Aumentan los ciberataques provocados por “insiders” en México Ir al contenido principal

Aumentan los ciberataques provocados por “insiders” en México

Imagen
De

 

Las pérdidas monetarias potenciales derivadas de incidentes de seguridad causados por “insiders” -intencionadas o accidentales- están aumentando considerablemente, ya que las empresas siguen sin comprender la amenaza que suponen.

                                                                                  Inscribete (Publicidad)


 Víctor Ruiz, fundador de SILIKN, dijo que en ciberseguridad, un insider es una persona que tiene acceso legítimo a la información de una empresa y utiliza este privilegio de manera indebida, poniendo en riesgo la seguridad de la organización.

El directivo mencionó que los insiders pueden ser de dos tipos:

  • Insiders maliciosos: Son aquellos que deliberadamente buscan causar daño a la organización, ya sea por beneficio propio, económico o venganza.
  • Insiders negligentes: Son aquellos que no son conscientes del daño o no tienen intenciones de poner en riesgo la información de su empresa, pero que, debido a sus errores, exponen a la empresa.

Los ataques de insider pueden ser particularmente dañinos, ya que estos individuos están familiarizados con los sistemas y las debilidades de seguridad de la organización. Algunas formas en que los insiders pueden atacar incluyen:

  • Robo de datos: Los insiders pueden robar datos confidenciales, como información financiera, datos de clientes o propiedad intelectual.
  • Denegación de servicio: Los insiders pueden interrumpir los sistemas o servicios de la organización, causando pérdidas de productividad o ingresos.
  • Infección por malware: Los insiders pueden introducir malware en los sistemas de la organización, lo que puede causar daños o pérdidas de datos.

De acuerdo con un análisis de la unidad de investigación de SILIKN, en México, las empresas suelen tener bajos presupuestos para sus programas de riesgos internos, gastando aproximadamente $1,550 pesos por empleado.

El análisis que incluyó a 1,288 directivos de recursos humanos, de empresas mexicanas e internacionales con presencia en el país, desde pequeñas hasta grandes corporativos, de estados como CDMX, Estado de México, Nuevo León, Jalisco, Veracruz, Guanajuato, Baja California, Coahuila y Chihuahua, reveló que el 61% de los encuestados considera que ese dinero no era suficiente.

Las consecuencias de estos bajos presupuestos podrían ser graves, pues el costo promedio de un riesgo interno aumentó de 14,5 millones de dólares en 2022 a 33,2 millones en 2023, mientras que el número promedio de días necesarios para contener una amenaza a la seguridad, originada por un insider con acceso a información privilegiada aumentó de 75 a 132 en el mismo periodo de tiempo.

En este sentido, la unidad de investigación de SILIKN identificó tres tipos de amenazas internas: Primero, las amenazas originadas por personas malintencionadas que buscan dañar a la empresa, como empleados descontentos; Segundo, las amenazas surgidas porque un atacante externo engañó a un empleado no capacitado, que fue impactado por una estafa de phishing o similar. Tercero, los empleados negligentes que ignoran las advertencias de los sistemas de seguridad o desconfiguran un sistema.

De igual forma, el 57.9%, del dinero gastado en actividades de respuesta a incidentes, se destinó a problemas causados por negligencia o errores, en comparación con el 23.1% de los ataques novedosos que lograron engañar al personal de la empresa o a los trabajadores de sistemas, y el 19.0% para los causados por actividades directas de insiders maliciosos.

Algunos de los ataques de insiders que han tenido un fuerte impacto en México incluyen:

1. Ataque a Pemex en 2019: En 2019, un empleado de Pemex fue arrestado por vender información confidencial de la empresa a un grupo de ciberdelincuentes. El empleado accedió a los sistemas de Pemex y robó información sobre las operaciones de la empresa, incluidas las reservas de petróleo y gas. Los ciberdelincuentes utilizaron esta información para extorsionar a Pemex.

2. Ataque a Banorte en 2020: En 2020, un empleado de Banorte fue arrestado por robar datos personales de los clientes del banco. El empleado accedió a los sistemas de Banorte y robó datos como nombres, direcciones, números de teléfono y números de cuenta de los clientes. Los datos robados fueron vendidos en el mercado negro.

