Los primeros tres meses tras la incorporación de un profesional a una empresa han cobrado una relevancia especial desde el punto de vista de la ciberseguridad.
Dicho periodo, que tradicionalmente servía para que el nuevo empleado se familiarizara con las políticas de la organización y recibiera formación sobre el cumplimiento normativo y los sistemas técnicos, se ha visto alterado en los entornos laborales actuales debido a la escasez de personal.
Según el equipo de investigación de amenazas de Proofpoint, esta situación puede conllevar un alto riesgo inicial para las organizaciones.
Riesgos asociados a las nuevas incorporaciones
En muchos casos, los recién contratados empiezan a trabajar de inmediato, obteniendo acceso a datos potencialmente sensibles antes de recibir la formación adecuada, que puede retrasarse entre dos y cuatro semanas. Este acceso prematuro incrementa las posibilidades de pérdida accidental de datos y de sabotaje de sistemas, dos de las amenazas internas más comunes en este periodo inicial.
Además, existe el riesgo de que los nuevos empleados provengan de organizaciones con distintas expectativas sobre el tratamiento de la información. Por ejemplo, mientras que en sectores como la educación se fomenta la colaboración y el intercambio de información, en áreas altamente reguladas como los servicios financieros se exige una mayor confidencialidad y un cumplimiento estricto de las políticas. Esta disparidad puede llevar a filtraciones de datos si los empleados no se adaptan rápidamente a las nuevas normas.
Amenazas internas y comportamientos maliciosos
Los profesionales de la seguridad de la información deben estar alertas ante la posibilidad de que algunos individuos aprovechen el proceso de contratación para infiltrarse en la empresa con intenciones maliciosas. Ha habido incidentes en los que personas sin las habilidades requeridas han accedido a puestos de trabajo para robar datos o dañar la organización, intentando alcanzar sus objetivos antes de que se descubra su incompetencia.
Según el informe Data Loss Landscape de Proofpoint, más de dos tercios (67%) de los empleados españoles ponen en riesgo a sus organizaciones de forma consciente. Además, el 17% de los encuestados en España indicó que los incidentes de pérdida de datos estaban relacionados con personas con información privilegiada, como empleados, proveedores o individuos con malas intenciones.
La importancia de la supervisión y la formación
En este contexto, es crucial que el equipo de ciberseguridad de la empresa implemente una mayor visibilidad y supervisión durante los primeros 90 días de un nuevo empleado. Esto permitirá detectar comportamientos arriesgados o maliciosos, mitigando el riesgo de amenazas internas. Como señala el equipo de investigación de amenazas de Proofpoint: «Los primeros 90 días deben ser un período durante el cual el equipo de ciberseguridad de la empresa debe utilizar una mayor visibilidad y supervisión para asegurarse de que el empleado recién llegado no se comporta de forma arriesgada o maliciosa, ayudando a mitigar el riesgo de amenazas internas«.
Además, es fundamental contar con un programa eficaz de gestión de amenazas internas que ayude a los empleados a adaptarse a las políticas y procedimientos de la nueva organización. Dado que es fácil que los trabajadores retomen patrones de comportamiento habituales de manipulación y gestión de datos de empleos anteriores, la formación y la concienciación son herramientas clave para prevenir incidentes.
El riesgo humano como preocupación clave
El incremento de las amenazas internas y la pérdida de datos provocada por personas, ha llevado a que un 86% de los CISOs considere el riesgo humano como una preocupación principal en materia de ciberseguridad para los próximos dos años.
Este enfoque pone de relieve la necesidad de estrategias centradas en el factor humano, más allá de las soluciones tecnológicas tradicionales.