Las organizaciones criminales dedicadas a los delitos informáticos suelen contar con la colaboración de un insider, es decir un actor interno que facilita información confidencial para cometer fraudes, estafas, hurtos y suplantaciones de identidad, según expertos en ciberseguridad.
El insider generalmente es un empleado de una empresa, entidad bancaria u otra organización que, aprovechando sus permisos de acceso, obtiene datos sensibles de clientes sin autorización.
Siga leyendo: La inteligencia artificial avanza a un ritmo que ni los gobiernos pueden seguir, según informe de la ONU
Entre la información a la que puede acceder se encuentran nombres, números de identificación, teléfonos, saldos de cuentas bancarias y otros datos clasificados que posteriormente son entregados a redes de ciberdelincuentes.
Las autoridades advierten que esta extracción de información constituye una conducta ilícita porque se realiza al margen de las funciones autorizadas por la empresa y tiene el propósito de alimentar las bases de datos utilizadas por organizaciones criminales.
Entre los perfiles de mayor riesgo se encuentran empleados recién despedidos que venden información sensible, trabajadores inconformes que revelan secretos comerciales o funcionarios que eliminan registros importantes para afectar el cumplimiento de las normas internas.
Uno de los principales desafíos para las organizaciones es que estos actores ya cuentan con credenciales, usuarios y permisos legítimos, por lo que sus acciones pueden pasar inadvertidas para los sistemas de monitoreo durante semanas o incluso meses. Cuando la filtración es detectada, el impacto económico y reputacional suele ser considerable.
Lea aquí: La voz de Celia Cruz fue recreada con inteligencia artificial: así canta ahora la “Reina de la Salsa”
Frente a este panorama, especialistas recomiendan fortalecer los controles sobre el acceso a la información, monitorear el comportamiento de los usuarios con privilegios y establecer mecanismos de detección temprana que permitan identificar fugas de datos y usos indebidos en tiempo real antes de que la información llegue a manos de los ciberdelincuentes.