La seguridad cibernética en las empresas modernas enfrenta retos significativos no solo externos sino también internos. Revelaciones de un estudio reciente de Kaspersky destacan la preocupación por las acciones maliciosas de los empleados, señalando que un notable porcentaje de incidentes cibernéticos en Chile fueron ocasionados intencionalmente por el personal.
El factor humano en las amenazas internas
Las empresas no solo deben estar alerta ante los errores accidentales de sus empleados, sino también frente a las acciones deliberadamente maliciosas. Según datos de Kaspersky, en Chile, el 17% de los incidentes cibernéticos en los últimos dos años fueron causados por motivaciones personales destructivas. Un caso reciente en Tesla evidencia cómo la filtración de datos personales de más de 75,000 empleados fue obra de exmiembros del personal, subrayando la seriedad de estas amenazas.
Alexey Vovk, director de Seguridad de la Información de Kaspersky, comentó:
Los actores maliciosos se pueden descubrir en cualquier lugar: en grandes o pequeñas empresas, nunca se sabe. Por eso, las empresas deben construir un sistema de seguridad de TI actualizado, resistente y transparente, que reúna soluciones de seguridad efectivas, protocolos de seguridad inteligentes y programas de capacitación para el personal tanto de TI, como quienes forman parte de otras áreas para protegerse contra esta amenaza.
Existen dos clases principales de amenazas internas: las accidentales y las intencionales. Las primeras son errores involuntarios de los empleados, mientras que las segundas son ejecutadas por individuos con objetivos de beneficio propio, venganza o en colaboración con terceros para comprometer la seguridad empresarial. Estos actores internos, al tener un conocimiento profundo de la empresa, representan una amenaza considerable.
La lucha contra las amenazas internas demanda un enfoque que integre capacitación en ciberseguridad y la adopción de avanzadas soluciones tecnológicas. Kaspersky enfatiza la importancia de la formación para concienciar sobre la seguridad y fomentar comportamientos seguros en línea. Herramientas como Kaspersky Endpoint Detection and Response Optimum son clave para identificar y prevenir actividades sospechosas.
Es fundamental restringir el uso de dispositivos y aplicaciones no autorizados y establecer controles administrativos rigurosos para reducir los riesgos. Soluciones como Kaspersky Security for Internet Gateway permiten el filtrado de contenido y la limitación de derechos, protegiendo así la transferencia de datos dentro de la red corporativa.
Ante las amenazas internas, las empresas deben adoptar una estrategia comprensiva que combine educación, tecnología de vanguardia y estrictos controles internos. En un entorno empresarial cada vez más digital, asegurar la ciberseguridad no es solo un requisito, sino una obligación esencial para preservar la continuidad y seguridad de las operaciones corporativas.
¿Qué medidas consideras más efectivas para prevenir las acciones maliciosas de los empleados dentro de tu organización?