Los insiders <\/em>representan una de las amenazas de ciberseguridad que menos hablamos pero que m\u00e1s cuesta a las organizaciones. Mientras los esfuerzos del CISO monitoreaba el per\u00edmetro, alguien con credenciales leg\u00edtimas estaba copiando la base de datos a una USB personal.<\/p>\n\n\n\n Seg\u00fan la Agencia de Seguridad de Infraestructura de Cibern\u00e9tica de Estados Unidos (CISA), un insider <\/em>es alguien en quien la organizaci\u00f3n conf\u00eda informaci\u00f3n confidencial, privilegios de acceso o conocimientos que podr\u00edan perjudicar a la organizaci\u00f3n si se utilizaran indebidamente<\/strong>.<\/p>\n\n\n\n Algunos roles o escenarios pudieran ser los siguientes:<\/p>\n\n\n\n La diferencia clave no es la situaci\u00f3n laboral, sino el nivel de acceso y confianza otorgado.<\/strong><\/p>\n\n\n\n Un exempleado con credenciales activas es un insider, tanto como un gerente actual con acceso a datos o sistemas financieros.<\/p>\n\n\n\n <\/p>\n\n\n\n Aqu\u00ed es donde la mayor\u00eda de las organizaciones fallan en su comprensi\u00f3n. No todos los insiders <\/em>son villanos deshonestos esperando su momento.<\/strong><\/p>\n\n\n\n Son los empleados “normales”. Bien intencionados. Sin intenciones maliciosas pero por alg\u00fan error u omisi\u00f3n humana provocan da\u00f1o de igual manera.<\/strong><\/p>\n\n\n\n Ejemplos comunes:<\/p>\n\n\n\n <\/p>\n\n\n\n La mayor\u00eda de las veces estas negligencias pasan desapercibidas durante meses o nunca nos damos cuenta hasta que provocan un incidente mayor. Un archivo perdido aqu\u00ed. Un documento compartido mal all\u00e1. Sin alarmas ruidosas. Solo fugas constantes de informaci\u00f3n .<\/p>\n\n\n\n Estos s\u00ed son intencionales, y sus motivaciones pueden variar:<\/p>\n\n\n\n <\/p>\n\n\n\n Aunque son menos comunes (25%), son m\u00e1s caros y m\u00e1s ruidosos. Muchas brechas medi\u00e1ticas fueron iniciadas por insiders <\/em>maliciosos.<\/p>\n\n\n\n Empleados que fueron hackeados externamente pero sus credenciales robadas se reutilizan como acceso interno.<\/p>\n\n\n\n Ejemplos:<\/p>\n\n\n\n Un atacante externo recluta a un empleado mediante:<\/p>\n\n\n\n El empleado no es realmente un “insider <\/em>malicioso” \u2014 es m\u00e1s bien una v\u00edctima que se convirti\u00f3 en atacante bajo coacci\u00f3n.<\/p>\n\n\n\n <\/p>\n\n\n\n En 2025 y 2026 la IA trajo un giro inesperado: los empleados est\u00e1n usando IA generativa sin control de IT.<\/strong><\/p>\n\n\n\n Gran parte de las organizaciones creen que GenAI ha cambiado c\u00f3mo los empleados acceden y comparten informaci\u00f3n, pero muchas veces sin control, sin gesti\u00f3n, sin pol\u00edticas o alg\u00fan mecanismo que limite que podemos compartir con la IA<\/p>\n\n\n\n Patrones de riesgo detectados:<\/strong><\/p>\n\n\n\n \u00bfQu\u00e9 significa esto?<\/strong><\/p>\n\n\n\n En entornos de fabricas de software<\/em>, un ejemplo puede ser, que desarrollador copia 500 l\u00edneas de c\u00f3digo propietario en ChatGPT para “depurarlo”. El c\u00f3digo entrena el modelo de IA. El modelo es accesible a competidores porque se comparti\u00f3 y se cre\u00f3 un link publico.