Amenazas internas: qué son, cuáles son los tipos y cómo combatirlas
Ya hemos hablado bastante de amenazas externas, pero ¿alguna vez te has puesto a pensar en las amenazas internas a las cuales tu empresa podría estar vulnerable? Una amenaza interna dice respecto a las amenazas creadas por los llamados agentes internos, o sea, personas que forman parte del plantel de empleados de una empresa o que están familiarizadas con la rutina de la corporación y que amenazan la seguridad de la empresa de alguna forma.
Aunque sea común que pensemos en delincuentes y pandillas organizadas cuando hablamos sobre ciberseguridad, es necesario recordar que también existen riesgos “dentro de casa” que pueden causar perjuicios gigantescos para la compañía y que, por lo tanto, se deben identificar y mitigar lo más rápido posible.
Las amenazas internas se pueden dividir básicamente en dos categorías: las intencionales y las no intencionales. En el primer grupo, tenemos, por ejemplo, a colaboradores insatisfechos con su trabajo o que ya ingresaron al equipo con malas intenciones. Ellos pueden prestarse a ser espías de la competencia, robar datos sigilosos para sí mismos o incluso trabajar en conjunto con ciberdelincuentes, facilitando la entrada de un malware a la red corporativa. Generalmente, todas esas acciones tienen motivaciones financieras.
También puede suceder que un colaborador se convierta en una amenaza interna luego de pasar por algún episodio que le cause descontentamiento con el directorio de la corporación, como despidos considerados injustos. Hay registros de excolaboradores que, por pura venganza, decidieron usar sus conocimientos privilegiados (e incluso accesos no deshabilitados) para causar daños después de que los desvincularan de forma abrupta.
¡Fue sin querer!
Por otro lado, los agentes maliciosos también pueden ser no intencionales. En este caso, hablamos de colaboradores que cometen errores por descuido o desatención, poniendo en riesgo información sigilosa y documentos críticos. Son aquellos empleados que incumplen las reglas de la política de seguridad de la información de la empresa, descuidan el tratamiento de datos sensibles o caen en estafas como el clásico phishing. Aunque no sea intencional, ese tipo de amenaza interna es igualmente peligrosa, pues puede causar, por ejemplo, filtraciones de datos debido a ambientes en la nube mal configurados o el envío accidental de documentos a personas no autorizadas a tener acceso a ellos.
Por último, aunque algunos expertos del área no los consideren exactamente amenazas internas, cabe mencionar una categoría “extra”, la de los aliados y colaboradores tercerizados. Toda empresa, hoy en día, está formada por un ecosistema de proveedores que le prestan servicios y, muchas veces, ellos también necesitan lidiar con información y registros sensibles, pero pueden no adoptar tantos controles de seguridad cibernética como la empresa, poniéndolos en riesgo.
¿Cómo solucionar este problema?
Programas de toma de conciencia en seguridad son siempre la mejor manera de reforzar buenas prácticas de higiene cibernética entre tus colaboradores, pues harán que ellos entiendan la importancia de seguir las políticas establecidas al educarlos sobre amenazas externas. Es importante que todos sepan identificar y reportar situaciones y comportamientos extraños para que sea posible evitar el riesgo de posibles amenazas internas. Bloquear las amenazas intencionales puede ser más difícil, por eso es importante garantizar otras estrategias, como soluciones de Data Loss Prevention (DLP).
Con respecto a los aliados y colaboradores tercerizados, es sumamente importante realizar una auditoría previa antes de cerrar cualquier tipo de contrato que pueda poner tus datos y tu ambiente en riesgo debido a factores externos. Vale la pena conversar con calma y entender cómo los posibles proveedores se protegen contra incidentes de seguridad de la información eligiendo el que esté más alineado con tu nivel de inversión en el tema.