En el último año se han producido muchos cambios en todos los sectores. Uno de los más notables es la adopción de prácticas de trabajo a distancia. Aunque la mayoría de las empresas se vieron obligadas a cambiar por la necesidad del distanciamiento social, muchas empresas y sus empleados han reconocido desde entonces las ventajas de adoptar el trabajo a distancia a largo plazo. Ofrece un notable aumento de la productividad y un mejor equilibrio entre la vida laboral y personal. También se mitiga el consumo industrial de combustibles fósiles, se reducen las emisiones de efecto invernadero y se reduce la contaminación de los desplazamientos, lo que hace que sea un enfoque más sostenible del trabajo en general.
Sin embargo, como suele ocurrir, estas ventajas no están exentas de riesgos. Sacar a los trabajadores y sus sistemas de un entorno comercial estrictamente controlado amplía el potencial de vulnerabilidad. Las empresas y los expertos en ciberseguridad han realizado esfuerzos concertados para ayudar a cerrar estas brechas. Sin embargo, una de las áreas poco exploradas del trabajo a distancia es el potencial de las amenazas internas para causar interrupciones y daños.
Dado que cada vez hay más empresas que quieren sacar el máximo partido a las operaciones a distancia, ahora es un momento excelente para revisar cómo se puede minimizar el impacto de la influencia negativa.
¿Qué son las amenazas internas?
Antes de examinar las posibles soluciones, es importante comprender mejor el problema. Cuando se utiliza el término "amenaza interna", puede ser demasiado fácil tener una especie de reacción paranoica que le haga tratar a su personal con una sospecha desproporcionada. La verdad es que las amenazas internas a la ciberseguridad en situaciones remotas abarcan unas cuantas áreas diferentes.
Algunas de las más frecuentes son:
- Malicia de los trabajadores o contratistas – Es poco probable que la mayoría de los problemas de ciberseguridad desde dentro sean maliciosos, pero sigue siendo una posibilidad. Esto puede tomar la forma de un incentivo financiero para robar a la empresa, ya sea directamente a través de la malversación electrónica o el robo de activos como los datos de los consumidores o de la empresa. También puede tratarse de contratistas que trabajan con sus sistemas y que pueden tener motivos ocultos para robar o simplemente interrumpir las operaciones. En los escenarios remotos, este riesgo se agrava debido a la mayor autonomía de los trabajadores y a la menor supervisión.
- Peones de los trabajadores – Puede que sus trabajadores remotos no tengan la intención directa de dañar su negocio, pero otros malos actores pueden utilizarlos como herramienta. Esto puede adoptar la forma de que un ciberdelincuente les envíe un archivo adjunto por correo electrónico que infecte el sistema, o incluso que se haga pasar por un miembro del equipo de asistencia y les pida que realicen acciones que den a un delincuente acceso a la red. En escenarios remotos, incluso podría tratarse de trabajadores que dejan sus portátiles desatendidos en un lugar público de forma que permiten que otros se aprovechen.
- Comportamiento inseguro - Hay muchas incógnitas en la ciberseguridad, pero sabemos que el comportamiento de los empleados es la forma más común de amenaza interna a la que se enfrentan las empresas. Implica realizar acciones que dejan a la empresa expuesta a fugas de datos, infecciones o accesos no autorizados. En las operaciones remotas, esta amenaza es especialmente frecuente, ya que los empleados se encuentran en entornos menos formales y a menudo utilizan sus propios dispositivos o software.
Adopte la educación en ciberseguridad
La educación es una de las herramientas más importantes para prevenir las amenazas internas en su empresa. Ayuda a abordar una amplia gama de problemas a los que se enfrenta y capacita a todos para estar más seguros.
