En entornos de crisis económica, caracterizados por alta inflación, pérdida de poder adquisitivo y creciente descontento laboral, el riesgo de amenazas internas dentro de las organizaciones se incrementa significativamente.
En estos contextos, empleados con acceso a los sistemas y a la red pueden volverse susceptibles a manipulaciones externas, ya sea debido a ausencia de recursos financieros, disconformidad o presión social.
En contraste a los ataques externos, los ataques internos serán con frecuencia más difíciles de detectar, ya que son ejecutados por personas con credenciales válidas dentro de la red de la compañía. Las amenazas no siempre son consecuencia de maldad; en la mayoría de las ocasiones son consecuencia del déficit de controles, falta de conocimiento o manipulación emocional de actores maliciosos. Ante este panorama, la ciberseguridad moderna debe ser menos dependiente de las defensas perimetrales y, además de oponerse a evitar los riesgos que provienen desde fuera, tratar también de luchar contra aquellos gestados desde adentro de la empresa.
Diversos estudios e incidentes recientes en Latinoamérica y a nivel global corroboran el incremento de incidentes relacionados con amenazas internas en entornos definidos por la inestabilidad económica.
Un informe de IntSights sobre Venezuela revela incidentes donde empleados, ante la crisis económica, han vendido accesos internos por criptomonedas. De manera similar, en Argentina, las filtraciones de datos del RENAPER
( Registro Nacional de las Personas ) revelan graves falencias en el manejo de credenciales, el abuso de acceso interno o el robo de identidad interna.
A nivel global, el grupo Lapsus$ logró reclutar a empleados en grandes corporaciones como Microsoft, Uber y Mercado Libre, con el fin de conseguir accesos que posteriormente utilizaban para extorsión y robos de información.
Factores Críticos Identificados:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ejemplos Relevantes
- Venezuela: Venta de accesos internos mediante criptomonedas (IntSights Report).
- Argentina: Exposición de datos del RENAPER por presunto uso indebido de credenciales.
- Lapsus$: Contratación de insiders para acceso corporativo (Microsoft, Uber, Mercado Libre).
- Yahoo / Proofpoint: Robo de información por empleados descontentos.
Situación actual en Bolivia
¿Es una meta realista para los ciberdelincuentes? Claro . En los últimos meses se han registrado ataques dirigidos a instituciones públicas y privadas en Bolivia, varios de los cuales han sido atribuidos a grupos organizados de ciberdelincuentes que se adjudicaron la autoría de los incidentes.
El debilitamiento del ambiente económico, la inestabilidad política y el progreso de la dependencia tecnológica han vuelto al país blanco deseable para la ciberdelincuencia. Además, en el marco de una situación de necesidad económica generalizada, los usuarios con acceso a sistemas o con solo tener acceso a la red, algunos empleados podrían verse tentados a vender sus credenciales a cambio de una suma aparentemente atractiva, pagada en criptomonedas, lo que dificulta su rastreo y complica la atribución del acto.
Esta clase de incidentes es especialmente difícil de rastrear: si bien se puede determinar la cuenta comprometida en un ataque, demostrar jurídicamente que el usuario la vendió o fue obligado a entregarla, es complejo y poco concluyente, sobre todo si no hay controles sólidos de monitoreo y evidencia forense.
La combinación de factores socio económicos, presión externa, descontento y controles débiles convierte en este riesgo muy probable y de gran impacto.
Conclusión:
Las ciber amenazas internas son un peligro tangible y en aumento, especialmente en los medios donde las presiones financieras contribuyen a desestabilizar el bienestar del personal.
La defensa eficaz contra este tipo de ataques requiere una estrategia holística que combine controles técnicos avanzados, análisis del comportamiento y una cultura organizacional con un énfasis en la ética y la prevención.
En este sentido, Bolivia no debe ser considerada una excepción sino un terreno altamente sensible, donde la planificación y la preparación son el factor que distingue entre una organización resiliente y una vulnerable.
Xperto:
Juan Pablo Oviedo Llanos, Ingeniero en Sistemas y experto en ciberseguridad con 10+ años de experiencia. Especializado en gestión de riesgos (ISO 31000), implementación y cumplimiento de normas (ISO 27001, NIST CSF), y protección de infraestructura crítica (SCADA/OT - ISA/IEC 62443). Ha liderado estrategias de seguridad en sectores minero y financiero, realizando pruebas de ethical hacking y asesorando instituciones financieras como consultor independiente. Cuenta con certificaciones internacionales que avalan su experiencia técnica.
LinkedIn: https://www.linkedin.com/in/juan-pablo-oviedo-06413a83
Síguenos en LinkedIn: https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7323061820913532931
Coyuntura Económica y Amenazas Internos: Una Alarma para la Ciberdefensa