Al hablar de ciberseguridad es normal pensar en las amenazas mas conocidas como los virus informáticos, el phishing o el ransomware que día a día afectan a los individuos y organizaciones de una manera drástica. Los reflectores siempre estarán sobre estos debido al grado de peligro que representan.
Sin embargo, esas amenazas no son las únicas, existen otras que podrían ponerte en grandes aprietos sin que haya solución tecnológica que los pueda frenar o contrarrestar durante su ejecución, se les conoce como las amenazas internas.
Las amenazas internas generan caos en la seguridad informática pues suceden dentro de la organización, principalmente son causadas por el descuido de los usuarios que son vulnerados por ataques ajenos a lo digital y son indetectables para los sistemas de protección centrados en las amenazas externas e incluso para los departamentos de TI.
Es de aquí de donde surge la frase de “el eslabón más débil en la seguridad es el usuario” debido a que los ataques hacia una organización parten de este, usándolo como caballo de troya o inclusive el mismo usuario volverse tal.
Por ejemplo, si nos enfocamos directamente a los usuarios dentro de una organización podríamos nombrar varias amenazas internas como puede ser un interno malicioso que pone la información a terceros con el fin de obtener ganancias haciendo uso de sus credenciales dentro de la organización para filtrar la información sin ser detectado.
Otro ejemplo podría darse a través de la ingeniería social “poniendo el cebo” que podría generarse al tirar USB para que el usuario las tome y las pruebe inconscientemente en un ordenador de la empresa y que en este caso podría contener un USB infectado o en el peor de los casos un USB killer que envía pequeñas descargas al dispositivo donde fue conectado, provocando daños en los componentes hasta el grado de fundirlos dejando a los usuarios y a las empresas desprotegidos en cuanto a la perdida de información en ese equipo.
Ante este tipo de situaciones la prevención es el arma mas poderosa para contrarrestar estos ataques, con medidas a nivel de software con protección en tiempo real, copias de seguridad de la información, controles de acceso del personal, contratos de confidencialidad y capacitación tecnológica a los empleados para evitar ser víctimas.
Gracias por leernos.
Si te gusto este artículo, únete a nuestra comunidad en Telegram o WhatsApp para más…
¡Hasta la próxima!
