«Los ataques maliciosos de los empleados pueden generar tanto daño o más como los ataques externos»

26 junio, 2018
10 Compartido 1,950 Visualizaciones

La ciberseguridad es un área que cada vez atrae más atención e inversión por parte de los grandes empresarios.

Aunque estamos acostumbrados a hablar de hackers, muchas veces esta palabra tienen una connotación negativa y la asociamos a aquellas personas que aprovechan ciertas vulnerabilidades informáticas para hacer daño. Mas bien podríamos hablar de hackers para referirnos a las personas expertas en ciberseguridad que precisamente trabajan en la búsqueda de vulnerabilidades para ponerle solución, mientras que los anteriores serían definidos como ciberdelincuentes.

Igualmente estamos acostumbrados a que los ciberataques provengan de cualquier parte del mundo pero muchas veces no hay que salir muy lejos para detectar al delincuente. Cada vez hay más casos en los que el origen de un ataque cibernético reside en la propia empresa… ¿un empleado resentido?

Hace poco, el multimillonario Elon Musk, ha hecho circular entre la plantilla una comunicación en la que advertía de un sabotaje desde dentro de la compañía por parte de un empleado. Se refirió a que un individuo ha ejecutado “un extenso y dañino sabotaje” a las operaciones del fabricante de coches eléctricos. No se identifica al autor y la compañía está tratando de determinar si tiene colaboradores externos.

Se trata de un caso muy grave que pone de manifiesto la importancia de la protección de datos y de salvaguardar estos frente a las amenazas internas.

En este sentido, Jorge Vázquez, Country Manager de Veeam Software para España y Portugal, ha emitido las siguientes declaraciones: «Los ataques maliciosos de los empleados pueden ser menos frecuentes que los ataques externos, sin embargo, su potencial de daño puede ser tan catastrófico o más que estos. Aquellos que están a punto de cometer un sabotaje corporativo se encuentran en una posición única, ya que tienen acceso autorizado a datos importantes y pueden analizar de forma exhaustiva lo que está disponible y qué puede interesar a grupos externos. Con que uno solo de los terceros utilice los datos para acceder al sistema y los datos o para utilizarlos de manera competitiva para obtener información sobre el negocio en general, la empresa entera quedaría comprometida

Vázquez asegura que  «a medida que las organizaciones migran a la hiperdisponibilidad (donde las empresas siempre están activas) es imperativo que las empresas sean más hábiles y entiendan qué datos poseen, dónde se encuentran y quién puede acceder a ellos. Aunque el GDPR obliga a las empresas a evaluar quién tiene acceso a qué datos, en la actualidad poco se puede hacer para mitigar el riesgo que plantean las personas que están legítimamente autorizados para acceder a los conjuntos de datos, en caso de que tengan malas intenciones. En este sentido, un paso hacia la gestión de datos basada en el comportamiento, a partir de estrategias de datos rígidas basadas en políticas, aunque no libre de riesgos, significa que las solicitudes inusuales tienen más posibilidades de llamar la atención de los administradores

Por último el experto alegó que «la gestión y protección de datos, de día o de noche, es una responsabilidad fundamental para las empresas de hoy, no solo para sus clientes, sino también para sus grupos de interés y su junta directiva. No tener la protección adecuada en su lugar, podría acarrear que una organización sufra significativamente. El hecho de que uno de innovadores más destacados del mundo haya sufrido este sabotaje, debe hacer saltar las alarmas en las empresas de todo el mundo, ya que los resultados de tales incumplimientos pueden significar daños financieros y de reputación a largo plazo”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Atos renueva el sello “France Cybersecurity” por sus soluciones de gestión de acceso
Network Security
19 compartido2,759 visualizaciones
Network Security
19 compartido2,759 visualizaciones

Atos renueva el sello “France Cybersecurity” por sus soluciones de gestión de acceso

Mónica Gallego - 19 febrero, 2019

Atos, líder global en transformación digital, ha sido distinguido de nuevo con el sello “France Cybersecurity” por sus soluciones de gestión de…

Cybertech Europe 2018: experiencia actual y visión de futuro de la Ciberseguridad
Actualidad
26 compartido2,058 visualizaciones
Actualidad
26 compartido2,058 visualizaciones

Cybertech Europe 2018: experiencia actual y visión de futuro de la Ciberseguridad

Vicente Ramírez - 7 septiembre, 2018

El evento contará con la asistencia de Alessandro Profumo, CEO de Leonardo, que abrirá la sesión plenaria del primer día;…

Los errores de programación en los contratos inteligentes, principal vía de acceso para los ciberdelincuentes
Actualidad
12 compartido1,696 visualizaciones1
Actualidad
12 compartido1,696 visualizaciones1

Los errores de programación en los contratos inteligentes, principal vía de acceso para los ciberdelincuentes

Vicente Ramírez - 15 junio, 2018

Expertos de la empresa española S2 Grupo han señalado que las consecuencias de estos errores pueden ser millonarias para las compañías.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.