Los empleados con acceso privilegiado siempre han supuesto un riesgo, pero las tecnologías, las tácticas y las motivaciones modernas han aumentado la amenaza, la probabilidad y las consecuencias de los incidentes relacionados con este tipo de personas.
Salud-ISAC retiró la cita:
Algunas de estas dinámicas han permitido que los actores maliciosos consigan trabajo dentro de las empresas para luego convertirse en amenazas internas, dice Errol Weiss, CSO en Salud-ISACEstos ciberdelincuentes, a menudo procedentes de Corea del Norte, ocultan su identidad y ubicación para poder ser contratados en puestos legítimos, generalmente en el sector informático. Su modus operandi habitual consiste en trabajar el mayor tiempo posible para ganar dinero y enviarlo a Corea del Norte, al tiempo que preparan el terreno para lanzar algún tipo de ataque cuando sus empleadores descubran su verdadera identidad. «Monetizan su salida robando datos o extorsionando a sus empleadores», explica Weiss.
