Insiders: com ataquen des de dins
08/08/2023

La seguretat de la informació s’ha convertit en una qüestió clau per les empreses. Les grans quantitats de dades que es tracten al dia a dia, sumat al creixement de la ciberdelinqüència, posen constantment en risc la informació que controlen les organitzacions i, per consegüent, la integritat d’aquestes.
Aquesta situació ha portat les empreses a prendre mesures de seguretat per protegir un dels seus principals actius de les amenaces externes, però, què succeeix quan el perill neix dins de l’organització?
Es coneix com «insider» a una persona amb accés legítim a la informació d’una empresa que utilitza aquest privilegi de manera indeguda, posant en risc la seguretat de l’organització. Pot tractar-se d’un empleat, exempleat, proveïdor o qualsevol altra persona que tingui accés a la informació o sistemes empresarials.
Els «insiders» poden suposar un gran perill per les empreses, ja que, des de la confiança que dipositen en ells les organitzacions, poden causar grans danys. Una fugida d’informació no sols implica conseqüències econòmiques per a les empreses, sinó que pot afectar greument la reputació d’aquesta, fent-los perdre la confiança dels clients i fins i tot tenir repercussions legals.
Pot haver-hi «insiders» a la vostra empresa?
Encara que la figura del «insider» ens fa pensar en un agent malintencionat, la realitat és que no sempre actuen de manera conscient. Per aquest motiu, podem definir dos tipus d’«insiders»: maliciosos i negligents.
- Els «insiders» maliciosos són aquells que, deliberadament, intenten causar algun mal a l’organització aprofitant els seus privilegis. Les motivacions poden ser diferents, aquests «insiders» poden actuar per obtenir algun benefici propi, normalment econòmic, però també pot tractar-se de personal descontent que ho faci per venjar-se per algun motiu, per exemple, un acomiadament, o simplement per crear un problema o conflicte a l’empresa.
- Els «insiders» negligents, en canvi, no són conscients del mal que estan causant. La seva intenció no és posar en risc la informació de l’empresa, però per errors, distraccions o desinformació cometen actes imprudents que poden portar a una situació perillosa. Anotar les contrasenyes a la vista d’altres persones, descarregar informació confidencial en dispositius personals o accedir a enllaços maliciosos són algunes de les males pràctiques que molts empleats cometen i posen en risc la seguretat de l’organització.
D’altra banda, a vegades, els «insiders» poden ser coaccionats per agents externs que els obliguin a realitzar accions malicioses a través del xantatge o l’extorsió.
Com actuar? Detecció, prevenció i resposta davant els «insiders»:
Encara que pugui resultar complicat avançar-se a les intencions de les persones amb les quals treballem, existeix una sèrie de mesures que poden ajudar a reduir el risc que es produeixi una fugida d’informació des de dins de la nostra empresa.
- En primer lloc, el més important és la conscienciació i la formació de tots els empleats. Tal com hem vist, alguns dels «insiders» de les empreses ni tan sols saben que ho són. I és que el desconeixement és una de les principals vulnerabilitats de les organitzacions. És essencial formar als empleats perquè comprenguin la importància de la seguretat de la informació, i així prevenir les possibles amenaces. Per això, a INCIBE posen a la disposició de totes les empreses el kit de conscienciació per empleats.
- Implantar polítiques i procediments de seguretat clars per a tots els empleats, com a polítiques de contrasenyes segures, resposta davant incidents, gestió d’accessos… En aquesta secció d’eines es poden trobar diferents polítiques de seguretat per implementar i millorar la seguretat de la vostra empresa.
- El monitoratge i registre d’activitats dels empleats pot ajudar a la detecció de possibles amenaces degudes a «insiders» i, en cas d’incident, a traçar el recorregut de la informació que s’ha vist compromesa.
- Restringir els accessos és de vital importància per a la seguretat de la informació. Cada empleat ha de tenir accés exclusivament a la informació que necessita per a desenvolupar el seu treball i res més. Adoptar un model Zero Trust pot evitar moltes filtracions indesitjades.
- Tot això sense oblidar la seguretat física de l’empresa, ja que, a vegades, els ciberdelinqüents no es troben darrere de la pantalla, sinó en la nostra pròpia infraestructura. Controlar l’accés físic de les persones als edificis, zones restringides i dispositius de la nostra organització pot evitar que persones no autoritzades es facin amb informació sensible.
En definitiva, els ciberdelinqüents no sempre actuen des d’un soterrani fosc, com se’ns ha fet pensar, poden estar on menys els esperes. Observa al teu voltant, ja que qualsevol pot ser un «insider». Fins i tot vostès, sense adonar-vos-en, podeu estar posant en risc la seguretat de la informació de la vostra empresa.
No oblidem que els empleats són un pilar fonamental en tota empresa i hem de dipositar en ells la confiança que es mereixen, però és important tenir en compte que aquestes situacions poden ocórrer i el millor és prevenir-les. Uns empleats educats i conscienciats en matèria de ciberseguretat entendran que és necessari prendre aquestes mesures i faran el possible perquè es compleixi amb els requisits de seguretat de l’organització.