Sea cual sea el tamaño de una empresa un ciberataque siempre supone un evento adverso. Pero las amenazas no siempre provienen del exterior en forma de piratas informáticos que se han abierto camino en una red. En muchos casos, el «enemigo» está en casa.
- Por ejemplo, un miembro del equipo puede haber compartido por error en sus redes sociales un documento confidencial que tenía guardado en su móvil.
- Otro puede haber almacenado información sensible en texto plano sin cifrar.
No lo han hecho con mala intención, pero eso no disminuye el impacto negativo que puede tener en la seguridad.
También es posible que un profesional haya caído en una estafa perpetrada mediante ingeniería social.
O que alguien que se pasa un montón de horas revisando correos electrónicos casi de manera automática, haya abierto una supuesta factura con una carga útil de malware.
Las amenazas internas se encuentran entre los problemas de seguridad más comunes dentro de las empresas
A menudo son el resultado de empleados que cometen errores: personas normales, como tú o como nosotros.
Porque, contrariamente a lo que muchos piensan la mayoría de las amenazas internas no son obra de empleados descontentos que buscan hacer el mal de manera intencionada.
Tampoco de oportunistas que venden información a la competencia.
Muchas personas trabajan durante años sin ni siquiera plantearse su «potencial destructivo».
Sin embargo, manejan información valiosa a diario: nóminas, propiedad intelectual, credenciales de red, información financiera, etc.
Protección contra amenazas internas
La seguridad es asunto de todos.
Los equipos de TI pueden velar para que se cumplan las políticas de seguridad y ayudar a todos a prestar más atención a los protocolos establecidos.
Incluso realizar pequeñas evaluaciones de riesgos enviando correos electrónicos de phishing totalmente inofensivos para comprobar la reacción de los profesionales.
El principio de privilegio mínimo (todo está bloqueado y el acceso se convierte en la excepción a la regla) limita los derechos de acceso a aplicaciones y sistemas solo para realizar unas tareas específicas.
Una vez finalizadas, los permisos se revocan.
Las soluciones de seguridad compuestas por software antivirus y un firewall con un sistema de prevención y detección de intrusiones de red también contribuyen en gran medida a la seguridad corporativa.
Una buena política de gestión de contraseñas como el uso de MFA, y el filtrado de correo electrónico, también ayudan.
Pero eso no es suficiente.
Los departamentos de TI están principalmente para prevenir, no para tener que desempeñar el papel del bombero, que corrige los problemas una vez que ya han causado estragos.
Pero si los profesionales no están bien informados, inevitablemente se continuarán produciendo incidentes.
Esta información tiene que proporcionarse en un lenguaje sencillo y entendible, libre de tecnicismos que impidan una comprensión clara de los conceptos, pero sin sacrificar su precisión.
Pero las empresas rara vez invierten en educar a su personal sobre los peligros de la ingeniería social, el malware y los ataques dirigidos que podrían surgir todos los días durante la jornada laboral.
Por lo tanto, cuando sucede un imponderable no es cuestión de buscar culpables. Le puede pasar a cualquiera, sobre todo cuando se pasa currando ocho horas diarias delante de un ordenador realizando tareas repetitivas.
También se trata de crear un ambiente de trabajo positivo donde alguien que sospecha que ha cometido un error pueda decirlo sin temor a que lo fusilen al amanecer.
Esto puede ayudar a identificar las amenazas antes de que se vuelvan más problemáticas.
