Las amenazas a la seguridad más peligrosas para tu empresa no provienen de actores externos ni de las ciberamenazas sino de las amenazas internas.

Una amenaza interna (insider threat) puede encontrarse presente desde el momento cero en el que añadimos a una persona a la plantilla, o desarrollarse con el paso del tiempo debido a situaciones tanto personales como laborales, o simplemente tratarse de una negligencia.

Según el informe «2018 Cost of Insider Threats» del Ponemon Institute, el coste medio de los incidentes causados por insiders fue de 8.76 millones de dólares en 2017, más del doble del coste medio mundial de todas las brechas de seguridad durante el mismo período que fue de 3.86 millones de dólares.

Dentro del riesgo insider podemos encontrar cinco grandes categorías:

  1. NEGLIGENTES

Estos empleados no generan perjuicio a la compañía de una forma consciente, su riesgo nace de su dejadez a la hora de ceñirse y cumplir los protocolos de seguridad de la empresa. Esto puede deberse, entre otros, a la desmotivación que sufre el empleado por considerar que se encuentra infrautilizado en su puesto o por su superior.

  1. INADVERTIDOS

Son aquellos en los cuales nadie se fija, pero a rasgos generales, siempre tienen interés en datos y/o información que se encuentra más allá de las responsabilidades que tiene en la empresa para, posteriormente, usarla en su beneficio. A diferencia del negligente suele ser un buen empleado/a, el cual cumple todas las directivas de seguridad impuestas por la empresa, pero que, por detrás, filtra toda la información que puede a terceras personas.

  1. SABOTEADOR

Este empleado puede ser introvertido y extremadamente detallista. Puede sentirse subestimado e ignorado por sus jefes, lo que hace que se sienta frustrado y descuidado con su trabajo. Como resultado puede tener un fuerte enfrentamiento y marcharse de la compañía dejando tras su marcha el borrado de registros importantes, grandes transacciones…

  1. INSIDERS PUROS

Normalmente un perfil medio/alto de la compañía con acceso a información y recursos de vital importancia tanto para la empresa. Tentado por un tercero externo, se convierte en la principal fuente de información de la competencia. Una de las motivaciones puede ser anhelar la posición y privilegios del jefe y pensar que él, mucho más capaz y cualificado, debe ser merecedor del mismo estatus o uno superior.

  1. EMPLEADOS DESCONTENTOS

Son el tipo de insider más peligroso de cuantos engloban esta lista ya que buscan deliberadamente hacer daño a la compañía y no tienen miramiento alguno a la hora de utilizar todos los recursos que tengan a su alcance. Pueden aparecer tanto por malas decisiones laborales como por una mala gestión, que acaban desembocando en un sentimiento de venganza y revanchismo por parte del empleado.