Tener empleados descontentos en su empresa podría implicar mayor riesgo de un ciberataque
Grupos de cibercriminales reclutan empleados y proveedores de empresas para robar información o introducir virus a las organizaciones… y un empleado descontento puede caer en la tentación de ser cómplice.
Este grupo buscó a colaboradores de empresas de telecomunicaciones, software y especializada en servidores para contratarlos.
Incluso los empleados que no necesariamente están insatisfechos pueden representar un riesgo, pues podrían saltarse los proceso o políticas de ciberseguridad.
Héctor Soto, especialista en ciberseguridad, expuso que las empresas están en un proceso de implementación de tecnología que permite resguardar los accesos a sistemas para volverlos desechables y así cuidar la confidencialidad de la información ante actores externos.
Te interesa leer: RSA 2024, tres lecciones para los profesionales de ciberseguridad
Recomendaciones
Las empresas deben tener un plan y realizar evaluaciones de riesgo para:
- Identificar las cuentas con exceso de privilegios;
- Acceso a recursos no necesarios para el trabajo y
- Cuentas extraviadas de antiguos empleados, contratistas y socios.