3 min de lectura<\/p>\n
El 60 por ciento de todas las p\u00e9rdidas de datos se deben a empleados internos: ya sea de forma maliciosa, negligente o por estar comprometidos. Mientras las empresas invierten millones en seguridad perimetral, la amenaza m\u00e1s grande a menudo pasa desapercibida: sus propios empleados, socios y contratistas.<\/strong><\/p>\n Empleados maliciosos<\/strong> act\u00faan con intenci\u00f3n: robo de datos antes de cambiar de empleo, sabotaje por frustraci\u00f3n, espionaje industrial. Representan el 25 por ciento de los incidentes internos, pero causan el mayor da\u00f1o por incidente.<\/p>\n Empleados negligentes<\/strong> son el tipo m\u00e1s frecuente: el 56 por ciento de todos los incidentes. Almacenamiento en la nube mal configurado, correos electr\u00f3nicos con datos sensibles reenviados por error, ordenadores port\u00e1tiles perdidos sin cifrado. No existe intenci\u00f3n maliciosa, pero el da\u00f1o es real.<\/p>\n Empleados comprometidos<\/strong> no saben que representan una amenaza: sus credenciales han sido robadas mediante phishing, sus dispositivos infectados con malware. Desde el punto de vista de los sistemas de seguridad, su acceso parece leg\u00edtimo, hasta que se descubre el da\u00f1o.<\/p>\n La investigaci\u00f3n del CERT Insider Threat Center de la Universidad Carnegie Mellon identifica cinco indicadores de alerta temprana<\/strong>:<\/p>\n 1. Acceso fuera de lo normal:<\/strong> Un empleado que de repente accede a bases de datos que no tienen relaci\u00f3n con su puesto.<\/p>\n 2. Cantidades inusuales de datos:<\/strong> Descargas o copias de grandes vol\u00famenes de datos a dispositivos de almacenamiento externos o servicios en la nube.<\/p>\n 3. Anomal\u00edas temporales:<\/strong> Actividad en horarios inusuales: por la noche, durante el fin de semana o en vacaciones.<\/p>\n 4. Escalada de privilegios:<\/strong> Intentos de obtener derechos de acceso superiores a los necesarios para su puesto.<\/p>\n 5. Desencadenantes organizativos:<\/strong> Renuncia, amonestaci\u00f3n, traslado, promoci\u00f3n denegada. Estos eventos est\u00e1n fuertemente correlacionados con comportamientos maliciosos internos.<\/p>\n An\u00e1lisis de comportamiento de usuarios y entidades (UEBA):<\/strong> El aprendizaje autom\u00e1tico crea perfiles de referencia para cada usuario y detecta desviaciones. Si un desarrollador accede de repente a datos financieros, UEBA emite una alerta. Herramientas: Microsoft Sentinel, Exabeam, Securonix.<\/p>\n Prevenci\u00f3n de p\u00e9rdida de datos (DLP):<\/strong> Evita que datos sensibles abandonen la empresa a trav\u00e9s de correo electr\u00f3nico, USB, subida a la nube o impresoras. Microsoft Purview, Symantec DLP y Digital Guardian son soluciones consolidadas.<\/p>\n Gesti\u00f3n de acceso privilegiado (PAM):<\/strong> Controla y registra los accesos privilegiados. Grabaci\u00f3n de sesiones, concesi\u00f3n de acceso justo a tiempo (Just-in-Time) y revocaci\u00f3n autom\u00e1tica tras su expiraci\u00f3n. CyberArk y BeyondTrust son l\u00edderes del mercado.<\/p>\n Zero Trust:<\/strong> Cada acceso se verifica continuamente, incluso por parte de usuarios internos. La microsegmentaci\u00f3n impide el movimiento lateral. Control de acceso basado en identidad, no basado en red.<\/p>\n La tecnolog\u00eda por s\u00ed sola no basta. Medidas organizativas<\/strong> abordan las causas:<\/p>\n Procesos de desvinculaci\u00f3n (Offboarding):<\/strong> Desactivaci\u00f3n inmediata de todos los accesos tras una renuncia. Reforzar el monitoreo durante el periodo de preaviso. Documentar la devoluci\u00f3n de todos los dispositivos y soportes de almacenamiento.<\/p>\n Principio del m\u00ednimo privilegio:<\/strong> Cada empleado dispone \u00fanicamente de los derechos de acceso necesarios para su tarea actual. Revisiones peri\u00f3dicas de accesos, al menos trimestrales.<\/p>\n Cultura:<\/strong> Canal de denuncia para comportamientos sospechosos sin estigmatizaci\u00f3n. No se trata de una cultura de vigilancia, sino de una cultura de seguridad. La diferencia radica en la transparencia sobre las medidas y su justificaci\u00f3n.<\/p>\n Participaci\u00f3n de empleados internos en p\u00e9rdidas de datos:<\/strong> 60 % (Verizon DBIR 2024)<\/p>\n Coste medio por incidente:<\/strong> 15,4 millones de d\u00f3lares (Ponemon\/DTEX 2024)<\/p>\n Tiempo hasta la detecci\u00f3n:<\/strong> 85 d\u00edas de media<\/p>\n Tipo m\u00e1s frecuente:<\/strong> Empleados negligentes (56 % de todos los incidentes)<\/p>\n Fuente:<\/strong> Verizon, Instituto Ponemon, DTEX Systems, Carnegie Mellon CERT, 2024<\/p>\n Los sistemas UEBA correlacionan varios indicadores: un acceso tard\u00edo aislado no supone una alerta. Un acceso tard\u00edo a datos inusuales poco despu\u00e9s de una renuncia, s\u00ed. El an\u00e1lisis basado en contexto reduce considerablemente los falsos positivos.<\/p>\n En Alemania rigen requisitos estrictos: el comit\u00e9 de empresa debe estar implicado, es obligatoria la transparencia y debe respetarse la proporcionalidad. UEBA y DLP son permitidos si se comunican de forma transparente y se acuerdan a nivel de empresa.<\/p>\n Activar inmediatamente el equipo de respuesta ante incidentes, iniciar la preservaci\u00f3n forense y consultar con asesor\u00eda jur\u00eddica. No realizar acusaciones precipitadas. Primero asegurar pruebas, luego confrontar, idealmente con la participaci\u00f3n de RRHH y el departamento legal.<\/p>\n La autenticaci\u00f3n multifactor resistente al phishing (FIDO2\/Passkeys) elimina el vector de compromiso m\u00e1s com\u00fan. La detecci\u00f3n y respuesta en el punto final (Endpoint Detection and Response) identifica dispositivos comprometidos. Y Zero Trust garantiza que credenciales robadas sean in\u00fatiles sin el contexto adecuado.<\/p>\n Servicios financieros, sector sanitario, tecnolog\u00eda y administraci\u00f3n p\u00fablica: sectores con datos de alto valor y muchos accesos privilegiados.<\/p>\n Amenazas internas y prevenci\u00f3n: www.securitytoday.de<\/a><\/p>\n Protecci\u00f3n de datos y cumplimiento normativo: www.mybusinessfuture.com<\/a><\/p>\n Gobernanza de seguridad para directivos: www.digital-chiefs.de<\/a><\/p>\n cloudmagazin<\/a> | MyBusinessFuture<\/a> | Digital Chiefs<\/a><\/p>\n Fuente de imagen: Pexels \/ Cottonbro Studio<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"3 min de lectura El 60 por ciento de todas las p\u00e9rdidas de datos se deben a empleados internos: ya sea de forma maliciosa, negligente o por estar comprometidos. Mientras las empresas invierten millones en seguridad perimetral, la amenaza m\u00e1s grande a menudo pasa desapercibida: sus propios empleados, socios y contratistas. En resumen Alcance: El […]","protected":false},"author":55,"featured_media":5160,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"amenazas internas","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"Amenazas internas: protege tu empresa de fugas de datos causadas por empleados. Descubre c\u00f3mo prevenirlas hoy.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":"","_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":"","footnotes":""},"categories":[253],"tags":[],"class_list":["post-8978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"wpml_language":"es","wpml_translation_of":5161,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8978"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8978\/revisions"}],"predecessor-version":[{"id":10734,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8978\/revisions\/10734"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/5160"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}En resumen<\/h2>\n
\n
Los tres rostros de la amenaza interna<\/h2>\n
Detectar se\u00f1ales de advertencia<\/h2>\n
Medidas t\u00e9cnicas de contramedida<\/h2>\n
Medidas organizativas<\/h2>\n
Key Facts auf einen Blick<\/h2>\n
Preguntas frecuentes<\/h2>\n
\u00bfC\u00f3mo diferencio amenazas reales de falsas alarmas?<\/h3>\n
\u00bfEs legal el monitoreo de empleados?<\/h3>\n
\u00bfQu\u00e9 hacer ante la sospecha de un empleado malicioso?<\/h3>\n
\u00bfC\u00f3mo me protejo frente a empleados comprometidos?<\/h3>\n
\u00bfQu\u00e9 sectores est\u00e1n especialmente afectados?<\/h3>\n
Lecturas recomendadas en la red<\/h2>\n
M\u00e1s contenido de la red MBF Media<\/h2>\n