Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    11 ejemplos reales de amenazas internas

    Las amenazas internas pueden afectar a empresas de todos los tamaños en todos los sectores: estos 11 casos famosos de amenazas internas muestran el daño que pueden causar en el mundo real si las empresas no las previenen o detectan.

    by Aimee Simpson

    Key Points

    • Las amenazas internas son riesgos multifacéticos que requieren una detección, prevención y educación proactivas para evitar graves consecuencias organizativas.
    • La implementación de soluciones avanzadas de protección de datos como Code42 Incydr ayuda a supervisar el movimiento de datos y a mitigar eficazmente los riesgos de amenazas internas.

    Usted conoce bien los peligros de las amenazas internas: personas que suponen un riesgo para la seguridad dentro de su empresa. Pero, ¿cómo identificarlos y prevenirlos antes de que sea demasiado tarde?

    Las amenazas internas son notoriamente difíciles de detectar. Podría tratarse de un empleado que se marcha acumulando datos para conseguir una ventaja en su próximo trabajo, un trabajador a distancia negligente conectado a una red no segura o varios tipos de individuos más.

    Esta guía contiene una lista completa de los tipos de amenazas internas y ejemplos de la vida real, para que tenga todo lo que necesita para detectarlas antes de que se produzca una violación de datos.

    ¿Qué es una amenaza interna?

    Una amenaza interna es un riesgo para la seguridad que procede del interior de su empresa. Los empleados, socios, vendedores, becarios, proveedores o contratistas pueden convertirse potencialmente en una amenaza interna. Estas personas pueden acceder a la red interna de su organización y pueden filtrar accidentalmente o robar a propósito información confidencial.

    El error humano es una de las principales causas de las filtraciones de datos y los ciberataques, contribuyendo al 95% de las filtraciones de datos.Sin una visibilidad clara de los comportamientos de riesgo y las acciones internas, las organizaciones siguen expuestas a amenazas evitables que se originan desde dentro.

    Tipos de amenazas internas

    Es posible que haya oído hablar de agrupar las amenazas internas en dos categorías: maliciosas o negligentes. Sin embargo, hay una forma más matizada de ver estos peligros y cómo podrían manifestarse en su empresa.

    A continuación le presentamos los seis tipos de amenazas internas y los movimientos de datos de riesgo que los equipos de seguridad pueden vigilar:

    • Empleados que abandonan la empresa: Los empleados que abandonan la empresa voluntaria o involuntariamente se encuentran entre las amenazas internas más comunes. Es posible que se lleven materiales de los que se sienten orgullosos para conseguir un nuevo empleo o, lo que es más cruel, que roben y expongan datos confidenciales por venganza.
    • Personas con información privilegiada maliciosa: Estos individuos son empleados actuales. Puede que no sean los mayores admiradores de su empresa y suelen actuar sobre sus quejas alterando o borrando conjuntos de datos cruciales, revelando información secreta o participando en otros tipos de sabotaje.
    • Trabajadores negligentes: Aunque las estrategias de gestión de las amenazas internas se centran a menudo en los intrusos malintencionados, los trabajadores descuidados son más peligrosos. Estos empleados pueden poner en peligro involuntariamente a las organizaciones al no aplicar una higiene de seguridad adecuada como contraseñas seguras, autenticación multifactor o permitir que otros utilicen su dispositivo de trabajo.
    • Evasores de la seguridad: Las empresas modernas tienen políticas de seguridad para salvaguardar sus datos esenciales. Algunos trabajadores pueden encontrar incómodas estas protecciones, lo que les lleva a crear soluciones provisionales que aumentan las posibilidades de que se produzca una violación de datos.
    • Agentes internos: Estas amenazas trabajan en nombre de un grupo externo, ya sea a sabiendas o sin saberlo. Los agentes externos pueden obligarles a dar información mediante chantaje o soborno o engañarles para que compartan sus credenciales de acceso medianteingeniería social.
    • Socios de terceros: No todos los iniciados están en nómina. Los proveedores, contratistas, vendedores y otras partes externas con cierto nivel de acceso interno pueden ser tan peligrosos como los empleados con los mismos permisos.

    Conocer cómo se manifiestan las amenazas internas puede ayudarle a salvaguardar su empresa de ellas, protegiendo la reputación de su organización, su éxito futuro, sus clientes y sus empleados.

