La seguridad es un deporte de equipo. Pero, ¿ cómo puede una organización estar segura de que todos están comprometidos con la victoria, o incluso  jugando para el mismo equipo ? Las acciones que los empleados realizan todos los días tienen un impacto enorme en la seguridad del entorno de TI de una empresa. Los errores de los empleados, como el mal manejo de datos o ser estafados por un correo electrónico de phishing,  pueden abrir accidentalmente su negocio a problemas como  ransomware , toma de control de cuenta, compromiso del correo electrónico comercial y otros ciberataques.

Pero las acciones problemáticas de los empleados no siempre son accidentales . A veces son actos deliberados de sabotaje . Los iniciados malintencionados podrían estar escondidos dentro de una organización, listos para vender sus credenciales o datos de la empresa por el precio correcto, y en tiempos económicos difíciles, algunos empleados no podrán resistir la tentación de  ganar dinero fácil en la web oscura . Aprender a detectar y mitigar los riesgos internos es esencial para el éxito de la seguridad. Ya sea que tengan la intención de dañar a una organización o no, las decisiones que tomen los empleados pueden marcar la diferencia entre que una empresa, afortunadamente, evite un ciberataque o se  tambalee ante un desastre de ciberseguridad.

¿Qué importancia tiene el riesgo de información privilegiada para una empresa?

Ninguna empresa es inmune al peligro del riesgo interno, incluso debido a un error humano . Todas las empresas que manejan datos u operan sistemas digitales corren el riesgo de sufrir un incidente interno que afecte su seguridad, y ese riesgo está creciendo.

• El riesgo interno aumentó en más del 40% en 2021
• Más del 60% de los ciberataques se atribuyen a personas con información privilegiada.
• Se estima que el 55% de las organizaciones dicen que los usuarios privilegiados son su mayor riesgo de amenazas internas.
• Más de 2 de cada 3 incidentes de amenazas internas son causados ​​por negligencia
• Los empleados negligentes crean más del 60% de los incidentes de seguridad
• Más del 80% de las violaciones de datos involucran un elemento humano
• Alrededor del 60% de las organizaciones dicen que los incidentes internos se han vuelto más frecuentes en 2021
• Las empresas en los EE. UU. Se enfrentan a unas 2.500 violaciones de seguridad interna a diario
• Más del 65% de las amenazas internas accidentales provienen de ataques de phishing
• El costo global promedio de las amenazas internas ha aumentado en más del 30%.

¿Cómo generan riesgo las acciones de los empleados? 

Mientras los seres humanos estén haciendo el trabajo en una empresa, cometerán errores. Si bien algunos riesgos internos accidentales pueden atribuirse al costo de hacer negocios, otros factores pueden controlarse, y las empresas inteligentes lo están convirtiendo en una prioridad.

Cómo detectar una amenaza interna no maliciosa 

Estos comportamientos de los empleados hacen que sea más probable que una amenaza interna accidental se convierta en un incidente de ciberseguridad dañino.

• Compartir contraseñas, especialmente contraseñas privilegiadas
• Reutilizar, reciclar, nunca cambiar o escribir contraseñas
• Manejo de datos descuidado, como el envío frecuente de datos confidenciales al destinatario equivocado
• Miedo a pedir ayuda o aclaraciones sobre posibles amenazas como el phishing.
• Amenazas de despido si un empleado comete un error
• Falta de apoyo para hacer cumplir los protocolos de seguridad.
• Ignorancia de amenazas comunes debido a la falta de conciencia de seguridad.
• Muy poca formación en los protocolos de seguridad adecuados.
• El tiempo presiona que aumenta la posibilidad de un error
• Sin cultura de seguridad dentro de una organización

Fuente: ID Agent.