Este es el impacto del estado del mercado laboral en las amenazas internas

  • Actualidad
ciberamenaza malware ataque generica

Los incidentes causados por amenazas internas aumentaron un 44% y las organizaciones afectadas gastaron cerca de 16 millones de dólares al año, de media, para hacer frente a sus consecuencias, según Ponemos Institute. CyberArk ha identificado cinco situaciones del mercado laboral que los intensifican.

Las ciberamenazas internas son un problema cada vez mayor y costoso de abordar y que, además, se ven intensificadas por una serie de factores del mercado laboral actual. Esta es la opinión de CyberArk, que los ha identificado. Son los siguientes:  

1. Reducciones de plantilla. Con cualquier despido o renuncia de un empleado existe la posibilidad de que esa persona se lleve documentación sensible. Según el “Informe sobre el panorama de amenazas a la Seguridad de la Identidad” de CyberArk de 2023, el 58% de los profesionales de seguridad detallaron casos en los que exempleados guardaban documentos de trabajo sensibles o confidenciales. Asimismo, el 68% de los tomadores de decisiones en materia de seguridad consideran que tanto los despidos como la rotación de personal pueden crear nuevos problemas de seguridad en los próximos 12 meses.

2. Ecosistema de terceros cada vez más reducido. Los riesgos de ciberseguridad de reducir costes se extienden a proveedores externos con acceso interno a información confidencial. Si la relación con un tercero finaliza y los permisos no se eliminan de inmediato, el proveedor podría seguir accediendo a los activos de la empresa y un ciberdelincuente podría buscar estas cuentas huérfanas y utilizarlas con fines maliciosos. Gestionar el acceso de terceros es un reto complicado para las empresas. De hecho, según los profesionales de seguridad encuestados, los terceros (socios, consultores y proveedores de servicios) representan las identidades humanas de mayor riesgo.

3. Crece el resentimiento. Con una economía inestable a nivel mundial, cada vez más empleados deciden mantener su puesto de trabajo. Pero también hay trabajadores que se quejan. Por ello, independientemente de cuál sea esa queja, –desde la falta de satisfacción laboral hasta sentirse infravalorados o agotados–, el “resentimiento” de estos trabajadores puede afectar negativamente a la productividad, además de aumentar los incidentes de amenazas internas maliciosas. En un momento en el que el 63% de las organizaciones no han asegurado adecuadamente el acceso de mayor sensibilidad para sus empleados existe la posibilidad de que un trabajador resentido sea la puerta de entrada para un ciberataque.

4. Dificultades financieras personales. El Data Breach Investigations Report de Verizon 2023 sugiere que la inflación y el aumento del coste de la vida pueden estar alimentando más amenazas internas con motivos económicos. Así, el uso indebido de privilegios se une al creciente número de transacciones fraudulentas descubiertas en los últimos años.

5. Deslices provocados por el estrés. Las reducciones y la rotación de la fuerza laboral tienen un importante impacto en el resto de empleados. Sobre todo, si se espera que muchos de ellos asuman trabajo adicional, lo que puede afectar negativamente a sus niveles de estrés. Y el estrés va de la mano de los errores.

La susceptibilidad al phishing y otros ataques de ingeniería social está aumentando cada vez más. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), en los primeros 10 minutos tras recibir un correo electrónico malicioso, el 84% de los empleados “mordió el anzuelo” y respondió con información confidencial o interactuando con un enlace o archivo adjunto falso. En este sentido, empleados con exceso de trabajo y estrés podrían facilitar mucho más el acceso de los ciberdelincuentes.