En el evolutivo paisaje de la ciberseguridad, los ataques cibernéticos no solo provienen de amenazas externas. Los insiders, como una amenaza oculta, son individuos dentro de una organización que utilizan su acceso privilegiado de manera maliciosa. Estos han emergido como una preocupación significativa. Este artículo explora el oscuro mundo de los insiders en ciberseguridad, arrojando luz sobre un aspecto poco conocido pero igualmente peligroso de la amenaza cibernética.
¿Qué son los insiders?
Los insiders en ciberseguridad son empleados, contratistas o cualquier persona con acceso interno a los sistemas y datos de una organización. A diferencia de los hackers externos, estos individuos ya están dentro de los muros digitales y pueden aprovechar su posición para llevar a cabo ataques internos.
Tipos de insiders:
- Insiders maliciosos: Actúan con intenciones maliciosas, ya sea por venganza, lucro personal o descontento laboral. Estos individuos pueden robar datos, instigar sabotajes o realizar actividades que comprometan la seguridad de la organización.
- Insiders negligentes: Aunque no actúan con malicia, los insiders negligentes pueden causar daño accidentalmente. Esto puede incluir la pérdida de dispositivos, el uso de contraseñas débiles o la falta de conciencia sobre las prácticas de seguridad.
Casos reales
Insiders maliciosos: Edward Snowden y la NSA
Uno de los casos más notorios fue el de Edward Snowden, un contratista de la Agencia de Seguridad Nacional (NSA) de Estados Unidos. En 2013, filtró documentos clasificados que revelaron programas de vigilancia masiva. Este incidente puso de manifiesto cómo un insider con acceso privilegiado puede exponer actividades gubernamentales altamente confidenciales.
Insiders maliciosos: Aleksey Belan y el robo de datos de Yahoo
Aleksey Belan, un hacker ruso, colaboró con agentes del Servicio de Seguridad Federal de Rusia (FSB) para robar información personal de más de 500 millones de cuentas de Yahoo en 2014. Belan, quien había trabajado anteriormente como consultor para la empresa, explotó su conocimiento interno para realizar este ataque.
Insiders maliciosos: El caso de Tesla y el sabotaje interno
En 2018, un ingeniero de Tesla llamado Martin Tripp fue acusado de sabotaje interno. Tripp, descontento con la empresa, filtró información confidencial sobre la producción de vehículos y alteró el código del sistema interno. Este caso resalta cómo las motivaciones internas pueden desencadenar acciones perjudiciales para la seguridad de la empresa.
El incidente de Sony Pictures y el rol interno
En 2014, Sony Pictures fue víctima de un ataque devastador que incluyó la filtración de correos electrónicos confidenciales, información financiera y la destrucción de datos. Se descubrió que uno de los perpetradores era un antiguo empleado de Sony Pictures, lo que destaca cómo los ex empleados con resentimientos pueden convertirse en amenazas internas.
Insiders negligentes: El caso de los USB
Una nueva forma de ingeniería social consiste en dejar una memoria USB en un lugar público. La memoria USB contiene una carga maliciosa que podría iniciarse cuando alguien la conecte a un ordenador. La carga maliciosa podría contener un troyano, rootkits o incluso ransomware, y las consecuencias podrían ser nefastas.
Este tipo de ataque pretende aprovecharse de la curiosidad de la gente (¿De quién es este USB? ¿Qué contiene? ¿Se meterá alguien en problemas si cae en las manos equivocadas?) Si el atacante tiene la intención de entrar en una empresa en particular, puede apuntar al aparcamiento de esa empresa o a zonas públicas dentro de las instalaciones de la empresa, como el vestíbulo, una cafetería, aseos u otros lugares similares.
Un estudio realizado por Google colocó casi 300 memorias USB por todo el campus de la Universidad de Illinois Urbana-Champaign para estudiar el comportamiento de quienes las recogían. Un 45% de las personas que recogieron esos USB lo conectaron a un ordenador.
Factores de riesgo
Como hemos visto en los anteriores ejemplos, la mayoría de los ataques suelen estar motivados por los siguientes factores de riesgo:
- Acceso privilegiado: Los empleados con altos niveles de acceso representan un riesgo mayor. Administradores de sistemas, desarrolladores y personal de TI son blancos potenciales.
- Falta de conciencia: La falta de conciencia sobre las amenazas cibernéticas y las buenas prácticas de seguridad aumenta el riesgo de que los insiders sean víctimas de engaños.
- Descontento laboral: Los empleados descontentos o que se sienten injustamente tratados pueden ser propensos a actuar de manera maliciosa.
Los insiders en ciberseguridad representan una amenaza real y compleja. La concienciación, la formación y la implementación de medidas preventivas son esenciales para proteger las organizaciones contra este tipo de amenazas internas. Al entender el perfil y los factores de riesgo asociados con los insiders, las empresas pueden fortalecer sus defensas y mantenerse un paso adelante en la siempre desafiante batalla por la ciberseguridad.
