A medida que los ciberdelincuentes y los hackers intensifican sus ataques a las empresas en medio de una disrupción por el coronavirus, las compañías también se enfrentan a otra amenaza de seguridad igualmente grave: sus propios empleados.
Las empresas recurren cada vez más a las herramientas de vigilancia al estilo Big Brother para evitar que el personal filtre o robe datos confidenciales, debido a que millones de personas trabajan lejos de los ojos vigilantes de sus jefes y los recortes de personal provocan el disgusto de algunos trabajadores.
En particular, surgió un mercado dinámico para los grupos de ciberseguridad que utilizan el aprendizaje automático y el análisis con el objetivo de recabar datos sobre la actividad de los empleados, y detectar conductas preocupantes de manera proactiva.
“Vemos que la gente dice: ‘Necesito una mejor visibilidad de lo que hacen mis empleados con todos nuestros datos en casa’”, dice Joe Payne, director ejecutivo del grupo de seguridad en la nube Code42. El grupo examina factores que incluyen los horarios habituales de trabajo del personal, los archivos a los que accede y cuántos datos descarga.
“Los empleadores puede preguntar, si tenemos 10 mil empleados, ¿pueden decirnos quiénes son las personas de mayor riesgo?”, dice, y agrega que su compañía ve un aumento en los casos de robo de datos entre los clientes.
Según Mordor Intelligence, el mercado de prevención de pérdida de datos con valor de mil 200 millones de dólares (mdd) va a aumentar a tres mil 800 mdd para 2025, ya que muchas empresas migran sus datos a la nube.
Te recomendamos
Las llamadas amenazas internas abarcan a los empleados que comparten datos privados involuntariamente fuera del lugar de trabajo, pero también el robo deliberado de datos, que normalmente está motivado por oportunidades financieras o rencor contra un empleador.
Más de un tercio de las brechas de datos involucran actores internos, según un análisis de Verizon sobre más de 40 mil incidentes el año pasado. En una reunión exclusiva de los principales jefes corporativos de ciberseguridad en RSA, los delegados calificaron las amenazas internas como su preocupación más importante, por encima de la actividad de los Estados nación y las amenazas de delincuentes cibernéticos.
Grupos como McAfee ofrecen herramientas que detectan y bloquean la exfiltración de datos sensibles automáticamente. Pero también hay grupos más nuevos que buscan alertar de manera proactiva a los empleadores sobre actividades anómalas a través del análisis de datos del comportamiento —que puede involucrar capturas de pantalla y registro de pulsaciones de teclas—.
En esta categoría están Code42, Teramind, Behavox e InterGuard, quienes dicen que durante el cierre de emergencia han observado un aumento en el interés de clientes potenciales.
“Hay un aumento en el número de personas que tratan de robar propiedad intelectual, informes o datos valiosos de recursos humanos, listas de clientes”, dice Erkin Adylov, director ejecutivo del grupo de inteligencia artificial Behavox.
El riesgo de que los Estados atraigan a los empleados de manera oportunista para fines de espionaje cibernético también representa una amenaza cada vez mayor, dijeron varios expertos.
Te recomendamos
Los ejecutivos de Strider Technologies, que administra conjuntos de datos patentados e inteligencia humana para ayudar a las compañías a combatir el espionaje económico, dijeron que durante el cierre de emergencia se lleva a cabo un mayor reclutamiento en línea de espías extranjeros, particularmente por parte de China. “Le brindamos a los clientes la capacidad de responder a este cambio de táctica de adversarios”, dice el director ejecutivo Greg Levesque.
Sin embargo, los críticos argumentan que la tecnología aún es incipiente y que se necesita más inversión para desarrollar una comprensión más precisa de cómo se ven los patrones de comportamiento riesgosos.
Y si bien los empleadores pueden monitorear legalmente los correos electrónicos y la actividad web desde hace mucho tiempo, en busca de señales de amenazas externas de seguridad cibernética, para algunos existe una incomodidad sobre las implicaciones de privacidad y confianza al usar ese tipo de herramientas con los empleados.
Omer Tene, VP de la International Association of Privacy Professionals, dice que “las brechas de datos han sido un gran problema. Es comprensible por qué las empresas quieren protegerse contra eso. No sería alarmista. Pero también deben ser conscientes de la ‘creepy line’ (la línea escalofriante)”.
srgs
