Empleados pueden comprometer seguridad empresarial: Netscout

Los usuarios de áreas no técnicas son más susceptibles a caer en campañas de phishing u otro tipo de actividad maliciosa

.
 .  (Foto: iStock)

Cada vez más crece el número de empresas que están enfrentando filtraciones de seguridad digital causadas por los mismos empleados, informó la empresa Netscout.

Las soluciones de seguridad tradicionales actuales no son capaces de impedir que un empleado provoque un robo o pérdida de datos confidenciales que luego podrían ser vendidos en el mercado negro.

Elías Germán, experto en ciberseguridad de la firma tecnológica, dijo que es de vital importancia la supervisión del personal interno de la compañía, ya que un comportamiento irresponsable, insatisfecho, descuidado o maligno, puede ser perjudicial para la organización. 

Una de las principales amenazas a la seguridad ocasionadas desde el interior de una compañía  es causada por empleados disgustados sobre todo en áreas técnicas, que por la naturaleza de su trabajo tienen acceso a información confidencial, por ejemplo, un administrador de base de datos con acceso a datos personales de todos los empleados y clientes, o un administrador de Hypervisor que sabe exactamente como puede provocar un daño mayor a la infraestructura virtual de la empresa.

"Se han presentado casos donde personal de confianza o ejecutivos de alta dirección y gerencia con acceso a información valiosa y sin mecanismos de control ni supervisión han estado involucrados en fraudes o ataques cibernéticos.  Aquellos empleados que han sido despedidos y están enojados también representan una gran amenaza, ya que al conocer la operación del negocio y áreas sensibles, pueden aprovechar estos vacíos que los motiven a cometer algún daño", indicó el experto.

Tres riesgos

1) Almacenamiento local de passwords en laptop/smartphone en archivo de texto. Si lo llegan a comprometer, un atacante podría obtener las credenciales de acceso a sistemas de misión crítica. Lo mismo aplica para almacenamiento local de información confidencial como “copia de seguridad”.

2) Compartir información sensible por medios no seguros (correo, WhatsApp, etcétera).

3) Uso de sistemas corporativos desde redes no seguras (hoteles, aeropuertos, cafés, entre otros), sobre todo si la comunicación no es cifrada.