    Ejemplos reales de amenazas internas

    Las amenazas internas pueden afectar a empresas de todos los tamaños y en todos los sectores. Estos 11 casos famosos de amenazas internas muestran el daño que pueden causar en el mundo real si las empresas no las previenen o detectan.

    1. Los ex empleados de Tesla que filtraron datos PII a un medio de comunicación extranjero

    En 2023, los ejemplos de amenazas internas de nombres de empresas muy conocidos siguen acaparando titulares, y eso incluye al gigante de los vehículos eléctricos Tesla. Tesla sufrió una importante filtración de datos orquestada por dos antiguos empleados, que filtraron datos personales sensibles a un medio de comunicación extranjero. La información filtrada incluía nombres, direcciones, números de teléfono, registros de empleo y números de la seguridad social de más de 75.000 empleados actuales y antiguos.

    La filtración de información privilegiada también expuso datos bancarios de clientes, secretos de producción y quejas sobre las funciones de conducción autónoma total de Tesla. Aunque se emprendieron acciones legales contra los antiguos empleados responsables de la violación de datos, la mancha en la reputación de seguridad de la marca es irreversible.

    Informe mundial de inteligencia sobre amenazas 2025

    Explore las últimas ciberamenazas mundiales, descubra los principales acontecimientos que darán forma a la ciberseguridad en 2025 y obtenga información práctica para reforzar sus defensas.
    Obtenga el informe

    2. El empleado saliente de Yahoo que presuntamente robó secretos comerciales

    En mayo de 2022, un científico investigador de Yahoo llamado Qian Sang robó información privilegiada sobre el producto AdLearn de Yahoo minutos después de recibir una oferta de trabajo de The Trade Desk, un competidor. Descargó aproximadamente 570.000 páginas de propiedad intelectual (PI) de Yahoo en sus dispositivos personales, a sabiendas de que la información podría beneficiarle en su nuevo trabajo.

    Unas semanas después del incidente, Yahoo se dio cuenta de que Sang había robado datos (y un análisis competitivo de The Trade Desk) y le envió una carta de cese y desistimiento.

    Yahoo ha presentado tres cargos distintos contra Sang, incluido el robo de datos IP. En su demanda, Yahoo alega que las acciones de Sang le privaron del control exclusivo de sus secretos comerciales, información que daría a sus competidores una inmensa ventaja.

    3. El empleado negligente de Microsoft que expuso accidentalmente las credenciales de inicio de sesión

    No todas las amenazas internas son maliciosas.

    En agosto de 2022, varios empleados de Microsoft expusieron credenciales de acceso a la infraestructura de GitHub de la empresa. La información habría dado a cualquiera, incluidos los atacantes, acceso a los servidores Azure y potencialmente a otros sistemas internos de Microsoft.

    La exposición de estos datos, así como del código fuente de Microsoft, podría haber tenido efectos devastadores para la empresa y sus clientes.

    Aunque Microsoft se negó a dar detalles sobre qué sistemas protegían las credenciales, un intruso podría haber tenido la oportunidad de desplazarse a otros puntos de interés tras obtener el acceso inicial. Si el error hubiera expuesto información de clientes de la Unión Europea (UE), Microsoft podría haberse enfrentado a una multa GDPR de hasta 20 millones de euros.

    Afortunadamente, la empresa de ciberseguridad spiderSilk descubrió las credenciales filtradas y avisó a Microsoft. El gigante tecnológico descubrió que nadie accedió a los datos sensibles y está tomando medidas para evitar que vuelva a ocurrir.

    Detenga las amenazas internas antes de que se conviertan en infracciones. Explore cómo Mimecast ayuda a identificar comportamientos de riesgo, prevenir la filtración de datos y automatizar la respuesta, sin ralentizar a sus equipos.

    Descubra cómo simplificar la gestión de riesgos internos

    4. El empleado saliente de Proofpoint que supuestamente enriqueció a un competidor

    Incluso las empresas de ciberseguridad pueden sucumbir a las amenazas internas.

    En julio de 2021, Samuel Boone, un antiguo empleado de Proofpoint, robó datos confidenciales de habilitación de ventas antes de comenzar un nuevo trabajo en la empresa competidora Abnormal Security. De forma alarmante, la propia solución de Proofpoint para evitar la pérdida de datos (DLP) no pudo impedir que el empleado descargara documentos de gran valor en una unidad USB y los compartiera.

