Las empresas han fortalecido sus defensas contra los ciberataques externos, pero los riesgos internos siguen siendo una brecha crítica. Errores humanos, accesos no controlados y acciones malintencionadas pueden comprometer la seguridad digital desde dentro. Para mitigar estas amenazas, es clave implementar políticas robustas, monitoreo continuo y herramientas de detección de anomalías.
Las organizaciones han destinado importantes recursos para fortalecer sus barreras externas contra el cibercrimen. Sin embargo, es fundamental que también analicen los riesgos internos que pueden comprometer su seguridad digital.
Si bien Chile ha avanzado significativamente en materia de ciberseguridad, posicionándose en el puesto 34 del National Cyber Security Index—que mide la capacidad de los países para gestionar las ciberamenazas—es crucial que las organizaciones no solo se enfoquen en los ataques externos, sino que también consideren las amenazas internas.
Estas últimas pueden venir de usuarios autorizados, como colaboradores, que de manera intencional o accidental hacen uso indebido de la información o de los activos tecnológicos de la empresa, lo que termina facilitando la labor de los ciberdelincuentes. Estos riesgos pueden incluir errores humanos, como el desconocimiento, accesos no controlados y acciones malintencionadas que comprometen la seguridad digital.
Las causas tras los ciberataques internos
Según Alejandro González, Líder de Educación y Capacitación de Inside Security, “las principales causas de los ciberataques internos están relacionadas con la falta de conciencia sobre la importancia y sensibilidad de ciertos datos. Un clic en un enlace malicioso, el uso de credenciales débiles o compartir accesos sin autorización son puertas abiertas para los ciberdelincuentes», advierte.
Por otro lado, las medidas de seguridad no siempre son suficientes, ya que los ciberdelincuentes buscan constantemente nuevas formas de vulnerar las defensas. «Por más que agregues otra capa de seguridad a tus dispositivos o accesos, no debemos confiarnos, siempre habrá alguien con la capacidad de traspasarla», añade González.
Entre las principales motivaciones para un ataque interno intencional se encuentran los empleados descontentos, quienes, al contar con acceso directo, pueden afectar gravemente las operaciones de la empresa. Otra motivación es la curiosidad, ya que algunos colaboradores intentan modificar configuraciones o desbloquear funciones de los dispositivos corporativos sin conocer las consecuencias.Es por esto que existen herramientas de detección de anomalías, que son capaces de identificar actividades sospechosas y alertar sobre posibles incidentes.
Cómo hacerles frente
Para reducir estos riesgos, Alejandro señala que las empresas deben adoptar un enfoque integral de seguridad, como por ejemplo:
- Autenticación multifactor para evitar accesos no autorizados.
- Monitoreo continuo de sistemas y cuentas privilegiadas.
- Auditorías internas periódicas para evaluar posibles brechas.
- Capacitación constante a empleados en buenas prácticas de seguridad.
- Implementación de herramientas de detección de anomalías que alerten sobre actividades inusuales.
Además, Alejandro González señala que es clave contar con políticas de seguridad robustas. Según el Informe de Seguridad en Latinoamérica 2024 de ESET Digital Security, el 83% de las organizaciones ya dispone de una política de seguridad. Sin embargo, esto no es suficiente. También es necesario realizar auditorías, revisiones de cumplimiento y establecer procedimientos claros para que los colaboradores sepan cómo actuar ante situaciones de riesgos internos.
El experto concluye que “la ciberseguridad ya no es solo una cuestión de protegerse de amenazas externas. Las organizaciones deben asumir que el riesgo también está dentro y tomar medidas concretas para blindar su información desde adentro”.
Equipo Prensa
Portal Innova
