La amenaza de que una persona con información privilegiada utilice su acceso autorizado, intencionadamente o no, para perjudicar la misión, los recursos, el personal, las instalaciones, la información, los equipos, las redes o los sistemas del departamento/s de una empresa.
Se considera Insider a toda persona que tenga o haya tenido acceso autorizado o conocimiento de los recursos de una organización, incluidos el personal, las instalaciones, la información, los equipos, las redes y los sistemas.
CARACTERÍSTICAS DE UN INSIDER
- Una persona en la que la organización confía: (empleados, miembros de la organización y aquellos a los que la organización ha dado información sensible y acceso).
- Una persona con tarjetas o dispositivos de acceso que la identifica como alguien con acceso regular o continuo (un empleado o miembro de una organización, un contratista, un proveedor, un custodio o una persona encargada de reparaciones).
- Una persona a la que la organización ha proporcionado un ordenador y/o acceso a la red interna.
- Una persona que desarrolla los productos y servicios de la organización. Este grupo incluye a quienes conocen los secretos de los productos que aportan valor a la organización.
- Una persona que conoce los fundamentos de la organización (precios, los costes, puntos fuertes y débiles de la organización).
- Una persona que conoce la estrategia y los objetivos empresariales de la organización, a la que se confían los planes futuros o los medios para sostener la organización y velar por el bienestar de su gente.
- En el contexto de las funciones gubernamentales, el insider puede ser una persona con acceso a información protegida que, de verse comprometida, podría causar daños a la seguridad nacional y a la seguridad pública.
¿QUÉ MOTIVACIONES PUEDE TENER UN INSIDER PARA DAÑAR A SU EMPRESA DESDE DENTRO?
- Espionaje: El espionaje es la práctica encubierta o ilícita de espiar a un gobierno, organización, entidad o persona extranjera para obtener información confidencial con fines militares, políticos, estratégicos o financieros.
- Terrorismo: Uso ilegal o la amenaza de violencia por parte de empleados, miembros u otras personas estrechamente vinculadas a una organización, contra dicha organización. El objetivo del terrorismo es promover un objetivo político o social.
- Divulgación no autorizada de información
- Corrupción, incluida la participación en la delincuencia organizada transnacional
- Sabotaje: Acciones deliberadas para dañar la infraestructura física o virtual de una organización, incluido el incumplimiento de los procedimientos de mantenimiento o informáticos, la contaminación de espacios limpios, el daño físico a las instalaciones o la eliminación de código para impedir el funcionamiento normal.
- Violencia sufrida en el lugar de trabajo: Esta acción incluye la amenaza de violencia, así como otros comportamientos amenazadores que creen un entorno intimidatorio, hostil o abusivo.
- Pérdida o degradación intencionada o no intencionada de recursos o capacidades departamentales
TIPOS DE INSIDERS
AMENAZAS INTERNAS NO INTENCIONADAS:
- Negligentes
Un Insider de este tipo expone a una organización a una amenaza por descuido.
Los informadores negligentes suelen estar familiarizados con las políticas de seguridad o de TI, pero optan por ignorarlas, creando un riesgo para la organización.
Como permitir que alguien se cuele por un punto de entrada seguro, extraviar o perder un dispositivo de almacenamiento portátil que contenga información confidencial e ignorar los mensajes para instalar nuevas actualizaciones y parches de seguridad.
- Accidentales
Un insider de este tipo provoca por error un riesgo involuntario para una organización.
Por ejemplo, escribir mal una dirección de correo electrónico y enviar accidentalmente un documento comercial confidencial a un competidor, hacer clic en un hipervínculo sin saberlo o por descuido, abrir un archivo adjunto en un correo electrónico de phishing que contiene un virus o deshacerse indebidamente de documentos confidenciales.
AMENAZAS INTENCIONADAS:
El insider intencionado suele denominarse sinónimamente insider malicioso. Las amenazas intencionadas son acciones emprendidas para perjudicar a una organización en beneficio propio o para actuar en base a un agravio personal.
muchas personas con acceso a información privilegiada están motivadas para vengarse de la falta de reconocimiento percibida en contextos de ascensos, primas, viajes deseables o de despido.
OTRAS AMENAZAS:
- Colusorias
Un grupo de insiders maliciosos se conoce como amenazas colusorias, en las que uno o más agentes internos colaboran con un agente externo para poner en peligro una organización.
Estos incidentes suelen implicar a ciberdelincuentes que reclutan a una o varias personas con acceso a información privilegiada para cometer fraude, robo de propiedad intelectual, espionaje o una combinación de los tres.
- Amenazas de terceros
Las amenazas de terceros suelen venir de contratistas o proveedores que no son miembros formales de una organización, pero a los que se ha concedido cierto nivel de acceso a instalaciones, sistemas, redes o personas para completar su trabajo. Estas amenazas pueden ser directas o indirectas.