Te voy a mostrar que son las amenazas internas y como evitarlas.
¿Qué son las amenazas internas? 🖥️⚠️
¿Cómo podemos prevenir una amenaza interna?🔒
Persona externa con acceso interno 
Opinión: Mi opinión sobre estas personas es que son personas sin oficio que no le temen a nada, y que involucran o filtran datos de otras personas.Ejemplos reales de incidentes de amenazas internas 😧
#3 Coca-Cola: En 2018, The Coca-Cola Company anunció una violación de datos. Se descubrió que un ex empleado tenía un disco duro externo que contenía información robada de Coca-Cola.
Conclusión
Las amenazas son amenazas de ciberseguridad que se originan por usuarios autorizados, contratistas, socios comerciales, que deliberan intencionalmente o accidentalmente el acceso legítimo, o que tienen sus cuentas secuestradas por delincuentes cibernéticos.
- Disminuyendo los privilegios de acceso.
- Establecer una cultura de ciberseguridad.
- Desactivar las cuentas que no se usan.
- Establecer políticas de cuentas y contraseñas.
- Evaluar las políticas de acceso remoto.
- Analiza el comportamiento de los usuarios en la red.
- Realiza evaluaciones de riesgo.
Opinión: Estas siete viñetas hay que tomarlas en cuenta para no correr el riesgo de una amenaza interna.
¿Qué es la ciberseguridad?🔐La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales.
¿Para qué sirve la ciberseguridad? 🤝
Protege los datos para mantener la confianza del cliente y cumplir la normativa.
Opinión: Mi opinión sobre la ciberseguridad es que es algo muy importante para las empresas ya que les permite mantener los datos personales de las personas a salvo.
Tipos de amenazas internas 🧑💻✖️
Los tipos de personas con información privilegiada se dividen en tres categorías generales.
Persona con información privilegiada e intenciones maliciosas
Una persona con información privilegiada y malas intenciones accede a datos confidenciales de una organización para sabotearla, robar información o dinero en su propio beneficio. Pueden actuar solos o en colaboración con terceros, como la competencia. Los motivos pueden ser personales, como resentimiento o deseos de interrumpir las operaciones. Es importante que las organizaciones estén alerta y tomen medidas para protegerse de estas amenazas internas.
Persona con información privilegiada que es negligente
Una persona con información privilegiada que comete una negligencia es alguien interno de una organización que no se preocupa por las prácticas de seguridad. Por ello, puede cometer un error humano o tomar una decisión equivocada que conducirá a una violación de datos.
Otra amenaza interna común son aquellas personas que no pertenecen a la organización, pero tienen acceso a sus sistemas y datos. También se les conoce como topos o infiltrados.
Opinión: Mi opinión sobre estas personas es que son personas sin oficio que no le temen a nada, y que involucran o filtran datos de otras personas.
# 1 Ubiquiti Ubiquiti es uno de los principales productores mundiales de dispositivos de comunicación inalámbrica. La empresa tenía información privilegiada maliciosa entre sus empleados. Nickolas Sharp robó gigabytes de datos de la empresa e intentó rescatar a sus compañeros.
#2 Amazon: En octubre de 2021, algunos empleados de Amazon fueron responsables de filtrar datos de clientes, incluidas direcciones de correo electrónico, a un tercero no afiliado. Este comportamiento violó las políticas de la empresa. La empresa despidió a estos empleados y los remitió a las autoridades. Amazon nunca anunció cuántos clientes se vieron afectados.
Opinión: Mi opinión sobre los empleados/trabajadores que filtraron ese tipo de cosas es que no trabajaron de manera responsable, ya que filtrar datos personales de algunas personas es algo irresponsable.
Fuentes confiables que utilicé:
- https://www.keepersecurity.com/
- https://www.safetica.com/
- https://www.cloudflare.com/
- Hay que tomar en cuenta todo esto para evitar alguna amenaza interna o externa.
Muchas gracias por leer.
Comments
Post a Comment