¿Son los propios empleados de las empresas los nuevos hackers?
El último caso de arresto fue un antiguo empleado de la NSA sospechoso de haber robado archivos clasificados del gobierno.
Las empresas no solo tienen que hacer frente a los hackers exteriores sino que también tienen que hacerlo con sus propios empleados. Este caso no pasa muy a menudo pero el que un trabajador acuda al mercado negro para vender información sensible de su compañía es un riesgo real a tener en cuenta. El último caso de arresto fue un antiguo empleado de la NSA sospechoso de haber robado archivos clasificados del gobierno.
Existen compañías especializadas en investigar el mercado de le la web oscura para la comprobación de posibles ventas de datos de organizaciones privadas. Es el caso de Flashpoint, quien identificó que un empleado de una gran empresa de software intentó vender código fuente por el valor de 15.000 dólares. También ha llegado a detectar otros incidentes de internos intentando vender información de empresas financieras (números de cuentas), médicas (información de pacientes) y de abogacía (tratos y adquisiciones).
Andrei Barysevich, director de Flaskpoint, asume que estos trabajadores tienen acceso a los archivos confidenciales que nadie se preocupa de controlar. Es por esto por lo que el director recomienda a las empresas que aíslen ese tipo de información de la gente que no tiene por qué usarla. Es importante crear una cultura en la que los trabajadores estuvieran al tanto de este tipo de amenazas.
Según un estudio de Bitgalss, empresa dedicada a la protección de datos, un tercio de las organizaciones encuestadas han experimentado un ataque interno el año pasado. Pero de acuerdo con Salim Hafid, gerente de Productos, no se trata solo de amenazas adrede sino que también ocurren pérdidas de datos por el poco interés por parte de los trabajadores de cuidar la información. “Las aplicaciones de la nube y las políticas de que los empleados se traigan su propio dispositivo hace más fácil el que, por accidente, se pueda compartir o publicar datos confidenciales”, asegura Hafid.
Para solucionar estos posibles problemas, empresas de seguridad están creando productos cuyo objetivo sea cuidar el acceso a la información más sensible de la empresa. Balahit, por ejemplo, es una compañía europea que ha lanzado Blindspotter, una aplicación diseñada para detectar la actividad inusual de un empleado en el sistema corporativo.
Es aquí cuando entra una cuestión moral. ¿Esto podría atentar contra la privacidad del empleado? Balázs Scheidler, CTO de BalaBit, opina: “Es importante que las empresas sean transparentes y que comuniquen esta medida de seguridad. La monitorización no tiene por qué implicar a todos los empleados, puede centrarse en aquellos con acceso de alto nivel, tales como administradores de sistemas que pudiesen ser el blanco de los hackers o de internos que intentan robar sus credenciales de inicio de sesión”.
Asimismo, Eric O´Neill – estratega de la firma de seguridad nacional Carbon Black- anima a que las empresas se empiecen a tomar en serio las amenazas internas. Él considera que es uno de los problemas más difíciles a los que se enfrenta la seguridad.