    Meses después de que Boone se marchara, Proofpoint descubrió que se había llevado los archivos. En ese momento, Boone podría haber avanzado sustancialmente en las ventas de canal en Abnormal Security. Así que Proofpoint le demandó ante un tribunal federal por compartir ilegalmente battlecards que le darían a él y a su empleador una ventaja injusta. En su solicitud, Proofpoint afirma que "Boone amenaza con infligir un daño competitivo incalculable a largo plazo" a su empresa.

    5. El grupo de agentes internos de Twitter (ahora llamado X) que cayó presa de la ingeniería social

    Por desgracia, los ataques de phishing son un vector común de las amenazas internas.

    En julio de 2020, unos piratas informáticos comprometieron varias cuentas de Twitter de alto perfil utilizando una campaña de spearphishing telefónica contra empleados de Twitter para promover una estafa con bitcoins. Inicialmente, los atacantes buscaban información sobre los sistemas y procesos internos. Con el tiempo, encontraron a los trabajadores adecuados a los que dirigirse y obtuvieron acceso a herramientas de soporte de cuentas que les ayudaron a entrar en 130 cuentas de Twitter.

    Aunque la estafa tuvo un impacto financiero relativamente menor en Twitter y las víctimas recuperaron su dinero, el incidente pone de relieve lo que está en juego en el influyente papel de la empresa en el mercado de la información y sus inmensas vulnerabilidades en materia de seguridad.

    6. El empleado saliente de Google que llevó datos de la empresa a un nuevo empleador para obtener una ventaja competitiva

    Los empleados salientes y los ex empleados se encuentran entre las amenazas internas más frecuentes, incluso en grandes empresas como Uber y Google.

    En 2016, un antiguo empleado de Google, Anthony Levandowski, descargó miles de archivos de la empresa en su portátil personal. Estos archivos estaban relacionados con el primer programa de coches autoconducidos de Google, el "Proyecto Chófer", ahora conocido como Waymo LLC, y le habrían dado ventaja en su nuevo trabajo en Uber.

    Google demandó a Levandowski y éste admitió que Google podría haber perdido hasta 1.500.000 dólares debido a su robo.

    7. El proveedor tercero de Marriott cuya aplicación tenía una vulnerabilidad

    Los efectos adversos de las violaciones de datos no sólo afectan a su empresa, también pueden extenderse a sus clientes.

    En enero de 2020, unos ciberatacantes se aprovecharon de las credenciales de dos empleados de Marriott para piratear una aplicación que la empresa utilizaba como parte de sus servicios para huéspedes. Los atacantes robaron más de 5 millones de registros de huéspedes, incluyendo información de contacto de las personas, sexo, cumpleaños y números de cuentas de fidelización.

    Aunque Marriott reaccionó rápidamente en cuanto descubrió la brecha, no se percató de la actividad sospechosa hasta pasados casi dos meses. La empresa tuvo que pagar una multa de 18,4 millones de libras por exponer los datos sensibles de aproximadamente 339 millones de huéspedes e incumplir el GDPR.

    8. El grupo de empleados salientes de Apple que supuestamente robaron secretos comerciales mientras eran cazados furtivamente

    Aunque las empresas pueden robar empleados a sus competidores, especialmente en el mundo de la tecnología, a veces lo llevan demasiado lejos.

    A finales de abril de 2022, Apple interpuso una demanda contra la startup furtiva Rivos, alegando que la empresa participó en una campaña coordinada para robar empleados de Apple que trabajaban en tecnología propietaria de sistema en chip (SoC).

    Rivos contrató a 40 ex empleados de Apple, y Apple acusó al menos a dos ingenieros de robar gigabytes de información confidencial sobre el SoC, lo que podría "acelerar significativamente" el desarrollo del SoC en Rivos. En su demanda, Apple alega un robo de datos multimillonario, diciendo que había gastado miles de millones de dólares y más de una década de investigación en su tecnología SoC. Y ahora está en manos de un competidor.

    9. El evasor de seguridad en Boeing que envió datos de la empresa a una cuenta de correo electrónico personal

    A veces, acciones aparentemente inofensivas pueden suponer un riesgo importante para la seguridad.

    En 2017, un empleado de la empresa aeroespacial mundial Boeing envió por correo electrónico una hoja de cálculo a su mujer -que no era empleada- con la esperanza de que pudiera ayudarle a resolver problemas de formato.

