Ya hemos hablado sobre qué son las amenazas internas en el primer post y en el segundo hemos comentado la importancia que tienen hoy en día. En este tercer post vamos a ver qué riesgos acarrean las amenazas internas. En el segundo se comento el tema monetario ya que salir de una de estas amenazas cuando se producen es muy caro, pero también trae consigo otros problemas más allá del dinero y que pueden ser a largo plazo.
Las amenazas internas están muy ligadas a los datos y a la ciberseguridad. Puede que el propio interno robe los datos y los saques de la empresa para venderlos, sacarlos a la luz o algún otro tipo de acto criminal. También puede crear una puerta de acceso a un cibercriminal, el cual si nos descuidamos puede llegar a hacerse con el control de la empresa de forma silenciosa y cuando nos demos cuenta ya no podremos echarle. Si el atacante externo consigue meterse en la empresa a través del interno pueden surgir infinidad de problemas muy serios.
Aunque la gran mayoría de riesgos sean muy peligrosos también los hay con menos importancia, todo depende que haga el atacante interno. Un riesgo de bajo nivel por ejemplo sería que el atacante robara los correos electrónicos de clientes, trabajadores e incluso de terceros y los vendiera a una empresa que los meta en su lista para enviarles spam. En este caso la probabilidad de que suceda podría ser alta ya que el spam es algo que se practica mucho y es sencillo hacerte con los correos electrónicos, pero, aunque sea probable el daño no sería muy grave ya que se trataría de simple spam algo que puede regularse y evitarse con filtros antispam de forma sencilla. Otro riesgo a tener en cuenta serían las filtraciones de información al ámbito público, con esto me refiero a filtrar información sobre productos sin anunciar o por ejemplo planos. Depende de la situación de la empresa puede ser de mayor o menor impacto, el ámbito que yo manejo son los videojuegos y en ese caso a finales del producto ni te expone a que una empresa copie tu producto. Pero si hablamos en casos como Intel, el hecho de que se filtre información sobre cómo funciona internamente tu nuevo modelo de procesador puede llegar a ser un gran golpe. Este mismo año hemos visto una filtración de más de 20GB de información de Intel y en videojuegos es el pan de cada día [1]. Podría decirse que el impacto es variable pero la probabilidad de que ocurra es muy alta.
Gran parte de los riesgos que surgen de estos atacantes pueden tener un impacto devastador en la empresa. Para empezar porque como ya hemos visto en los datos del post anterior pueden salirles caro monetariamente a la empresa. Microsoft menciona seis puntos clave sobre esto en el manual de Microsoft 360 [2].
- Fugas de datos confidenciales y derrame de datos: Es un riesgo con impacto elevado y con una probabilidad muy alta. Buscando información sobre este tipo de amenazas es el riesgo más comentado. Al hablar sobre amenazas internas la fuga de datos es el problema número uno de la lista.
- Violaciones de confidencialidad: Va un poco ligado al anterior, aunque no tiene porque haber una fuga, un interno podría simplemente acceder a información confidencial para su propio beneficio o el de terceros. Aquí también entraría el hecho de que el imponer medidas para evitar estas amenazas que puedan capar la privacidad del interno.
- Robo de propiedad intelectual (PI): Ya lo he comentado al hablar sobre las filtraciones, puede ser devastador para una empresa perder o que su propiedad intelectual se haga pública.
- Uso de información privilegiada: El acceso de los trabajadores y personas vinculadas a la empresa tendrían que estar capados según su nivel dentro de la misma. Un empleado con más acceso del necesario podría hacer uso de esta información privilegiada para realizar alguna de las anteriores acciones o incluso comer fraude.
Es fácil imaginarse el daño que puede crear un empleado a su propia empresa. Pensad que un empleado descontento podría incluso llegar a dañar el hardware de la propia empresa o los servidores y hacer que pierdan su infraestructura y con eso sus datos. Con la información a la que puede acceder si no se toman medidas de acceso adecuadas podría llegar a cometer fraude y robar millones a la empresa. Incluso podría utilizar los recursos de esta para actos criminales. Un simple empleado enfadado o descuidado puede causar muchos problemas a la empresa.
En conclusión, existen muchos riesgos asociados a las amenazas internas ya que los internos pueden ser capaces de realizar muchos tipos de actividades ilegales o no permitidas dentro de la empresa y causar un gran impacto dentro de la misma. En mi opinión diría que existen muchos riesgos de impacto muy alto asociados a este tipo de amenazas por lo que tenerlas bajo control es fundamental, los controles a aplicar será algo del próximo post.
Referencias
[1]<< Una filtración en Intel revela 20 GB de documentos internos confidenciales de la empresa>> , Xataka, acceso el 3 de noviembre de 2020, https://www.xataka.com/seguridad/filtracion-intel-revela-20-gb-documentos-internos-confidenciales-empresa
[2]<< Insider risk management in Microsoft 365>>, Microsoft, acceso el 3 de noviembre de 2020, https://docs.microsoft.com/en-us/microsoft-365/compliance/insider-risk-management?view=o365-worldwide
Egoitz Aranzabal Calvo
Latest posts by Egoitz Aranzabal Calvo (see all)
- Carpe Diem - 5 enero, 2021
- Amenazas Internas en La Industria del Videojuego - 24 noviembre, 2020
- Controles para amenazas internas - 22 noviembre, 2020
Atención al lenguaje,… me pregunto qué es un ‘interno’. Cuidado con la calidad, hay alguna frase incomprensible y alguna que creo que justo quiere decir lo contrario … has orientado el post a incidentes premeditados, no descuides los no premeditados.