Siempre buscando la forma más efectiva de cumplir sus objetivos, los ciberdelincuentes amplían sus objetivos en forma de extorsión o sobornos dirigidos contra los empleados de una organización. Junto a las técnicas de ingeniería social resulta ser una de las formas más efectivas para sortear las medidas de seguridad informática en una empresa.
Los errores involuntarios y las acciones no intencionadas por parte de los empleados de una compañía pueden poner en riesgo la seguridad de la misma. Pero hay otra forma de vulnerar dicha seguridad que está utilizándose cada vez con más asiduidad: quebrantar la voluntad de los empleados bien mediante la entrega de dinero, bien a través de la amenaza. Así se dio el caso hace pocos años de un empleado de Tesla a quien se había intentado sobornar con un millón de dólares para que proporcionase información secreta perteneciente a la empresa que dirige Elon Musk, intento que fue denunciado por el propio empleado.
Protagonista de recientes accesos a bases de datos de empresas como Microsoft o Nvidia, el grupo de ciberdelincuentes LAPSUS$ ofreció a través de sus perfiles en redes sociales diversas cantidades de dinero tanto empleados como ex empleados de grandes empresas que pudieran proporcionarles credenciales de acceso. Esta podría haber sido la forma en la que han logrado hacerse con el código fuente de Bing y Cortana así como a certificaciones de firma de Nvidia.
Todo esto debe llamar a la reflexión en los departamentos de ciber seguridad de las empresas para que, además de centrarse en la defensa de las amenazas procedentes del exterior, dediquen también la debida atención a posibles amenazas con origen en el interior de la propia organización.
Y es que actualmente, y según un análisis de Forrester, casi la mitad de los incidentes de ciberseguridad tienen un origen interno, habiendo crecido desde el pasado año un 8 %. Esto obliga a adoptar una serie de medidas preventivas como:
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…