Incidentes de seguridad causados por “insiders” -intencionadas o accidentales- están aumentando considerablemente, lo que ha generado una pérdida relevante de recursos para empresas mexicanas, de acuerdo con la firma de ciberseguridad SILIKN.

De acuerdo con la compañía, fundada por Víctor Ruiz, un “insider” es una persona que tiene acceso legítimo a la información de una empresa y utiliza este privilegio de manera indebida, poniendo en riesgo la seguridad de la organización.

En un artículo, la firma precisó que los incidentes de seguridad pueden ser por “insiders maliciosos” o por “insiders negligentes”, que aunque son diferentes, pueden causar pérdidas irreparables para las compañías.

Abundó que los primeros son aquellos que deliberadamente buscan causar daño a la organización, ya sea por beneficio propio, económico o venganza. En tanto, los negligentes con quienes no son conscientes del daño o no tienen intenciones de poner en riesgo la información de su empresa, pero que, debido a sus errores, exponen a la empresa.

¿Cómo atacan?

Según SILIKN algunas formas en que los “insiders” pueden atacar incluyen:

  • Robo de datos: Sustracción de datos confidenciales, como información financiera, datos de clientes o propiedad intelectual.
  • Denegación de servicio: Interrumpen sistemas o servicios de la organización, causando pérdidas de productividad o ingresos.
  • Infección por malware: Introducen malware en los sistemas de la organización, lo que puede causar daños o pérdidas de datos.

Te puede interesar: Alertan a organizaciones de energía y telecomunicaciones de México por malware RedEnergy

La firma de ciberseguridad apuntó que es imprescindible que las compañías en México comprendan la información descrita y tomen cartas en el asunto.

Ello, porque en el país las empresas suelen tener bajos presupuestos para sus programas de riesgos internos, gastando aproximadamente 1,550 pesos por empleado.

Las consecuencias de estos bajos presupuestos podrían ser graves, pues el costo promedio de un riesgo interno aumentó de 14.5 millones de dólares en 2022 a 33.2 millones en 2023, mientras que el número promedio de días necesarios para contener una amenaza a la seguridad, originada por un “insider” con acceso a información privilegiada aumentó de 75 a 132 en el mismo periodo de tiempo”, alertó SILIKN.

er