- Por Javier Chistik, Territory Account Manager para Cono Sur de FORCEPOINT.
Cuando oímos noticias sobre ciberataques es fácil imaginarse a un hacker a oscuras en su búnker, desde el otro lado del mundo, accediendo a grandes datos a través de cadenas de emails o un virus informático. Pero si algo aprendimos estos últimos años de los grandes ciberataques es que, en muchas oportunidades, en un 15 a un 20%, el hacker es interno.
Un empleado enojado o encubierto, es el enemigo.
Es ante este escenario, cada vez más real en LATAM y menos reconocido, que el 2021 nos redobla la jugada y acerca un nuevo desafío: identidades sustitutas, personas no reales, falsos empleados a los que denominamos “perfiles sintéticos”.
La pandemia trajo nuevos formatos de trabajo. Personas de cualquier lado del mundo se postularon para un mismo trabajo que puede estar a miles de kilómetros de su casa. La contratación remota permitió ampliar la grilla empleados, entrevistarlos por zoom sin necesidad de haberlos conocido presencialmente.
El año entrante nos sorprenderá con filtraciones de propiedad intelectual incalculables ya que varias empresas ya tomaron o están por sumar a su staff a estos agentes encubiertos que pasan fácilmente las entrevistas siendo su real intención vulnerar la seguridad de la compañía.
Detectar a estos “intrusos” no es tarea fácil. Conlleva un equipo de profesionales que, además de saber leer los algoritmos, entiendan el comportamiento humano y sepan detectar estos perfiles: no robados sino creados.
Estos estafadores muchas veces tienen como objetivo principal el crimen financiero. Crearán identidades y perfiles falsos, solicitarán tarjetas de crédito, préstamos, seguros, etc. y desaparecerán. Será difícil detectar qué es real y qué no. Las amenazas internas son una realidad y las políticas internas vinculadas a la protección de datos debe ser real.
Si bien esta amenaza apunta a países europeos o Estados Unidos, la región Latam no queda exenta, basta con ver los últimos ciberataques a grandes entidades bancarias y empresas retail ocurridos durante el 2020.
Comprender el comportamiento humano, analizar sus conductas y el contexto, junto a otras variables internas, nos ayudará a crear perfiles seguros y reales del equipo. Esta será una gran herramienta a la hora de la identificación de una fuga o perfil falso. Estaremos un paso adelante.