Insiders: qué son y por qué son peligrosos para las empresas

De ESED - It & CyberSecurity

Insiders

¿Cuántas personas tienen acceso a la información de tu empresa y pueden hacer uso de ella? ¿Llevas un control y gestión del acceso a información en tu organización? 

Es cierto que la accesibilidad a los datos e información entre departamentos ha facilitado y agilizado el trabajo de los empleados fomentando el trabajo colaborativo, no obstante, esta accesibilidad puede ser la causa de la fuga de datos en las corporaciones. 

En el artículo de hoy, queremos advertirte sobre los Insiders, personas con acceso legítimo a la información de la empresa, pero que pueden ser los causantes de un problema de ciberseguridad. 

Qué son los Insiders

Un Insider puede ser un empleado, ex empleado, proveedor o cualquier otra persona que tenga acceso a la información o sistemas empresariales. 

Por ejemplo, que cualquier empleado pueda compartir información con otros miembros de la organización, que no haya límite en las descargas de datos y archivos, o que no se asigne un responsable para restringir los accesos a la información, puede suponer un problema de seguridad informática para la empresa. 

La fuga de información no sólo implica consecuencias económicas para las empresas, sino que, también, puede afectar gravemente a su reputación e imagen de marca. 

Por qué los Insiders son tan peligrosos para las empresas

Los Insiders son peligrosos, puesto que estos tienen acceso a la información de forma legítima. Es decir, la empresa ha sido quien ha permitido que ese Insider tuviera acceso a dicha información. 

Ante estos casos, detectar que hay fuga de datos o información es muy difícil. Esto se debe a que los sistemas de ciberseguridad no detectan ningún comportamiento sospechoso o anómalo, puesto que aquella persona tiene acceso, de forma legítima, al sistema e infraestructura informática. 

Tipos de Insiders

Podemos distinguir entre dos tipos de Insiders, puesto que estos no siempre obran o actúan mal de manera intencionada. 

Insiders maliciosos

Estos son aquellos Insiders que, deliberadamente, intentan causar algún daño a una empresa aprovechando sus privilegios. 

Insiders negligentes

Los Insiders considerados negligentes son aquellos que no son conscientes, realmente, del daño que están causando. A causa de la desinformación, por un error o por un despiste, pueden poner en riesgo la ciberseguridad de la empresa. Un ejemplo sería por coacciones externas como por ejemplo, los ataques de phishing

eBook - Ciberataques más peligrosos

¿Qué tipo de información pueden comprometer los Insiders?

Un Insider puede comprometer nuevos lanzamientos de productos, datos sobre los clientes, proveedores, colaboradores, etc., fórmulas, diseños exclusivos y toda aquella información privada y privilegiada que tiene el personal de una organización. 

Medida de ciberseguridad para prevenir los Insiders 

  • Gestión y control de accesos: Restringir el tipo de información que cada empleado o usuario que forme parte de la empresa, es una medida para evitar la fuga de datos importantes. Cuanta menos personal tenga acceso a determinada información, menos probabilidades de fuga de datos. 

  •  

     

    Concienciación y formación en ciberseguridad: Para evitar Insiders negligentes, es importante que tu personal esté formado en ciberseguridad para que sepa a qué tipo de amenazas se enfrenta en su día a día, para poder detectarlas a tiempo y evitar problemas de ciberseguridad.

En ESED ofrecemos formaciones en ciberseguridad para empresas.  

  • Implementar una estrategia y políticas de ciberseguridad: Las estrategias de ciberseguridad y las políticas de ciberseguridad son una manera de establecer unos criterios o ítems en la manera de proceder dentro de la empresa para garantizar su ciberseguridad. Qué medidas de seguridad son necesarias y van a implementarse, cómo actuar en caso de amenaza o incidencia, etc. 

  •  

     

    Limita los Mega Bytes de descargas diarias: La descarga ilimitada de información puede provocar la descarga masiva de información, provocando fuga de datos importantes. Controlar y gestionar las descargas diarias de los empleados, es una manera de asegurar la seguridad de la información. 

Los Insiders son una amenaza real para las empresas y que no siempre se tienen en cuenta. Tendemos a pensar que las amenazas y los ciberdelincuentes se encuentran fuera de la organización, pero los errores de seguridad informática suelen darse por errores de factor humano, muchas veces, internos de la propia empresa.