Malicious Insider

La empresa en seguridad informática Imperva ha publicado un alarmante estudio que concierne a las empresas con grandes volúmenes de empleados. El estudio revela que uno de cada 50 empleados se vuelven contra su organización matriz, es decir los llamados malicious insiders.

Se considera malicious insiders a los empleados que por su posición dentro de la empresa perpetúan daños a la organización; sean estos intencionales o no.

En el estudio en cuestión, Imperva revela que de las empresas encuestadas el 36% de estas sufrieron un incidente de seguridad en el que sus empleados estaban involucrados.

Por otro lado y sumando a estas cifras, un estudio llevado a cabo por la firma Gartner, reveló que a pesar de que es común que los malicious insiders son predominantemente aquellos empleados que han recibido una carta de despido o están próximos a su partida, la gran mayoría de malicious insiders prefieren permanecer en la empresa y evitan ser despedidos. Esto último es un dato más alarmante pues dificulta a la empresa descubrir la fuente de fuga de información o el origen de ataques internos.

Las razones por las que un empleado se convierte en un malicious insider son muchísimas. Estas van desde buscar una fuente de ingresos extra hasta represalias en contra la empresa. Otros datos revelados por el estudio de Imperva sugieren además, que el 12% de las empresas sufren incidentes de seguridad relacionados con el descuido de sus empleados. Descuidos como el del empleado de LinkedIn que usaba la misma contraseña en Dropbox y en la empresa, resultando en el hackeo y sustracción de datos de la red social.

Para mitigar el riesgo, Imperva recomienda invertir en materia de seguridad interna, identificar de forma anticipada donde residen los datos sensibles de la empresa en lugar de enfocarse solamente en la construcción de muros de fuego.

Es un hecho, detectar los malicious insiders requiere una combinación de tecnologías y técnicas. Por desgracia para el empleado, esta fórmula efectiva tienes sus bases en el monitoreo adecuado de toda la información sensible dentro de la empresa.