Las empresas han invertido significativos recursos en protección digital para reforzar sus defensas externas frente al delito cibernético. No obstante, es crucial que igualmente consideren los peligros internos que podrían poner en peligro su seguridad informática.
Aunque Chile ha logrado un progreso notable en el ámbito de la ciberseguridad, situándose en la posición 34 del National Cyber Security Index, el cual evalúa la habilidad de las naciones para manejar las ciberamenazas, es fundamental que las entidades no se concentren únicamente en los ataques externos, sino que también tengan en cuenta las amenazas que provienen del interior.
Los peligros internos pueden surgir de individuos autorizados, como miembros del equipo, quienes de forma deliberada o inadvertida emplean incorrectamente la información o los recursos tecnológicos de la organización, lo que a su vez favorece la tarea de los criminales cibernéticos. Estos peligros pueden abarcar fallos humanos, como la falta de conocimiento, accesos sin supervisión y comportamientos maliciosos que ponen en peligro la protección digital.
Alejandro González, Líder de Educación y Capacitación de Inside Security, indica que “las principales causas de los ciberataques internos están relacionadas con la falta de conciencia sobre la importancia y sensibilidad de ciertos datos. Un clic en un enlace malicioso, el uso de credenciales débiles o compartir accesos sin autorización son puertas abiertas para los ciberdelincuentes”.
Asimismo, las estrategias de protección digital no son siempre adecuadas, dado que los hackers están en una búsqueda continua de métodos novedosos para infiltrarse en las defensas. “Por más que agregues otra capa de seguridad a tus dispositivos o accesos, no debemos confiarnos, siempre habrá alguien con la capacidad de traspasarla”, dice González.
Entre las principales razones para un ataque deliberado desde dentro se encuentran los trabajadores insatisfechos, quienes, al tener acceso directo, tienen la capacidad de perjudicar significativamente el funcionamiento de la organización. Otro factor motivador es la inquietud, ya que ciertos miembros del equipo buscan cambiar configuraciones o acceder a funciones de los dispositivos de la empresa sin estar al tanto de las repercusiones. Por ello, se han desarrollado herramientas para detectar anomalías, que pueden reconocer acciones sospechosas y notificar sobre eventuales incidentes.
Alejandro González explica que las empresas deben asumir un enfoque integral de seguridad para minimizar estas amenazas, incluyendo autenticación multifactor para evitar accesos no autorizados, monitoreo continuo de sistemas y cuentas privilegiadas, auditorías internas periódicas para evaluar posibles brechas, capacitación constante a empleados en buenas prácticas de seguridad e implementación de herramientas de detección de anomalías que alerten sobre actividades inusuales.
El especialista agrega que también es fundamental contar con políticas de seguridad potentes. Según el Informe de Seguridad en Latinoamérica 2024 de ESET Digital Security, el 83% de las entidades cuenta ya con una normativa de seguridad. No obstante, esto no es suficiente. También es fundamental llevar a cabo auditorías, controles de conformidad y definir procesos claros para que los empleados entiendan cómo reaccionar ante escenarios de riesgos internos.
“La ciberseguridad ya no es solo una cuestión de protegerse de amenazas externas. Las organizaciones deben asumir que el riesgo también está dentro y tomar medidas concretas para blindar su información desde adentro”, concluye González.
