CIBERSEGURIDAD 46 Construir un firewall humano para hacer frente a las amenazas internas Renee Tarun, CISO adjunta / vicepresidenta de Seguridad de la Información en Fortinet Inc. Durante la primera mitad de 2020, el equipo de investigadores de amenazas de los laboratorios FortiGuard desveló que la evolución de los entornos laborales y la mayor dependencia de los dispositivos personales presentaban nuevas oportunidades para que los ciberdelincuentes explotaran las redes empresariales. Uno de los métodos más utilizados ha sido la creación de emails de phishing, fácilmente adaptables para lanzar. No se trata de una táctica nueva pero, con la popularización del teletrabajo, este tipo de ataques de ingeniería social se hacen más sofisticados y peligrosos. De forma consciente o no, los empleados pueden suponer un riesgo importante para la seguridad de las redes corporativas. De hecho, el 68% de las organizaciones se sienten moderadamente o extre- madamente vulnerables a los ataques internos, como se ha señalado en un estudio reciente. Además de los que se consideran maliciosos internos, estas amenazas también pueden atribuirse al grupo conocido como 'iniciados accidentales'. Según este mismo estudio, los equipos de seguridad consideran que ser víctima de ataques de phishing (38%) es la principal causa de las amenazas internas accidentales, seguido por el spear phishing (21%), las contraseñas deficientes (16%) y la navegación por sitios web con contenido malicioso (7%). En otras palabras, abrir la puerta a los ciberde- lincuentes puede ser tan simple como hacer clic en un enlace o descargar un archivo sin tomarse el tiempo para determinar si es o no legítimo. Los comportamientos descuidados y negligentes pueden afectar a largo plazo a las organizaciones, especialmente en el caso de una brecha de datos. Y con más teletrabajadores, más posibilidades de sufrir un ataque de ingeniería social. Por ello, es más importante que nunca que los CISO den prioridad a la concienciación de sus empleados en materia de ciber-