Su enfoque aquí debe incluir:
Reconocimiento de la amenaza
Una de las razones por las que las amenazas internas son tan perjudiciales es que los empleados y la dirección no siempre reconocen cuándo están ocurriendo. Esto significa que, cuando se detectan los problemas, ya se han producido importantes trastornos. Trabaje con su departamento de tecnología de la información (TI) o con un consultor de ciberseguridad para conocer los primeros signos de las amenazas. Proporcione a todos los empleados formación sobre cómo detectarlas y cómo actuar.
Revisión de los empleados
Dado que el lugar de trabajo está cambiando, ahora es un momento excelente para revisar el nivel de riesgo de amenaza que sus empleados y contratistas remotos representan para su empresa. Esto no significa actuar de forma invasiva o con excesivas sospechas. Más bien, cree un análisis por personas que establezca los riesgos por función, entorno, departamento, etc. Esto le permite tener información sobre el nivel de riesgo actual de cada empleado y qué medidas preventivas deben aplicarse para adaptarse a su situación.
Formación sobre el comportamiento
Hay que comprometerse a impartir una formación periódica que mitigue la posibilidad de que el comportamiento de los empleados sea el origen de las amenazas internas. Esto no debe ser simplemente dictatorial, sino más bien ayudarles a entender cómo sus acciones pueden afectar a las operaciones. Céntrese en medidas prácticas como mantener sus ordenadores seguros mediante la selección de contraseñas seguras, la actualización del software y los sistemas operativos, y el uso de cortafuegos. Proporcióneles herramientas como las redes privadas virtuales (VPN) que pueden utilizar fuera de la oficina, y orientación sobre su funcionamiento. Tampoco lo conviertas en una situación aislada. Si lo convierte en un aspecto continuo de su desarrollo, reforzará lo que se espera de ellos. Aplicar la vigilancia La mejor manera de mantenerse a salvo de las amenazas internas es crear un marco de vigilancia constante. Se trata de herramientas y procesos que se ponen en marcha para prevenir, detectar y responder a los problemas antes de que se vuelvan demasiado complicados. Este marco debe tener en cuenta:
- Políticas – Sus políticas pueden parecer una cuestión sencilla, pero también desempeñan un papel importante a la hora de garantizar que las acciones de seguridad requeridas se documenten y se cumplan. Asegúrese de que existen directrices específicas de comportamiento, equipo y red que se proporcionan a todo el personal al inicio de su empleo. Proporcione versiones actualizadas cuando cambien sus funciones o la situación, como el cambio a trabajo remoto. Inclúyalas también en las revisiones del rendimiento de los empleados para consolidar su importancia.
- Prácticas de contratación – Es necesario vigilar a quién se incorpora a la organización. Una de las principales amenazas internas proviene del modelo de información privilegiada como servicio, que es cuando los malos actores forman parte de una red de contratación organizada con el objetivo de infiltrarse en las empresas y compartir datos sensibles. Cada vez que se considere a un candidato para un puesto o para un ascenso que cambie su persona de riesgo, hay que esforzarse por hacer una evaluación justa de sus antecedentes, sus conexiones y cómo esto afecta a su riesgo.
- Controles de la red – Dado que la red es la forma en que los malos actores acceden a los datos sensibles de la empresa, hay que vigilar el acceso. En la medida de lo posible, evite dar acceso directo a los archivos a través de la red. Especialmente si los empleados trabajan desde casa o utilizan dispositivos móviles, la adopción de plataformas seguras en la nube para almacenar y compartir el trabajo de los proyectos puede ser una solución eficaz. De este modo, también se puede hacer un seguimiento de cuándo se ha accedido a los archivos o se han alterado por parte de determinadas cuentas de empleados.
Conclusión
A ningún empresario le gusta pensar que algunos de los peores riesgos pueden venir de dentro, pero reconocerlo puede permitirle prepararse con eficacia. Familiarícese con las amenazas y evalúe el papel de cada empleado y sistema. La educación es una herramienta clave para mantenerse a salvo, y una cultura de vigilancia de la ciberseguridad puede ayudar a evitar los peores escenarios.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de GlobalSign.