Qué es el Ciberataque del Enemigo Interno o ‘Insider Threat’

Gabriela Bustelo

Conforme avanza la digitalización global, parece que nuestro cibermundo es un lugar cada vez más sencillo de transitar, gracias al avance imparable de la revolución informática. Pero la otra cara de la moneda es la ciberseguridad, cuya lucha contra la delincuencia virtual ya se ha convertido en un pujante sector económico en nuestro planeta. Entre las amenazas digitales que asoman como desafío en 2023 destaca el ciberataque del Enemigo Interno o Insider Threat.

Ciberataque del Enemigo Interno

El ciberataque del Enemigo Interno alude a cualquier exfiltración de información o ataque digital contra una empresa procedente de su propio entorno. Este ámbito interno incluye a los propios empleados, pero también a los socios, proveedores, subcontratados e incluso clientes con acceso a datos sensibles. Conviene tener en cuenta que el ciberataque del Enemigo Interno puede darse de manera involuntaria. Su comportamiento puede deberse a la negligencia o desconocimiento, pero también a la manipulación por parte de un agente o entidad ajena a la organización.

Uno de los ciberataques más peligrosos para una empresa

En cualquier caso, este tipo de ataque infiltrado puede ser extremadamente peligroso y dañino para un organismo público o privado, ya que expone los datos confidenciales del mismo. Al conocerlo bien y desde dentro, el ‘topo’ sabe qué información es la más delicada, la más comprometida. Sabe cómo difundirla y cuál es el momento idóneo para ocasionar el perjuicio más grave. Un asalto digital lanzado desde dentro puede causar una catástrofe reputacional de la que una entidad atacada no logre recuperarse.

Cómo abordar un Ciberataque del Enemigo Interno

Para impedir un ciberataque del Enemigo Interno o Insider Threat, la institución o empresa debe tener una buena cultura de seguridad. Esto incluye limitar el acceso generalizado de la plantilla y los socios a los recursos de integración tecnológica. Si el asalto ya se ha producido, la empresa deberá decidir si judicializa el caso o si llega a algún tipo de acuerdo ‘bajo cuerda’. La ciberresiliencia institucional y empresarial es uno de los grandes retos que afronta el mundo en este año 2023 que comienza.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad