Los empleados pueden ser amenazas internas para la ciberseguridad. A continuación, le mostramos cómo proteger su organización. La protección de la ciberseguridad debe estar a la vanguardia de la mente de todas las empresas, y garantizar que sus empleados estén felices y satisfechos es una forma importante de proteger su empresa de las amenazas cibernéticas. He aquí cómo hacerlo realidad.
Por Andrei Komarov Editado por Amanda Breen
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
El Ejército de los EE. UU. Anunció recientemente una iniciativa llamada " La gente primero ", una estrategia que exige la promulgación de directivas de política generalizadas y cambios diseñados para apoyar mejor la salud y el bienestar de la rama más grande de las Fuerzas Armadas de EE. UU.
Para una organización que es conocida por enviar a su gente a largos viajes fuera de casa y enfrentarse a condiciones austeras dondequiera que vaya, es fácil cumplir esa idea con una fuerte dosis de escepticismo. Sin embargo, al contrario, enfatiza el hecho de que las grandes empresas deben cuidar de su gente. Esto no solo da como resultado empleados más efectivos, con mejor desempeño y más leales, sino que también ayuda a reducir una amenaza de ciberseguridad significativa para las organizaciones: la amenaza interna.
Relacionado: Guía para principiantes de ciberseguridad de un líder empresarial
Por qué los empleados se convierten en amenazas internas
¿Por qué los empleados se convierten en amenazas internas? Hay varias razones y cada caso es único; algunos lo hacen para obtener acceso a valiosos secretos comerciales para el enriquecimiento personal, algunos son empleados descontentos que intentan vengarse de una empresa por despedirlos, y algunos son simplemente trabajadores negligentes que caen en un ataque de phishing o experimentaron una violación de datos y decidieron no hacerlo. reportalo. Pero, en términos generales, hay tres razones principales por las que los empleados que antes eran de confianza pueden convertirse en amenazas internas.
1. Financiero
Quizás la motivación más obvia para que un empleado se convierta en una amenaza interna es la obtención de beneficios económicos. Esto es aplicable tanto en el sector público como en el privado. En el sector público, los empleados del gobierno pueden estar insatisfechos con su compensación o su entorno interno y comenzar a vender datos personales valiosos en la web oscura.
En el sector privado, los empleados a menudo tienen acceso a valiosa propiedad intelectual, secretos comerciales o datos de clientes por los que los competidores o grupos del crimen organizado podrían pagar mucho dinero, o podrían ser sobornados para convertirse en agentes de una nación-estado extranjera. De particular preocupación son los empleados con conocimientos tecnológicos (TI, por ejemplo), que tienen el conocimiento para otorgarse derechos de acceso elevados y cubrir sus rastros desde una perspectiva de ciberseguridad.
En cualquier caso, las empresas deben estar atentas a los empleados que de repente comienzan a mostrar signos de tener más ingresos, especialmente si sus compras no parecen igualar su salario.
Relacionado: 12 cosas simples que puede hacer para estar más seguro en línea
2. Político o profesional
La política es otra fuerte motivación para que los empleados se conviertan en amenazas internas. Por ejemplo, un empleado puede estar molesto con su situación laboral o su puesto, pero no puede ver una forma de solucionarlo debido a la política entre oficinas. Esto podría llevar a que el empleado se sienta descontento y quiera vengarse de la empresa. Esta situación es común en las organizaciones de nivel empresarial, donde la gerencia no se toma el tiempo para conocer a sus empleados o abordar sus inquietudes. Proporcionar un entorno en el que los empleados puedan alcanzar su máximo potencial y tener líneas abiertas de comunicación con su cadena de mando puede ayudar a mitigar posibles preocupaciones políticas.
Esto se relaciona estrechamente con razones profesionales. Por ejemplo, los empleados pueden sentirse menospreciados después de ser ignorados para un ascenso, o pueden ser objeto de una investigación interna por mala conducta. Por otro lado, podrían ser objeto de mala conducta por parte de un compañero o jefe, lo que podría llevarlos a tomar el asunto en sus propias manos.
3. Emocional o psicológico
Los seres humanos son criaturas emocionales y esto, por supuesto, también se aplica a los empleados. Los empleados pueden aburrirse, agotarse o sentir que su trabajo no satisface ciertas necesidades emocionales. Esto podría llevarlos a volverse apáticos, lo que podría convertirlos en amenazas internas por simple negligencia.
La pandemia también ha demostrado cómo el estrés puede afectar negativamente a los empleados. Una gran cantidad de empleados que trabajan desde casa, lidiando con el estrés de un nuevo entorno, la incertidumbre y el miedo hicieron que los estadounidenses fueran más susceptibles a las estafas en línea, que lamentablemente afectaron a las empresas.
Cómo ayudar a sus empleados (y a usted mismo) a sentirse seguros
Las empresas deben estar muy preocupadas por defenderse de las amenazas internas. Los empleados tienen un acceso especial que los forasteros no pueden igualar, y tener un empleado motivado y conocedor de la tecnología que comience a causar estragos en la red de una empresa puede ser extremadamente peligroso. Afortunadamente, las amenazas internas a menudo comienzan porque esos empleados se sienten como extraños en su organización, por lo que los líderes tienen algunas herramientas para ayudar.
Las empresas deben contar con la ayuda de profesionales de la salud mental para evaluar el estado de ánimo de sus empleados con regularidad. No es necesario que sean evaluaciones formales, pero las encuestas periódicas o el envío de comentarios anónimos podrían proporcionar información valiosa sobre la moral de los empleados. Los líderes también deben mantenerse comprometidos con sus empleados sin hacer preguntas directas que puedan llevar a los empleados a pensar que están siendo atacados.
Los empleados felices con la moral alta rara vez se convierten en amenazas internas. En cambio, los gerentes y líderes deben adoptar una mentalidad que ponga a su gente en primer lugar, tenga en cuenta su bienestar mental y los ayude a sentirse seguros. Esto, a su vez, puede ayudar a mantener la seguridad de la empresa y obtener una merecida tranquilidad para el C-suite.
Relacionado: 7 capas de ciberseguridad que todo emprendedor debe comprender