Criminales en darknet buscan reclutar empleados de empresas: Prevención

Las organizaciones enfrentan una nueva amenaza al interior

Los cibercriminales han hecho de la red oscura su lugar de trabajo. Acorde a especialistas en monitoreo de seguridad del Instituto Internacional de Seguridad Cibernética, en darknet se puede encontrar software malicioso, servicios de ciberataque contra empresas o individuos, hasta compra venta de información confidencial, como números de tarjeta o detalles de identidad.

Una nueva tendencia en el cibercrimen es el reclutamiento de profesionales en distintas áreas para colaborar con las redes de hackers maliciosos desde el interior de una organización. Una investigación descubrió ofertas de empleo en darknet para empleados de instituciones bancarias en Rusia ofreciendo salarios promedio de 4 mil euros por una hora de trabajo al día, salario muy superior al promedio mensual en Rusia de 500 euros, por lo que muchos empleados bancarios se ven atraídos por esta clase de ofertas.     

En 2016, expertos en monitoreo de seguridad analizaron alrededor de 100 millones de sitios en la red superficial y en dark web, encontrando que algunas pandillas de cibercrimen recurren a métodos de reclutamiento tradicionales; se publican alumnos, se realizan entrevistas (por videollamada en muchos casos), e incluso se contrata por periodos de prueba.  

Prevención desde las empresas con soluciones de monitoreo como Business Control System (BCS)

Las empresas no pueden controlar las actividades de los usuarios en sus PCs o dispositivos móviles personales, aunque existe la opción de controlar y monitorear el entorno corporativo para prevenir que los empleados trabajen como infiltrados en una organización.

La visibilidad de la empresa sobre las actividades de los empleados es esencial para detectar accesos o búsquedas anómalas; al realizar una adecuada labor de monitoreo; es en este punto que la visibilidad de la empresa en la actividad del usuario se vuelve esencial.

Regularmente, los empleados que utilizan credenciales de acceso a niveles privilegiados son monitoreados, aunque especialistas en monitoreo de seguridad consideran que el monitoreo nunca está por demás sin importar el nivel de los empleados; en otras palabras, cualquier empleado que trabaje con información de la empresa debería ser monitoreado. El monitoreo de las actividades del usuario puede ser realizado sin intervenir con la privacidad del usuario, implementando soluciones que brinden una completa visibilidad de las acciones de los empleados, pero limitando un uso posiblemente invasivo. La implementación de estas soluciones debe estar acompañada de una política de revisión de datos razonable, que no interfiera con la privacidad de los empleados, consideran especialistas en monitoreo de seguridad. Por ejemplo, la solución de Business Control System (BCS) del Instituto Internacional de Seguridad Cibernética ha ayudado a muchas empresas a nivel mundial.

El uso de empleados infiltrados en las organizaciones es una seria amenaza de seguridad. Las empresas deben trabajar para comprender esta problemática y desarrollar las mejores prevenciones posibles; los patrones de comportamiento de los empleados, la visibilidad sobre sus actividades en línea y la capacidad de detección de incidentes anómalos ayudarán a prevenir un gran número de incidentes de seguridad derivados de la actividad de los criminales en dark web.

La detección es crucial para que las organizaciones protejan sus activos más valiosos y para prevenir la pérdida de datos sensibles antes de que se presente el peor de los escenarios posibles.  

(Visited 572, 1 times)