¿Está su startup protegida contra amenazas internas?

Los empleados son uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad Hemos hablado sobre

Los empleados son uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad

Hemos hablado sobre asegurando su inicio , la necesidad de comprender riesgos de phishing y cómo no manejar una violación de datos . Pero aún no hemos discutido una de las amenazas más dañinas que enfrentan todas las empresas grandes y pequeñas: la amenaza interna.

La amenaza interna es exactamente como parece: alguien dentro de su organización que tiene intenciones maliciosas. Sus empleados serán uno de sus mayores activos, pero los seres humanos son el eslabón más débil de la cadena de seguridad. Su personal ya se encuentra en una posición privilegiada, en el sentido de que está en un lugar donde tiene acceso a mucho más de lo que lo haría como un extraño. Eso significa que tomar datos, ya sea de forma malintencionada o inadvertida, es más fácil para el personal que para un pirata informático.

“Las organizaciones deben comprender que las amenazas que vienen del interior de sus organizaciones son tan críticas como, si no más peligrosas, que las amenazas que vienen del exterior”, dijo Stephanie Carruthers, experta en ingeniería social que se desempeña como hacker principal de personas en IBM X-Force Red, una división de Big Blue que busca infracciones en dispositivos IoT antes, y después, de que salgan al mercado.

Los riesgos internos pueden convertirse en amenazas activas por muchas razones. Algunos individuos pueden sentirse descontentos, algunos quieren denunciar las irregularidades y otros pueden ser abordados ( o incluso manipulados) por delincuentes profesionales por deudas u otros asuntos en su vida privada.

 

Hay muchos ejemplos, muchos no muy atrás en la historia reciente.

— TC


Tatiana Vazquez. Tatiana Vázquez es escritora de Noyola Magazine especializada en inversiones y startups emergentes.

Related Posts