En una encuesta reciente a ejecutivos de empresas internacionales, las amenazas internas eran su primera preocupación de seguridad. Este puede ser un empleado, contratista o subcontratista con acceso a datos, archivos y sistemas sensibles de IT que puede estar descontento o se siente “obligado” a robar información valiosa. Sus motivaciones pueden variar desde la política hasta la ira o codicia.
Según el Carnegie Mellon University’s CERT Insider Threat Center, que ofrece información completa y autorizada sobre las amenazas internas, define al “malicious insider” como un “empleado, contratista o socio actual o no, que está o ha sido autorizado a acceder a la red de una organización, sistemas o datos, haciendo de forma intencionada o no un mal uso de la información que afecta negativamente a la confidencialidad, integridad o disponibilidad de los sistemas de información o a la información de la organización “.
También, de acuerdo con el Carnegie Mellon University’s CERT Insider Threat Center, los empleados que presentan un mayor riesgo de amenaza o robo de información privilegiada son:
- Descontento – Este suele ser el empleado que se siente personalmente descontento, debido multitud de motivos, salario, categoría profesional, traslados y otros problemas similares. En este caso, la venganza es el motivo del empleado.
- La búsqueda de beneficios – Se trata de una simple motivación para muchas personas. Por el robo de la información pueden ganar dinero vendiendo los datos robados. La información suele ser accesible y fácil de robar para el empleado. Las motivaciones en tales circunstancias pueden ser grandes deudas o problemas con las drogas.
- Cambio de empleo (a la competencia) o inicio de un negocio – para alguien que empieza su propio negocio en el mismo sector, el robo de listas de clientes, planes de negocio e incluso formularios o plantillas puede ser tentador. Por otra parte, en ocasiones las empresas dan a entender a los candidatos que un intercambio de información puede mejorar su posición y/o condiciones.
- Creen que son los dueños del código o producto – En este caso, los empleados se sienten propietarios sobre el código que escribieron o de un producto que se desarrollaron. Se lo llevaran para su uso futuro, ya sea personalmente o en otro trabajo.
Por Rui Melo Biscaia
Director of Product Management
Watchful Software
