El paso masivo al teletrabajo ha provocado una mayor preocupación en los sistemas de ciberseguridad. Por eso, aquí te explicamos qué debes hacer para evitar incidentes que afecten a tu empresa o negocio.
En el 2020, la crisis sanitaria a nivel mundial le dio un giro a las actividades remotas, generando así un crecimiento exponencial en la conexión a Internet. Esta situación permitió sostener la productividad de muchas personas y negocios en medio de la pandemia, pero significó también un aumento en el registro de ataques cibernéticos. Con una mayor apuesta por la tecnología en todos los sectores, se vislumbra que en el 2021 las amenazas virtuales seguirán al acecho, especialmente en el campo empresarial.
Las dinámicas digitales que traen consigo la implementación del teletrabajo exigen a las organizaciones un cambio de paradigma en la gestión de su seguridad, adecuando sus sistemas de protección a esta modalidad laboral: no es lo mismo implementar soluciones de ciberseguridad de este tipo en oficinas que en los hogares de los colaboradores.
La nueva realidad del trabajo ha provocado otro desafío: para sorpresa de muchos, las ciberamenazas en empresas y negocios son provocadas mayormente por usuarios internos que externos.
¿Qué es una amenaza interna?
Se trata de los riesgos de seguridad cibernética al interior de una organización y que pueden ser causados por usuarios con acceso legítimo a los activos o a información valiosa de la empresa o negocio.
Esta situación hace que los ataques internos sean más difíciles de detectar: así, pueden pasar meses o años hasta que se descubra que la data está en peligro. Los sistemas de ciberseguridad están enfocados a las amenazas externas y no siempre son capaces de identificar los incidentes que pueden ocurrir a la interna.
Tipos de amenazas internas
1. Interno malicioso o turncloak
El individuo utiliza su acceso exclusivo a la base de datos de una organización para robar información o filtrarla a cambio de ganancias personales o financieras. En la mayoría de casos, empleados despedidos o descontentos, así como los que tienen acceso a información de alto nivel, son los principales causantes de este ilícito acto.
2. Interno negligente o peón
Se puede definir así al personal que, por accidente, divulga datos confidenciales o pone en riesgo la información de la empresa. El empleado negligente hace un uso indebido de activos, tiene un mal manejo de datos o instala de aplicaciones no autorizadas. Muchos de estos empleados negligentes se convirtieron en víctimas de ataques de phishing o ingeniería social.
3. Internos colusivos
Este término agrupa al empleado que colabora con terceras personas (que no pertenecen a la organización) y compromete la data de la empresa, terminando en casos de fraude, robo de datos o una combinación de ambos. Pese a que es la amenaza menos común, los costos para el negocio pueden ser altos.
Cifras preocupantes sobre ciberseguridad
De acuerdo con el Informe Global Sobre el Coste de las Amenazas Internas de 2020 del Ponemon Institute, en todo el mundo, la cantidad de incidentes de ciberseguridad provocados por personas con información privilegiada aumentó en un 47% desde 2018 con respecto al 2020. Al mismo tiempo, el coste de estos incidentes subió a 31% para el mismo periodo de tiempo, de $8.76 millones en 2018 a $11.45 millones.
Además, según una encuesta del Wall Street Journal, realizada en junio pasado a ejecutivos de ciberseguridad en casi 400 empresas, el 67% afirmó estar preocupado por las amenazas internas representadas por los empleados. Cuanto mayor es la empresa, más grandes es la preocupación.
Teletrabajo: cómo evitar los ciberataques
Kaspersky, compañía especializada en ciberseguridad, realizó un estudio para conocer los niveles de prevención de los internautas latinoamericanos. Los peruanos son los más propensos a sufrir un ataque cibernético: 53% no sabe reconocer un correo falso. La firma, por ello, hace una serie de recomendaciones para evitar que los colaboradores de una empresa sean víctimas de los ciberdelincuentes en tiempos de alta práctica del teletrabajo.
Esta es la información que todos los miembros de una organización deberían considerar:
