“Insider”, el gran enemigo de la ciberseguridad, se encuentra a puerta cerrada.

Ya sea por descuido, negligencia, malicia o motivos egoístas, los ataques llevados a cabo por empleados dentro de las empresas se han convertido en una importante fuente de filtraciones de seguridad.
| jueves, 8 de febrero de 2024, 08:30

La ciberseguridad se está convirtiendo cada vez más en una máxima prioridad para las organizaciones. 


ElDigitalMedia diario noticias actualidad redes sociales salud mental generacion z jovenes trastornos enfermedades psicologia (4)


Empresas, organizaciones sin fines de lucro, gobiernos y otras organizaciones almacenan todo tipo de información en sus bases de datos y esta información puede convertirse en una mina de oro para los piratas informáticos.


El robo de todo, desde tomar cuentas de correo electrónico y contraseñas hasta extraer información comercial vital, es potencialmente lucrativo para la creciente industria del cibercrimen, que según estimaciones de la firma especialista Cybersecurity Ventures creará un negocio oculto valorado en 10,5 billones de dólares para 2023.


Pero no se trata sólo de extraer información.


Otros programas simplemente tienen como objetivo bloquear el uso de una aplicación por parte de una organización a cambio del pago de un rescate, lo que supone un coste elevado para las empresas.


Como resultado, las empresas están cada vez más preparadas para prevenir y responder a los ciberataques en la era de la inteligencia artificial (IA), haciendo que los sistemas sean más seguros pero también sirviendo como herramientas para los piratas informáticos.


De todas las posibilidades que utilizan los ciberdelincuentes para acceder a los datos, el método más común es el conocido como "amenazas internas".


Se trata de información proveniente de usuarios que tienen acceso a información de la empresa.

Estos usuarios pueden ser empleados, contratistas o socios comerciales (conocidos como "iniciados"), que pueden dar acceso intencional o no a la información de "hackers" a su organización.


El 80% de los ataques son internos


En muchos casos, estos ataques se producen de forma involuntaria, por ejemplo porque muy a menudo los "iniciados" cometen el error de hacer clic en "enlaces" enviados por los ciberdelincuentes.


"Las amenazas internas de empleados descontentos son más comunes de lo que muchas empresas esperan" , dijo Louis Corrons, jefe de seguridad de Avast.


Como explican los expertos, estos casos suelen ocurrir cuando los empleados sienten que están siendo tratados injustamente o no se sienten plenamente apreciados."Estos sentimientos pueden conducir a actividades maliciosas como robo de datos, sabotaje e incluso espionaje corporativo", afirmó un portavoz de Avast.


Estafas Web plataformas criptomonedas afectados In Diem Abogados España Madrid Sevilla Marbella Málaga


Una estafa sofisticada y eficaz


El phishing personalizado es una táctica en la que los atacantes adaptan mensajes engañosos específicamente a cada víctima. Este enfoque aumenta la eficiencia al utilizar información personal, como nombres y puestos de trabajo, para engañar a las personas, exponiendo a las organizaciones a riesgos significativos de pérdida de datos y violaciones de seguridad.


Se necesita capacitación del personal, mejores enforques y un seguimiento continuo.


Para lograr este objetivo, es importante desarrollar políticas claras y programas de capacitación que minimicen estos riesgos.


Los expertos creen que para mejorar la ciberseguridad es importante formar a los empleados, reforzar los métodos de acceso dentro de la organización y asegurarse de que todo esté en orden.

Comentarios

LOGO EL DIGITAL (980 × 90 px)