¿Están permitiendo tus empleados amenazas externas? Navegando por los riesgos internos

Aviso del FBI: Cómo los insiders accidentales pueden exponer tu empresa a ataques cibernéticos

Los ataques a tu red a menudo son operaciones meticulosamente planeadas lanzadas por amenazas sofisticadas. Sin embargo, el FBI emitió una advertencia en 2022 sobre el crecimiento de los ataques de intercambio de SIM, que buscan obtener acceso a correos electrónicos, cuentas bancarias, acciones, bitcoins y contraseñas a través del control del teléfono. Además, empleados actuales y anteriores de grandes empresas como T-Mobile y Verizon informaron haber recibido mensajes de texto no solicitados, ofreciéndoles dinero a cambio de habilitar intencionalmente el «SIM jacking«.

Estas historias de insiders malintencionados son ciertamente reales, pero muchos ataques externos provienen de una fuente mucho menos llamativa: el insider accidental. Estos son empleados de diferentes categorías que, por descuido o falta de conciencia, habilitan la explotación de debilidades internas.

Los insiders accidentales comprometen la seguridad sin intención debido a la falta de conciencia, la presión para rendir, el manejo deficiente de credenciales y el movimiento no autorizado de datos a través de dominios de seguridad y hacia medios extraíbles personales o servicios de nube pública. Al comprometer sin saberlo las mejores prácticas de seguridad, los insiders accidentales allanan el camino para ataques externos de varias maneras.

El riesgo planteado por los insiders accidentales se puede reducir significativamente mediante medidas proactivas. Esto incluye la capacitación en concienciación de seguridad, la promoción de una cultura de seguridad, el monitoreo de actividad del usuario, la defensa proactiva contra amenazas conocidas y desconocidas, y la eliminación de prácticas no autorizadas de dominio cruzado. Estas medidas son fundamentales para reducir significativamente el riesgo y fortalecer la seguridad cibernética en las organizaciones.

Vía The Hacker News