Las amenazas internas en ciberseguridad son un problema cada vez más grande

Las amenazas internas en ciberseguridad son un problema cada vez más grande y costoso de abordar. De hecho, un estudio del Ponemon Institute de 2022 puso de manifiesto que los incidentes de amenazas internas aumentaron un 44% y que las organizaciones afectadas gastaron cerca de 16 millones de dólares al año, de media, para hacer frente a sus consecuencias. Además, existen una serie de situaciones laborales que intensifican aún más las amenazas internas. Desde CyberArk analizamos esas situaciones actuales del mercado laboral y cómo pueden convertirse en un riesgo para la seguridad de la compañía.

1. Reducciones de plantilla. Con cualquier despido o renuncia de un empleado existe la posibilidad de que esa persona se lleve documentación sensible. Según el “Informe sobre el panorama de amenazas a la Seguridad de la Identidad” de CyberArk de 2023, el 58% de los profesionales de seguridad detallaron casos en los que exempleados guardaban documentos de trabajo sensibles o confidenciales. Asimismo, el 68% de los tomadores de decisiones en materia de seguridad consideran que tanto los despidos como la rotación de personal pueden crear nuevos problemas de seguridad en los próximos 12 meses.

2. Ecosistema de terceros cada vez más reducido. Los riesgos de ciberseguridad de reducir costes se extienden a proveedores externos con acceso interno a información confidencial. Si la relación con un tercero finaliza y los permisos no se eliminan de inmediato, el proveedor podría seguir accediendo a los activos de la empresa y un ciberdelincuente podría buscar estas cuentas huérfanas y utilizarlas con fines maliciosos. Gestionar el acceso de terceros es un reto complicado para las empresas. De hecho, según los profesionales de seguridad encuestados, los terceros (socios, consultores y proveedores de servicios) representan las identidades humanas de mayor riesgo.

3. Crece el resentimiento.  Con una economía inestable a nivel mundial, cada vez más empleados deciden mantener su puesto de trabajo. Pero también hay trabajadores que se quejan. Por ello, independientemente de cuál sea esa queja, –desde la falta de satisfacción laboral hasta sentirse infravalorados o agotados–, el “resentimiento” de estos trabajadores puede afectar negativamente a la productividad, además de aumentar los incidentes de amenazas internas maliciosas. En un momento en el que el 63% de las organizaciones no han asegurado adecuadamente el acceso de mayor sensibilidad para sus empleados existe la posibilidad de que un trabajador resentido sea la puerta de entrada para un ciberataque.

4. Dificultades financieras personales. El Data Breach Investigations Report de Verizon 2023 sugiere que la inflación y el creciente costo de la vida pueden estar alimentando más amenazas internas con motivos económicos. Así, el uso indebido de privilegios se une al creciente número de transacciones fraudulentas descubiertas en los últimos años.

5. Deslices provocados por el estrés. Las reducciones y la rotación de la fuerza laboral tienen un importante impacto en el resto de empleados. Sobre todo, si se espera que muchos de ellos asuman trabajo adicional, lo que puede afectar negativamente a sus niveles de estrés. Y el estrés va de la mano de los errores.

La susceptibilidad al phishing y otros ataques de ingeniería social está aumentando cada vez más. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), en los primeros 10 minutos tras recibir un correo electrónico malicioso, el 84% de los empleados “mordió el anzuelo” y respondió con información confidencial o interactuando con un enlace o archivo adjunto falso. En este sentido, empleados con exceso de trabajo y estrés podrían facilitar mucho más el acceso de los ciberdelincuentes. 

Ver más: Bill Gates: Los riesgos de la IA son reales pero manejables

Ver más: ¿Cuáles son los mayores riesgos asociados con la IA?

Ver más: Artificial Intelligence: ¿Cómo está cambiando la IA generativa el panorama de riesgos?