Enemigo en casa: Psicología del infiltrado y su impacto en la organización.

Written By Tekium
Copia de imagen whitepaper.png

¿Cómo nos pudo pasar a nosotros?

¿Cuántas veces hemos oído a gerentes generales y directores de empresas decir que dentro de sus organizaciones reina el respeto, la armonía y el orgullo de pertenecer a ese grupo? ¿Cuántas veces no hemos oído decir a esos mismos líderes empresariales que las inversiones realizadas en seguridad física y cibernética están a la altura de estándares internacionales y en consecuencia están poco menos que blindados ante posibles ataques cibernéticos?


Pero ¿y qué pasa cuando esos ataques se organizan internamente con la participación de uno o más de esos empleados que -hasta hace minutos- vivían con respeto, armonía y orgullo por la organización? 

Según un reciente estudio realizado por el Ponemon Institute y financiado por ObserveIT e IBM, se concluye que desde el 2018 hasta mediados del 2020 ha habido un incremento del 47% de casos de incidentes de ciberseguridad con participación de infiltrados o ‘insiders’.


Pero a partir de este año, 2021, gracias a la aceleración de los procesos de digitalización cortesía del COVID 19, también crecerán las estadísticas de ciberdelitos especialmente en áreas cómo: suplantación de identidad, secuestro de datos vía ransomware, exfiltración de data sensible para su comercialización en foros del darkweb y metodologías más complejas de ingeniería social para permear organizaciones con mayores niveles de protección informática. 


Sin embargo, la máxima que repetimos en nuestros talleres de concientización de ciberseguridad avanzados se mantiene: “¿para qué invertir horas hombre en la evaluación de vulnerabilidades de una arquitectura de seguridad compleja, cuando puedes invertir mucho menos evaluando redes sociales de un individuo específico que te puede garantizar el acceso o, en el peor de los casos, la posibilidad de escalar privilegios para llegar al objetivo primario?”.

Pero ¿y el infiltrado dónde participa en esta dinámica? Se preguntará con ansias nuestro apreciado lector. Pues depende de las circunstancias. Existen multiplicidad de causas por las cuales un empleado puede convertirse en un infiltrado.


Si deseas leer esta edición completa puedes descargar en versión PDF dándole clic al botón.



Tekium
Previous

Webcast de Sans: Relatos de día cero. Grabación disponible en Youtube.
Next

Encuentros de día cero. Relatos desde la trinchera