Las amenazas internas se vuelven más prominentes durante las turbulencias económicas.

Cada vez que hay una agitación económica significativa derivada, por ejemplo, de una guerra comercial, existe una clara posibilidad de que se realicen despidos, lo que, desafortunadamente, aumenta la probabilidad de que uno o más empleados descontentos consideren participar en algún tipo de represalia que implique una brecha de seguridad de datos.

Estas amenazas pueden abarcar todo desde el cifrado de datos hasta el robo de propiedad intelectual y más. Al despedir a un empleado, el desafío consiste en garantizar que se implementen los controles de seguridad adecuados en coordinación con los equipos de recursos humanos responsables de los despidos. Es crucial manejar las terminaciones con cuidado para que los empleados no se queden inesperadamente bloqueados de los sistemas.

En general, las amenazas internas han sido históricamente uno de los problemas más desafiantes que enfrenta un equipo de ciberseguridad. Aunque no suele ser frecuente, una amenaza interna, dados los permisos que puede tener un individuo, puede ser letal. Una encuesta a 413 profesionales de la seguridad realizada el año pasado encontró que, para el 32 % que se ocupaba de amenazas internas, el coste medio para una recuperación completa oscilaba entre 100 000 y 499 000 dólares. El 21 % informó de costes mucho más elevados, que oscilaban entre 1 millón de USD y 2 millones de USD.

La mayoría de los encuestados (52 %) también admitió que no tienen las herramientas para manejar con confianza las amenazas internas hoy en día. Otro 28 % reconoce tener algunas herramientas, pero reconoce las deficiencias que deben abordarse, mientras que el 6 % dijo que carece de las herramientas críticas necesarias para una supervisión y protección efectivas. Un total del 18 % no está seguro de las herramientas de las que disponen o de su eficacia.

Desafortunadamente, las preocupaciones de ciberseguridad no siempre son la máxima prioridad cuando las organizaciones despiden a empleados. Puede haber mucho trauma para todos los involucrados, por lo que no siempre se le ocurre a nadie que el empleado que está siendo despedido pueda involucrarse en un comportamiento deshonesto. No es raro, por ejemplo, que alguien que trabaja en un proyecto llegue a la conclusión de que el resultado de ese esfuerzo le pertenece a ellos en lugar de a la organización que les pagó por ayudar a crearlo.

Por el lado positivo, muchos equipos de ciberseguridad se han vuelto más hábiles en identificar amenazas internas por necesidad. Los ciberdelincuentes han estado utilizando credenciales robadas que les permiten hacerse pasar por un infiltrado durante meses antes de causar algún daño. Ese enfoque les permite escalar lentamente los privilegios para acceder a los datos más sensibles de una organización. Hoy en día, los ciberdelincuentes no están tanto irrumpiendo en los entornos de TI como simplemente iniciando sesión como cualquier otro usuario final. En algunos casos, las organizaciones incluso han contratado empleados de TI solo para descubrir más tarde que son operativos de un estado nación.

Siempre es desconcertante cuando un equipo de ciberseguridad se da cuenta de que las mismas personas a las que han estado tratando de proteger también representan una amenaza potencial. Lo importante que debe recordar es que su responsabilidad última es proteger a la organización que los contrató de todas las amenazas de ciberseguridad, sin importar dónde y cómo puedan haberse originado.