Los empleados son uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad.
Hemos hablado de asegurando su inicio, la necesidad de comprender los riesgos de suplantación de identidad y cómo no manejar una violación de datos. Pero aún no hemos discutido una de las amenazas más dañinas que enfrentan todas las empresas grandes y pequeñas: la amenaza interna.
La amenaza interna es exactamente como parece: alguien dentro de su organización que tiene intenciones maliciosas. Sus empleados serán uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad. Su personal ya se encuentra en una posición privilegiada, en el sentido de que está en un lugar donde tiene acceso a mucho más de lo que lo haría como un extraño. Eso significa que tomar datos, ya sea de forma malintencionada o inadvertida, es más fácil para el personal que para un pirata informático.
“Las organizaciones necesitan comprender que las amenazas que vienen de dentro de sus organizaciones son tan críticas como, si no más peligrosas que las amenazas que vienen del exterior”, dijo Stephanie Carruthers, experta en ingeniería social que se desempeña como hacker principal de IBM X- Force Red, una división de Big Blue que busca infracciones en los dispositivos IoT antes, y después, de que salgan al mercado.
Los riesgos internos pueden convertirse en amenazas activas por muchas razones. Algunas personas pueden sentirse descontentas, algunas quieren denunciar las irregularidades y otras pueden ser abordadas (o incluso manipuladas) por delincuentes profesionales por deudas u otros asuntos en su vida privada.
Hay muchos ejemplos, muchos no muy atrás en la historia reciente.