El 11 % de las empresas en España sufren ciberataques deliberados de sus empleados

Redacción. Los incidentes de ciberseguridad causados en las empresas por el factor humano suelen atribuirse a errores ocasionales de los empleados, fruto de despistes o pequeños accidentes.

Sin embargo, Kaspersky advierte de que, frecuentemente, se pasa por alto un elemento importante: el comportamiento malicioso y deliberado del personal.

Un reciente estudio de la compañía de ciberseguridad revela que el 74 % de las empresas en España se han enfrentado en los últimos dos años a diversos ciberincidentes, de los que el 11 % fueron causados deliberadamente por los empleados para su propio beneficio.

Un caso reciente ocurrido en la empresa Tesla ilustra los peligros que suponen las amenazas internas para las empresas. Dos exempleados de la compañía filtraron a un periódico alemán los nombres, direcciones, números de teléfono y correos electrónicos de 75.735 empleados actuales y antiguos.

Los reguladores de Maine (Estados Unidos) fueron informados del incidente en una notificación de violación de datos el pasado18 de agosto para realizar una investigación interna, después de que la empresa se enterara de la filtración el 10 de mayo por el diario alemán Handelsblatt.

Amenazas internas

Existen dos tipos principales de amenazas internas: no intencionadas e intencionadas. Las primeras son errores por descuido o falta de información de los empleados, como caer en el phishing y otras formas de ingeniería social o enviar información sensible y confidencial a la persona equivocada, entre otros.

Por el contrario, las intencionadas son llevadas a cabo malintencionadamente por parte de los trabajadores. Suelen hacerlo, principalmente, con el objetivo de obtener beneficios económicos de la venta de datos sensibles, como acto de venganza, para detener las operaciones comerciales de la organización, para exponer las debilidades de TI o para obtener información confidencial.

Es decir, buscan dañar a la empresa y son muy peligrosas porque tienen conocimientos específicos de la infraestructura de la empresa, así como del manejo de las herramientas de seguridad de la información, ya están dentro de la red de la empresa, por lo que no necesitan realizar estafas, como el phishing, para penetrar el perímetro, y porque tienen compañeros dentro de la organización, por lo que les resulta mucho más fácil utilizar la ingeniería social.

¿Cuáles son las razones de las acciones malintencionadas de los empleados?

Una de las principales razones por las que los empleados llevan a cabo este tipo de acciones deliberadas es el beneficio económico. A menudo, roban información sensible con la intención de venderla a competidores o, incluso, subastarla en la dark web, donde los ciberdelincuentes compran datos para atacar a las empresas.

Otro tipo de acción maliciosa se produce cuando una o varias personas internas colaboran con un actor externo para poner en peligro a una organización. Estos incidentes suelen implicar a ciberdelincuentes que reclutan a empleados para llevar a cabo diferentes tipos de ataques.

Cuando los trabajadores son despedidos también pueden producirse estos actos como venganza personal. En ocasiones, recurren a compañeros de trabajo que continúan en la empresa. Sin embargo, el peor de los casos se produce si todavía pueden iniciar sesión en su cuenta de trabajo de forma remota, accediendo a sus sistemas.

También puede considerarse como acto de venganza en el caso de que el empleado no esté contento con su trabajo o si se ha denegado un aumento salarial o un ascenso.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.