Insiders: Ataques desde el interior de las organizaciones

insiders como atacan desde dentro

Insiders: Ataques desde el interior de las organizaciones

Insiders: cómo atacan desde dentro

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado un artículo en su blog sobre los insiders y cómo estos pueden poner en riesgo la seguridad de una empresa.

¿A qué le llamamos Insiders?

Un insider en el contexto de ciberseguridad es una persona que tiene acceso legítimo a la información o sistemas de una organización y que utiliza este privilegio de manera indebida, comprometiendo la seguridad de la empresa. Los insiders pueden ser empleados, ex empleados, proveedores, contratistas o cualquier otra persona que tenga acceso a la información o sistemas empresariales. Estas personas pueden llevar a cabo ataques intencionados o no intencionados desde el interior de la organización en la que trabajan o trabajaban.

Existen dos tipos de insiders: maliciosos y negligentes.
Los insiders maliciosos actúan de forma consciente y con intención de dañar a la empresa, mientras que los negligentes no son conscientes del daño que están causando y cometen actos imprudentes debido a errores, despistes o desinformación. Algunos ejemplos de malas prácticas por parte de insiders negligentes incluyen anotar contraseñas a la vista de otras personas, descargar información confidencial en dispositivos personales o acceder a enlaces maliciosos. Estas acciones pueden llevar a situaciones peligrosas y poner en riesgo la seguridad de la información de la empresa.
El INCIBE trabaja en la prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico, como menores, ciudadanía y empresas. Además, desarrolla tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes. Para ayudar a las pymes a mejorar su ciberseguridad, el INCIBE ofrece una serie de recursos y consejos. Entre ellos, se encuentra la implementación de políticas de seguridad y la promoción de buenas prácticas en la gestión de la autenticación.

Estas medidas pueden contribuir a prevenir y mitigar los riesgos asociados a los insiders y proteger la información y sistemas empresariales.

Nos gusta colaborar con el Instituto Nacional de Ciberseguridad (INCIBE) en la difusión de contenidos para la concienciación en ciberseguridad ya que INCIBE trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia, y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.

Nos centramos en la promoción y difusión de contenidos y recursos educativos de INCIBE relacionados con la ciberseguridad, con el objetivo de aumentar la concienciación y mejorar la protección de las empresas y usuarios en general. Estos contenidos pueden incluir información sobre amenazas, buenas prácticas, políticas de seguridad, y consejos para prevenir y mitigar riesgos asociados a la ciberseguridad.