Pasar al contenido principal

Insider (actor interno)

Desde hace tiempo, los expertos en ciberseguridad vienen señalando que uno de los principales riesgos para las empresas, no consiste sólo en las mafias de cibercriminales, ni las grandes vulnerabilidades de los sistemas, sino los propios empleados (insiders).

En ciberseguridad, un insider es toda persona que, por la naturaleza de su trabajo, tiene acceso a los sistemas, archivos y en definitiva a la información ya sea esta confidencial, reservada o directamente secreta.

La mayoría de estudios señalan a los empleados como descuidados, negligentes, con sobrecarga de trabajo y, en general, como la causa más común de incidentes. Esto se alinea con los datos publicados por el Instituto Ponemon, que sugiere que la negligencia causó el 64% de todos los incidentes de amenazas internas. Los insiders están en el origen de la mayor parte de los incidentes de ciberseguridad (el 60% de casos, según IBM).

En este sentido, la ciberseguridad pone su atención en la amenaza “insider”. Las claves están, tanto en la mejora de la predicción con un mejor conocimiento de los riesgos y acciones, como el lanzamiento y ejecución continuada en el tiempo de acciones preventivas. Así pues, ganan importancia las acciones específicas y personalizadas para cada empleado, siempre teniendo en cuenta que las circunstancias cambian de un instante a otro, siendo necesario un enfoque que permita ayudar a las organizaciones a identificar, priorizar y ejecutar planes en función, tanto de la situación de cada persona, como de los criterios de riesgo e impacto asociados al puesto.

Por tanto, el riesgo insider  al que cualquier compañía se enfrenta, puede ser clasificados en dos tipos –principalmente-:

  • Provocado de manera maliciosa por el propio insider, con el objetivo de robar datos, venganza por problemas laborales, dañar la reputación de la compañía, fines económicos ilícitos…
  • Accidental, por una mala práctica o desconocimiento de las medidas y políticas de seguridad establecidas en la empresa.

¿Cómo se podría reducir el riesgo insider?

  • Empleados:
    • Hacer partícipes a los trabajadores de la problemática insiders.
    • Hacerles conocedores y parte implicada de las medidas a abordar.
    • Conocer sus necesidades y la situación real en su puesto de trabajo para lanzar medidas activas de apoyo.
  • Organización:
    • Implementar departamentos o planes de amenaza interna.
    • Buscar apoyo en proveedores especializados.
    • Trabajar en incrementar la eficacia de los planes de concienciación y endurecimiento.
    • Seleccionar adecuadamente cada conjunto de medidas a aplicar para cada persona.
    • Prevención basada en datos, soportada en predicción y enfocada en apoyar al empleado.

Compartir

Compartir en Linkedin