<\/p>\n\n\n\n Otro empleado maneja por error 50.000 registros de clientes a un Claude con sesi\u00f3n iniciada desde su cuenta personal de Google. La informaci\u00f3n est\u00e1 ahora en los servidores de Anthropic. El cumplimiento normativo es ahora un problema.<\/p>\n\n\n\n Las herramientas de DLP (Prevenci\u00f3n de P\u00e9rdida de Datos) tradicionales no ven esto.<\/strong> GenAI se ejecuta a trav\u00e9s de navegadores y APIs. No est\u00e1 en la red corporativa.<\/p>\n\n\n\n <\/p>\n\n\n\n En abril de 2026, la comunidad de ciberseguridad, descubri\u00f3 algo asombrosamente simple pero devastadoramente efectivo para exponer agentes norcoreanos infiltrados:<\/p>\n\n\n\n Pedirles que insulten a Kim Jong Un.<\/strong> Y lo mejor, funcion\u00f3<\/p>\n\n\n\n Un entrevistador hizo viral que durante un proceso de selecci\u00f3n para una posici\u00f3n remota le pide a un candidato que repita una frase negativa sobre Kim Jong-Un<\/p>\n\n\n\n El candidato, identificado como “Taro Aikuchi”<\/strong>, un supuesto profesional asi\u00e1tico con experiencia en IT, se queda visiblemente inc\u00f3modo. Se reh\u00fasa. Intenta cambiar de tema. Finalmente sale de la entrevista.<\/p>\n\n\n\n Minutos despu\u00e9s, la videollamada simplemente termina.<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Los operativos norcoreanos viven bajo condicionamiento ideol\u00f3gico extremo<\/strong> desde el nacimiento. Criticar al l\u00edder supremo Kim Jong Un, incluso de manera ficticia o en broma, activa una barrera psicol\u00f3gica profunda interna, e incluso pueden estar monitoreados y as\u00ed son propensos a castigos severos<\/p>\n\n\n\n No es que no puedan decirlo por miedo racional al castigo (est\u00e1n fuera del pa\u00eds). Es que su condicionamiento mental es tan profundo que resulta casi imposible hacer que lo hagan voluntariamente<\/strong>.<\/p>\n\n\n\n Incluso cuando saben que es parte de un “test” de entrevista, incluso en privado, incluso en una llamada remota con un extranjero, la barrera mental persiste.<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n URL: https:\/\/app.stationx.net\/articles\/insider-threat-statistics<\/a><\/p>\n\n\n\n Help net security URL: https:\/\/www.helpnetsecurity.com\/2026\/02\/26\/insider-risk-costs-2026\/<\/a><\/p>\n\n\n\n Proof point: URL: https:\/\/www.proofpoint.com\/es\/threat-reference\/insider-threat<\/a><\/p>\n\n\n\n Zscaler: URL: https:\/\/www.zscaler.com\/es\/zpedia\/what-are-insider-threat<\/a><\/p>\n\n\n\n Hacker News: https:\/\/thehackernews.com\/2025\/12\/researchers-capture-lazarus-apts-remote.html<\/a><\/p>\n\n\n\n\u00bfQu\u00e9 es un Insider<\/em>? <\/h2>\n\n\n\n
\n
\n\n\n\nTipos de Insiders<\/em><\/h2>\n\n\n\n
1. Insiders <\/em>Negligentes (por lo regular, provocan la mayor\u00eda de los incidentes)<\/h3>\n\n\n\n
\n
2. Insiders <\/em>Maliciosos <\/h3>\n\n\n\n
\n
3. Insiders <\/em>Comprometidos <\/h3>\n\n\n\n
\n
4. Insiders <\/em>Cooptados (Manipulados)<\/h3>\n\n\n\n
\n
El Nuevo Problema: Shadow <\/em>AI e Insiders<\/em><\/h2>\n\n\n\n
La Brecha Invisible<\/h3>\n\n\n\n
\n
Insiders <\/em>Norcoreanos: La “Prueba de Kim Jong Un” y el Esquema de Trabajadores IT Falsos<\/h2>\n\n\n\n
![\"\"](\"https:\/\/hacking.onesec.mx\/wp-content\/uploads\/2026\/04\/image.png\")
<\/figure>\n\n\n\nLa psicolog\u00eda detr\u00e1s es simple pero efectiva<\/h3>\n\n\n\n
Referencias<\/h2>\n\n\n\n