Perfil del insider I. Tipologías

Publicado por buguroo - 19/03/2019

Últimamente, las empresas tienen que hacer frente a un tipo de riesgo muy específico y cada vez más dañino y peligroso para su supervivencia, son los problemas que pueden originarse a través de sus propios sistemas informáticos y tecnológicos.

Generalmente solemos pensar en un ataque externo, en una persona ajena a la empresa que se introduce en el sistema informático para robar o sabotear la información o los procesos que guarda. Es en este contexto en donde se habla de los famosos Hackers.

Pero la amenaza también puede venir desde el interior, las empresas pueden tener sus enemigos dentro, sus propios empleados, son los denominados hackers insiders, una persona que posee gran conocimiento de una empresa porque trabaja o trabajó en ella y, por alguna razón, generan un ciberdaño gracias a ese conocimiento o posición que ostenta en la empresa.

TIPOLOGÍAS

Si hablamos de tipologías de insiders, podemos establecer una clasificación general que los distinga entre intencionados y no intencionados. Los intencionados son los que generan daño a la empresa de forma premeditada, deciden atacarla siendo consciente de lo que van a hacer. Por el contrario, podemos encontrarnos algunos insiders que no son intencionados, que generan daño, pero no lo hacen de forma voluntaria y consciente.

Dentro de los no intencionados podemos distinguir dos tipos de insiders: el descuidado y el ingenuo.

Insider descuidado

El insider descuidado es un empleado negligente que provoca una brecha de seguridad involuntariamente y sin ninguna intención de obtener algún incentivo o beneficio por ello. Suelen ser usuarios que, a menudo, pierden inadvertidamente dispositivos de almacenamientos de medios, dejan expuestos o pierden dato de forma accidental.

insider-tipologias-01

Que no sea intencional no significa que estos insiders no generen grandes e importantes daños a la empresa, pues al final suponen las mismas consecuencias que las que se pueden generar por un incidente de espionaje corporativo.

Insider ingénuo

El insider ingénuo aporta información o datos privilegiados a personas o terceros que le engañan y manipulan para la obtención de esa información. Este contexto de engaño es muy parecido al que se usa en el fenómeno de phishing, a través de la ingeniería social. A veces, esto insiders no son consciente de que están generando daño a la empresa y piensas, incluso, que actúan de buena voluntad cuando, por ejemplo, ofrecen datos privados en contestación a un mail que se parece mucho al de su superior o al de un proveedor, pero que realmente es una dirección maliciosa. Nos sorprendería saber cuánta información reservada se puede obtener usando solo la buena educación y unas pequeñas dosis de engaño.

Los siguientes perfiles de insiders que presentamos se incluyen en la categoría de "maliciosos", lo que significa que, a diferencia de los tipos de empleados descritos anteriormente, estos son plenamente conscientes de que sus acciones perjudicarán a la empresa. Sus motivos los ubicarán en una de las cuatro subcategorías: el vengativo, el desleal, el aprovechado y el topo.

Insider vengativo

El insider vengativo es un empleado que tiene como objetivo principal dañar a la empresa, generarle el mayor daño posible por razones puramente personales. Es un empleado descontento por su salario, por el trato recibido por sus superiores, por no haber sido ascendido…

Su interés no es robar información, es provocar daño, no necesita más beneficio que el propio placer que le otorga la venganza. A contrario de los inintencionados, estos se esconden, les importa ser descubierto, por lo que actuarán de forma encubierta y a escondidas. Si se les bloquea el acceso a un tipo de información, lo intentarán con otra. Son capaces de valorar qué tipo de información o acciones genera el mayor daño posible y esa es la que escogerán. La magnitud de daño dependerá también de la posición que ocupe en la empresa, pero hay que tener en cuenta que apostarán siempre a lo más destructivo.

insider-tipologias-02

En muchas ocasiones, la información robada puede ser enviada a competidores o incluso a medios de comunicación sin con eso provocan daños. Como no persiguen beneficio económico, no pretenden crear competición entre los posibles destinatarios, por lo que harán una difusión masiva entre todos los destinatarios que piensen que van a usarla de forma perniciosa para la empresa. Este tipo de empleado se conducen por temas emocionales, por lo que no parará hasta que su sed de venganza sea saciada, lo que en términos corporativo supone mucho dinero en pérdidas. Si además, tenemos en cuenta que no quiere ser despedido ni quiere que se le identifique, este tipo de insider representa una enfermedad que poco a poco va destruyendo el organismo si no se le para a tiempo.

Insider desleal

El insider desleal tienen pensado abandonar a corto plazo la empresa y deciden sacar beneficio durante ese tiempo, actuando en su propio beneficio para sacar la mayor información posible de la empresa de la que posteriormente pueda obtener algún tipo de beneficio. Este tipo de ataques pueden implicar, desde robo de carteras de clientes hasta el robo de propiedad intelectual.

Es posible que, a priori, desconozcan el valor de la información sustraída o incluso que posteriormente ni siquiera lleguen a usar lo sustraído. A veces, esa información robada puede ser utilizada para chantajear a la empresa una vez se han abandonado o han sido despedidos, y en otras ocasiones usan esta información en su nuevo puesto de trabajo.

Insider aprovechado

El insider aprovechado es un subtipo de los dos anteriores en el que, el empleado que se quiere vengar o es desleal, contacta con un posible comprador antes de robar la información. Es decir, es un empleado que cuenta con un objetivo económico claro y prioritario. Esto hace que seleccionen, no la información que más daño haga, sino la más fácil de vender y la más cotizada.

A veces, actúan buscando precisamente la información demandada por un cliente externo para hacer frente a deudas económicas o a determinadas situaciones personales, por lo que pasan de una lealtad inicial a una situación de deslealtad. Las empresas deben saber que la lealtad de un empleado no es un rasgo, es decir algo estable de su forma de ser, sino que es un estado, una actitud temporal que puede cambiar en determinadas circunstancias.

Insider topo

El insider topo puede considerarse como el tradicional espía que conocemos por las películas. Generalmente este insider no actúa en solitario, sino que suele formar parte de un grupo, Estado o competidor que infiltra en la empresa un supuesto empleado que, sin embargo, tiene como única misión robar determinada información. Este insider suele tener un perfil completamente falso, por lo que puede desaparecer con facilidad cuando el robo ya se ha producido, ocultando su verdadera identidad e historia personal.

insider-tipologias-ban

Estamos en el caso de insider más sofisticado y complejo, que generalmente supone un gran peligro y perjuicio para la empresa. La lucha contra este tipo de insiders, como puede verse, no solo corresponde a los departamentos de seguridad de la empresa, sino que también requiere de ciertas actuaciones por parte del departamento de RR.HH.

No consiste en que las empresas tengan que desconfiar de sus empleados, no es necesario que espíen y controlen a sus trabajadores, solo es necesario disponer de medidas que gestionen este posible riesgo. La mayoría de los empleados nunca se convertirán en un insiders, al igual que muchas empresas nunca tendrán un incendio que devaste las oficinas y aún así, invierten en extintores y sistemas contra el fuego

Temas: Psicología cibercriminal

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Las Fintech también en el radar del malware

read more

Analizando un Malware Bancario Biométrico: Camubot

read more

Mensajes subliminares. El Phishing del futuro.

read more