Un insider es una persona de dentro de una organización que supone un riesgo de seguridad y, por lo tanto, una amenaza interna.
Sus actividades suelen persistir en el tiempo y se producen en todo tipo de entornos: desde empresas privadas hasta organismos gubernamentales, independientemente del tamaño. De hecho, cada vez son más las pequeñas compañías las que están recibiendo este tipo de ataques debido a la creencia que estas suelen tener en materia de ciberseguridad. No en vano, en términos globales, hasta el 85 por ciento de las organizaciones recibe ataques de manera interna, según datos de McAfee.
No obstante, cabe destacar que todo esto no significa que el actor malicioso sea un empleado de la organización. Puede ser un consultor, un antiguo trabajador, un socio comercial o un miembro del consejo de administración. Eso sí, el nexo común entre todos ellos es que tienen acceso a información privilegiada.
Tipos de ‘insider’
Los tipos de insider o de amenazas internas pueden ser varios:
- Una persona con información privilegiada maliciosa que abusa de las credenciales legítimas para robar información por incentivos financieros o personales.
- Un insider descuidado, es decir, aquel que, sin saberlo, expone el sistema a amenazas externas (este suele ser el tipo más común de amenaza interna).
- Un topo o impostor, el cual ha conseguido obtener acceso interno a una red y suele hacerse pasar por un empleado o socio para ganarse la confianza.
Recomendaciones ante esta amenaza
Las medidas de detección y protección básicas ayudan a que las organizaciones no sufran la actividad de un posible insider. Algunas de estas recomendaciones de ciberseguridad son las siguientes:
- Utilizar un software de detección de anomalías en la red.
- Restringir el acceso y privilegios según la escala laboral.
- Monitorizar la actividad de los empleados o correos electrónicos para saber dónde se encuentra la información.
- Educar y concienciar a los empleados para que sean capaces de reconocer y evitar los actores maliciosos.
- Contar con personal especializado en ciberseguridad.
Archivado en: