‘Insiders’, el gran enemigo de la ciberseguridad está de puertas adentro
Ya sea por descuido, negligencia, despecho o ánimo de lucro, los ataques propiciados por trabajadores desde el interior de la empresa se han convertido en el gran coladero para los sistemas de protección
La ciberseguridad es una prioridad creciente para las organizaciones. Empresas, entidades sin ánimo de lucro, administraciones públicas y otros organismos almacenan en sus bases de datos todo tipo de información que puede convertirse en una mina de oro para los piratas informáticos. Desde la obtención de cuentas de correo electrónico y contraseñas hasta la extracción de información empresarial clave, el robo de cualquier dato es potencialmente lucrativo para la creciente industria de la ciberdelincuencia, que se calcula que generó en 2023 un negocio oculto de 10,5 billones, según estimaciones de la firma especializada Cybersecurity Ventures
Pero no todo es extraer información. Otros programas simplemente buscan bloquear el uso de las aplicaciones de software de una organización a cambio del pago de un rescate, lo que supone un alto coste para las compañías. Así, las empresas se preparan cada vez más para prevenir y responder a los ciberataques en la era de la inteligencia artificial (IA), que está ayudando a aumentar la protección de los sistemas, pero también sirve como herramienta para los ‘ hackers’.
Están aquí
Y, entre todas las posibilidades que exploran las ciberdelincuentes para acceder a los datos, la forma más habitual es a través de las llamadas amenazas internas. Son aquellas que tienen su origen en usuarios autorizados a acceder a la información de la empresa. Estos usuarios pueden ser empleados, contratistas o socios comerciales (conocidos como ‘ insiders’) que, de forma intencionada o accidental, pueden dar acceso a un ‘ hacker’ a la información de la organización.
El problema no es percisamente menor ni secundario. Según expica Andrés de Benito, responsable de ciberseguridad de Capgemini, más del 80% de los ataques que sufren las empresas son a través de amenazas internas. Una amenaza definida que exige estrategias particulares, y en las que la inteligencia artificial se convierte en una herramienta cada vez más utilizada por las organizaciones. Estas novedosas herramientas se pueden utilizar para ver cuándo se está produciendo un comportamiento inusual por parte de un usuario autorizado, lo que ayuda a identificar en qué momento la organización puede ser objeto de una amenaza interna, explica el responsable de Seguriad de Capgemini.
En muchas ocasiones estos ataques se producen de forma involuntaria, ya que, por ejemplo, es muy habitual que el ‘ insider’ pueda cometer el error de hacer ‘click’ en un ‘ link’ enviado por un ciberdelincuente. « En el caso de que el ‘insider’ sea involuntario, los ataques a través de adjuntos en correos o enlaces maliciosos que explotan una vulnerabilidad o simulan ser una página legítima son comunes para obtener información del empleado que culmine en un acceso a la red » , refrenda Sergio de los Santos, director del Área de Innovación y Laboratorio en Telefónica Tech. « Es cierto que los problemas que puede generar un ‘insider’ suelen provenir de no tener cuidado con los aspectos más básicos de la seguridad » , dice Miguel Ángel Thomas, responsable de c i berseguridad en NTT Data. No obstante, también existen los casos en que actúan en connivencia con los criminales. « Es común que los ‘insiders’ actúen por mala fe, pero también suele ocurrir que los usuarios sean sobornados o extorsionados por terceros, que encuentran en ellos una fórmula para entrar en las redes o sistemas de la víctima sin necesidad de realizar un ataque externo», dice de los Santos. «Los atacantes pueden conseguir que un empleado se convierta en un ‘insider’ de varias formas, pero siempre teniendo en cuenta que un ‘ insider’ no ‘comete un error’, sino que busca beneficiarse de algún modo o hacer daño » , añade el director del Área de Innovación y Laboratorio en Telefónica Tech.
Son los ataques motivados por causas internas
Insatisfacción
Las amenazas internas originadas por empleados descontentos son más comunes de lo que muchas empresas podrían esperar, asegura también Luis Corrons, security evangelist en Avast. Según explica el experto, estos casos a menudo surgen de situaciones donde el empleado siente que ha sido tratado de manera injusta o no se siente lo sufucientemente valorado. « Estos sentimientos pueden llevar a acciones malintencionadas como el robo de datos, sabotaje o incluso espionaje corporativo», asegura el portavoz de Avast.
Desde Kaspersky, su lead security researcher, Marc Rivero, explica que el principal desafío que enfrentan las empresas a la hora de protegerse de estas amenazas internas es la dificultad a la hora de identificar a los atacantes, ya que son personas que tienen acceso autorizado a los sistemas y datos de la organización. «En los últimos dos años, el 11% de las empresas españolas sufrieron incidentes cibernéticos intencionados por parte del personal para su propio beneficio», dice Rivero.
« Las organizaciones pueden protegerse de estas amenazas implementando medidas de seguridad en profundidad y por capas, además de estrictas políticas internas. Algunas me