    Sin que el empleado lo supiera, la hoja de cálculo contenía la información personal de aproximadamente 36.000 de sus compañeros de trabajo en columnas ocultas. Al saltarse los protocolos de seguridad y enviar la hoja de cálculo a un dispositivo no seguro y a una persona no empleada, puso en peligro la información relativa a la identidad, el lugar de nacimiento y el número de la seguridad social de los empleados.

    Aunque Boeing dice estar segura de que los datos no pasaron de esos dos dispositivos, ofreció a todos los empleados afectados dos años de supervisión gratuita de su crédito, lo que supone un pago estimado de 7 millones de dólares.

    10. Las credenciales de los empleados de Reddit que fueron robadas tras entrar en una página de aterrizaje fraudulenta

    En junio de 2023, Reddit reveló una brecha de seguridad, lo que supuso otro caso significativo de amenaza interna. Un empleado fue engañado para que interactuara con una página de aterrizaje engañosa, que se hacía pasar por un sitio interno, y que concedía a los atacantes acceso a determinados sistemas de Reddit. Este incidente comprometió una base de datos que contenía direcciones de correo electrónico y registros con credenciales de usuario que se remontaban a 2007.

    Aunque los atacantes consiguieron acceder a los datos cifrados, Reddit aconsejó a los usuarios que actualizaran sus contraseñas y activaran la autenticación de dos factores. La brecha subraya la vulnerabilidad a la que se enfrentan incluso las empresas bien establecidas debido a los errores de los empleados, lo que pone de relieve la importancia de contar con medidas de seguridad sólidas para mitigar estos riesgos.

    11. El empleado despedido de Stradis Healthcare que pirateó la red de su antiguo empleador

    Al comienzo de la pandemia de COVID-19, el 81% de la mano de obra mundial tenía su lugar de trabajo total o parcialmente cerrado.

    Christopher Dobbins, vicepresidente de la empresa de envases médicos Stradis Healthcare, con sede en Georgia, experimentó los efectos de esos despidos a principios de marzo de 2020, cuando su empresa le despidió.

    Disgustado por su situación, tras sus últimos días en la oficina, Dobbins utilizó una cuenta secreta creada por él para acceder al sistema de envíos de la empresa y borró datos críticos de los envíos, retrasando entregas vitales de equipos de protección individual (EPI).

    Este caso de supresión de datos fue especialmente amenazador, teniendo en cuenta que los suministros de EPI estaban destinados a hospitales y trabajadores sanitarios que luchaban contra el brote de COVID-19.

    Evite las violaciones de datos por amenazas internas con Mimecast Incydr

    Las amenazas internas deberían ser una prioridad para los profesionales de la seguridad, sabiendo que los incidentes internos constituyen el 22% de las violaciones de datos. Y como demuestran estos 11 ejemplos, incluso las organizaciones más destacadas sufren filtraciones de datos causadas por personas con información privilegiada.

    Parte de la razón por la que las amenazas internas son tan comunes se debe a que el software DLP heredado tiene una visión aislada del movimiento de datos, pasando por alto docenas de exfiltraciones amenazadoras. La implantación de una solución inteligente de protección de datos que vigile todas las anomalías en los datos -no sólo lo que la empresa ha considerado potencialmente sospechoso- puede ayudarle a detectar y detener las fugas de datos internos.

    Eche un vistazo a Mimecast Incydr: detecta automáticamente las fugas de datos a aplicaciones en la nube que no son de confianza, bloquea las exfiltraciones inaceptables y adapta la respuesta de seguridad en función del infractor y del delito. A los empleados que cometen errores de seguridad se les envía automáticamente formación educativa para corregir el comportamiento del usuario y reducir con el tiempo el riesgo de amenazas internas.

    Explorar Mimecast Incydr
    59BLOG_1.jpg
    Up Next
    Insider Risk Management Data Protection |
    ¿Cuáles son algunos de los posibles indicadores de amenazas internas?

    Related Articles

    Insider Risk Management Data Protection
    Las cuentas comprometidas están siendo utilizadas como armas - Detenga ya el compromiso de credenciales
    Insider Risk Management Data Protection
    La recuperación del ransomware bien hecha: Una guía de 6 pasos
    Insider Risk Management Data Protection
    5 formas de reforzar su cultura de ciberseguridad

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top