La amenaza de que una persona con información privilegiada utilice su acceso autorizado, intencionadamente o no, para perjudicar la misión, los recursos, el personal, las instalaciones, la información, los equipos, las redes o los sistemas del departamento/s de una empresa.
Se considera Insider a toda persona que tenga o haya tenido acceso autorizado o conocimiento de los recursos de una organización, incluidos el personal, las instalaciones, la información, los equipos, las redes y los sistemas.
CARACTERÍSTICAS DE UN INSIDER
- Una persona en la que la organización confía: (empleados, miembros de la organización y aquellos a los que la organización ha dado información sensible y acceso).
- Una persona con tarjetas o dispositivos de acceso que la identifica como alguien con acceso regular o continuo (un empleado o miembro de una organización, un contratista, un proveedor, un custodio o una persona encargada de reparaciones).
- Una persona a la que la organización ha proporcionado un ordenador y/o acceso a la red interna.
- Una persona que desarrolla los productos y servicios de la organización. Este grupo incluye a quienes conocen los secretos de los productos que aportan valor a la organización.
- Una persona que conoce los fundamentos de la organización (precios, los costes, puntos fuertes y débiles de la organización).
- Una persona que conoce la estrategia y los objetivos empresariales de la organización, a la que se confían los planes futuros o los medios para sostener la organización y velar por el bienestar de su gente.
- En el contexto de las funciones gubernamentales, el insider puede ser una persona con acceso a información protegida que, de verse comprometida, podría causar daños a la seguridad nacional y a la seguridad pública.
¿QUÉ MOTIVACIONES PUEDE TENER UN INSIDER PARA DAÑAR A SU EMPRESA DESDE DENTRO?
- Espionaje: El espionaje es la práctica encubierta o ilícita de espiar a un gobierno, organización, entidad o persona extranjera para obtener información confidencial con fines militares, políticos, estratégicos o financieros.
- Terrorismo: Uso ilegal o la amenaza de violencia por parte de empleados, miembros u otras personas estrechamente vinculadas a una organización, contra dicha organización. El objetivo del terrorismo es promover un objetivo político o social.
- Divulgación no autorizada de información
- Corrupción, incluida la participación en la delincuencia organizada transnacional
- Sabotaje: Acciones deliberadas para dañar la infraestructura física o virtual de una organización, incluido el incumplimiento de los procedimientos de mantenimiento o informáticos, la contaminación de espacios limpios, el daño físico a las instalaciones o la eliminación de código para impedir el funcionamiento normal.
- Violencia sufrida en el lugar de trabajo: Esta acción incluye la amenaza de violencia, así como otros comportamientos amenazadores que creen un entorno intimidatorio, hostil o abusivo.
- Pérdida o degradación intencionada o no intencionada de recursos o capacidades departamentales
TIPOS DE INSIDERS
AMENAZAS INTERNAS NO INTENCIONADAS:
- Negligentes
Un Insider de este tipo expone a una organización a una amenaza por descuido.
Los informadores negligentes suelen estar familiarizados con las políticas de seguridad o de TI, pero optan por ignorarlas, creando un riesgo para la organización.
Como permitir que alguien se cuele por un punto de entrada seguro, extraviar o perder un dispositivo de almacenamiento portátil que contenga información confidencial e ignorar los mensajes para instalar nuevas actualizaciones y parches de seguridad.
- Accidentales
Un insider de este tipo provoca por error un riesgo involuntario para una organización.
Por ejemplo, escribir mal una dirección de correo electrónico y enviar accidentalmente un documento comercial confidencial a un competidor, hacer clic en un hipervínculo sin saberlo o por descuido, abrir un archivo adjunto en un correo electrónico de phishing que contiene un virus o deshacerse indebidamente de documentos confidenciales.
AMENAZAS INTENCIONADAS:
El insider intencionado suele denominarse sinónimamente insider malicioso. Las amenazas intencionadas son acciones emprendidas para perjudicar a una organización en beneficio propio o para actuar en base a un agravio personal.
muchas personas con acceso a información privilegiada están motivadas para vengarse de la falta de reconocimiento percibida en contextos de ascensos, primas, viajes deseables o de despido.
OTRAS AMENAZAS:
- Colusorias
Un grupo de insiders maliciosos se conoce como amenazas colusorias, en las que uno o más agentes internos colaboran con un agente externo para poner en peligro una organización.
Estos incidentes suelen implicar a ciberdelincuentes que reclutan a una o varias personas con acceso a información privilegiada para cometer fraude, robo de propiedad intelectual, espionaje o una combinación de los tres.
- Amenazas de terceros
Las amenazas de terceros suelen venir de contratistas o proveedores que no son miembros formales de una organización, pero a los que se ha concedido cierto nivel de acceso a instalaciones, sistemas, redes o personas para completar su trabajo. Estas amenazas pueden ser directas o indirectas.
¿CÓMO PROTEGERME DE AMENAZAS INTERNAS EN MI EMPRESA?
¿Sabes cuánto daño podría causar un empleado descontento o desleal desde dentro de tu organización?
Es vital definir quién está autorizado a acceder a según qué datos y limitar sus privilegios de acceso. Un usuario debe tener acceso a aquellas herramientas y archivos exclusivamente necesarias para desempeñar su trabajo, ni más ni menos.
En Ninhack tenemos experiencia en definir políticas de control de acceso que verifican que los usuarios son quienes dicen ser y garantiza que se conceden a los usuarios los niveles de acceso y control adecuados.
CONTACTA CON NOSOTROS A TRAVÉS DEL FORMULARIO WEB Y NOS PONDREMOS EN CONTÁCTO CONTIGO.