cuando se trata de crimen informático, ciberata, la mayoría imagina que la amenaza final proviene de fuera de la empresa. Hasta cierto punto es así, pero el verdadero peligro para una empresa es exactamente ese el trabajador que tiene una computadora portátil en la mano o calculadora conectado a la red interna de la empresa y que manejar datos sensibles.
La mayoría de las veces, cuando aparece en el CV: “Conocimiento de PC: promedio“, es suficiente siempre que el futuro empleado sepa utilizar un software que utilice la empresa o Excel. De aquí al desastre en caso de ciberataque solo hay una…hacer clic.
En una encuesta realizada por Haystax Technology, se demostró que el 74% de las organizaciones encuestadas se sienten vulnerables a las amenazas internas, mientras que el 56% de las empresas de seguridad TI encuestadas respondieron que los peligros dentro de las empresas han aumentado significativamente en el último año.
despues del ataque quiero llorar Se descubrió que la mayoría de las vulnerabilidades aparecieron debido a ignorancia y / o la negligencia de algunos empleados quienes tienen ignoró las advertencias.
Se han identificado tres tipos de empleados que pueden convertirse en una amenaza interna para los datos de una empresa.
1. Empleados que, mediante acciones inocentes, puedan comprometer datos importantes.
Esto incluye la categoría de quienes pierden sus teléfonos del trabajo en los que tenían almacenados correos electrónicos y otros datos de la empresa para la que trabajan. Peor aún, también se denunciaron empleados que, sin darse cuenta del peligro, vendieron sus teléfonos de servicio a un tercero.
Esta categoría también incluye a quienes descargan datos confidenciales de la empresa desde portátiles de trabajo a unidades de almacenamiento de datos personales. Usar la computadora portátil para trabajar en casa y se convierte en un problema si la red “usuario casero” no está protegido o si hay PC u otros dispositivos infectados conectados a esa red. En el caso de WannaCry, se reportaron varias situaciones en las que el virus fue introducido en la red interna de la empresa por empleados que tenían sus computadoras portátiles en casa.
Este tipo de empleados pueden causar un daño mayor que la acción de un hacker mal intencionado.
2. Descuidado y/o negligente
todos lo sabemos advertencias parpadeando en la pantalla y nos piden que emprendamos un acción inmediata.
En una encuesta realizada por Google en 2013, se descubrió que de 25 millones de advertencias dadas por Google Chrome,70,2% fueron ignorados. Tras este desastroso informe, Google decidió simplificar el procedimiento de acción inmediata destinado a bloquear o neutralizar el peligro potencial. Este es un ejemplo solo en Google Chrome. Los usuarios suelen ignorar las advertencias proporcionadas por el software antivirus o las tratan a la ligera. Hay muchas situaciones en las que el empleado ni siquiera comprueba el informe de un mensaje de advertencia y mucho menos se informa sobre el peligro potencial. Se rechazan una gran cantidad de alertas y los empleados continúan tranquilamente su trabajo en el portátil/PC.
Abrir mensajes de correo electrónico dudosos y descargar archivos maliciosos es otro gran problema. Muchos empleados abren los archivos adjuntos de sus correos electrónicos sin parpadear y sin realizar una comprobación previa. Encuéntralo aquí detalles.
Tanto en el punto 1 como en el punto 2, gran parte de la culpa la tiene la empresa, que no imparte la formación adecuada al respecto. Preguntémonos ¿cuántas empresas explican a sus empleados cómo funciona un antivirus y cómo optimizar su configuración de seguridad? Mejor no.
3. Empleados maliciosos
Desafortunadamente, no sólo el error humano y el descuido son las causas del compromiso de los datos dentro de una empresa. Los empleados maliciosos juegan un papel importante,
Esta categoría incluye a los empleados que “alina” frustraciones al filtrar datos confidenciales de la empresa a terceros o incluso directamente en Internet. Se han dado situaciones en las que los empleados de algunas empresas, debido a diversos agravios, han hecho públicas en Internet bases de datos sensibles de las empresas para las que trabajan o han trabajado.
No fueron pocos los casos en los que los datos fueron robados y vendidos a otra empresa. El sabotaje y el espionaje informático desde el interior también entran en esta categoría.
En un estudio encargado en 2016 por empresa de seguridad cibernética Nuix, muestra que el 93% de los entrevistados considera que el factor humano es el mayor riesgo para la integridad de los datos.
La solución está en manos de empresas que podrían sancionar a los empleados negligentes, aquellos que malinterpretan o violan intencionalmente las políticas de seguridad y confidencialidad.
Es poco probable que esto suceda a gran escala, en un entorno donde todo se hace en “avance rápido”.
