sin victimas o que tienen derecho a utilizar los recursos de la empresa en beneficio propio porque se sienten mal pagados o poco valorados en el trabajo.
Amenazas no maliciosas
No todas las amenazas internas son malintencionadas: algunas personas pueden cometer errores por ignorancia o negligencia sin ninguna intencion maliciosa. Por ejemplo, un empleado puede compartir accidentalmente informacion confidencial con una persona no autorizada por no comprender la importancia de los protocolos de seguridad de datos.
Conclusion: Proteja su organizacion de las amenazas internas
En ultima instancia, las amenazas internas a su organizacion deben tomarse en serio. Aunque no cabe duda de que existen amenazas externas, es importante no olvidarse de los riesgos y vulnerabilidades que provienen del interior de la empresa. Puede tomar medidas ahora para empezar a proteger su empresa de estas amenazas, como aumentar la concienciacion de los empleados sobre las mejores practicas de ciberseguridad.