3. Ataque a HSBC en 2021: En 2021, un empleado de HSBC fue arrestado por robar 50 millones de pesos de la empresa. El empleado accedió a los sistemas de HSBC y transfirió el dinero a sus cuentas bancarias personales.

4. Ataque a Walmart en 2022: En 2022, un empleado de Walmart fue arrestado por vender información confidencial de la empresa a un grupo de competidores. El empleado accedió a los sistemas de Walmart y robó información sobre los precios de los productos, las ventas y los inventarios. Los ciberdelincuentes utilizaron esta información para competir con Walmart.

5. Ataque a Telmex en 2023: En 2023, un empleado de Telmex fue arrestado por vender información confidencial de la empresa a un grupo de delincuentes. El empleado accedió a los sistemas de Telmex y robó información sobre los clientes de la empresa, incluidas sus direcciones, números de teléfono y hábitos de consumo. Los delincuentes utilizaron esta información para cometer fraudes.

Por lo anterior, los equipos de seguridad y en general las organizaciones, podrían ahorrar mucho dinero si se centraran en la detección y la prevención, en lugar de verse obligados a gastar sus fondos en la mitigación de los daños.

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

WhatsApp permitirá usar una cuenta en varios móviles

De
  WhatsApp ya tiene muy avanzada una actualización de su aplicación que permitirá  usar la misma cuenta en dos teléfonos móviles diferentes , algo que será especialmente útil para quienes alternan el uso de dos dispositivos, uno para uso personal y otro para el trabajo. La misma cuenta de WhatsApp podría usarse hasta en cuatro móviles al mismo tiempo Se denominaría « Modo Acompañante » y ya estaría en fase beta. De hecho, está siendo probado entre un grupo reducido de usuarios capaces de utilizar su cuenta de WhatsApp  hasta en cuatro móviles distintos al mismo tiempo  con el modo multidispositivo . Se trata de una evolución del Modo Acompañante que ya  permite instalar WhatsApp en tablets Android , así como la versión que permite su instalación para ordenadores, con lo que se puede acceder desde estos dispositivos a la misma cuenta de WhatsApp que está activa en el teléfono móvil. Esta nueva función estaría presente en la versión beta 2.22.24.18 disponible para...
Publicar un comentario
Read more »

Estas son las 4 nuevas funciones para grupos de WhatsApp

De
WhatsApp trae racha y tiene planeado aprovecharla. Y es que después de que la app de mensajería instantánea propiedad de Facebook anunciará los top emojis, ahora estrena nuevas funciones para sus muy populares grupos, incluidas algunas muy útiles como la descripción de los colectivos dentro de la aplicación. Los anuncios fuero publicados en el blog de WhatsApp, pero que no tengas que ir a “dar la vuelta”, mejor te mostramos todas las novedades que incorporó la app: Descripción del grupo:  Un pequeño anuncio que se encuentra debajo de la información del grupo que permite establecer el propósito, las pautas o los temas para el grupo. Cuando una persona nueva se une a un grupo, la descripción aparecerá en la parte superior del chat. Controles de administrador:  En la configuración de grupo, ahora existe un control que permite a los administradores restringir quién puede cambiar el tema, el icono y la descripción del grupo. Ponerse al día en el grupo (catch up):  Cua...
Publicar un comentario
Read more »

Reinaldo Pared Pérez anuncia que tiene cáncer

De
El secretario general del Partido de la Liberación Dominicana (PLD) y presidente del Senado de la República, Reinaldo Pared Pérez, anunció la noche de este miércoles que padece de cáncer en el esófago a nivel inicial y que en los próximos días iniciará un tratamiento médico en Estados Unidos. El político hizo el anuncio en su cuenta de Twitter @reinaldoparedp, con tres mensajes en los cuales detalla su situación y el procedimiento a efectuarse con él. Dijo que en la actualidad se encuentra en Estados Unidos luego de haber recibido el diagnóstico en el país de que tenía la enfermedad, la cual afirmó está en su fase inicial.
Publicar un comentario
Read more »