Artículos sobre: Amenazas

Qué significan Amenazas de Empleados y Amenazas de Clientes

Qué significan Employee Threats y Customer Threats


Selki clasifica las amenazas en dos categorías principales: Employee Threats y Customer Threats.

Esta distinción es fundamental para priorizar tareas, segmentar investigaciones y entender el impacto real de cada exposición.


Cada categoría representa un tipo diferente de riesgo y requiere acciones específicas.



1. Employee Threats (Amenazas de Empleados)


Las Employee Threats corresponden a exposiciones relacionadas con cuentas internas de colaboradores de su organización.


Estas cuentas suelen tener acceso a:


  • sistemas corporativos
  • paneles administrativos
  • información confidencial
  • herramientas operativas
  • ambientes internos
  • funciones privilegiadas


Por eso, este tipo de amenaza normalmente recibe alta prioridad.


Riesgos asociados:

  • acceso no autorizado a sistemas internos
  • movimiento lateral en la red
  • filtración de información sensible
  • compromisos administrativos
  • impacto directo en operaciones críticas


Casos típicos:

  • credenciales capturadas por infostealer en el dispositivo del empleado
  • contraseñas corporativas presentes en brechas externas
  • filtraciones en repositorios públicos o paste sites


Recomendaciones:

  • reset inmediato de contraseña
  • verificación o activación de MFA
  • análisis y limpieza del dispositivo (si hay infostealer)
  • revisión de permisos y accesos



2. Customer Threats (Amenazas de Clientes)


Las Customer Threats se refieren a exposiciones de cuentas de clientes o usuarios que utilizan su plataforma o servicio.


Tienen impacto directo en:


  • fraude
  • secuestro de cuentas (ATO)
  • reputación de la empresa
  • soporte y experiencia del usuario
  • pérdidas operativas (según industria)


Riesgos asociados:

  • uso malicioso de la cuenta
  • transacciones fraudulentas
  • abuso del sistema
  • automatización de ataques
  • pérdida de integridad de la plataforma


Casos típicos:

  • contraseñas de clientes en logs de infostealer
  • reuso de contraseñas detectado en brechas externas
  • exposición accidental en paste sites


Recomendaciones:

  • forzar reset de contraseña
  • reforzar MFA cuando disponible
  • monitorear actividad sospechosa
  • aplicar restricciones temporales si es necesario



3. ¿Por qué separarlas?


Separar Employee Threats de Customer Threats permite:


Priorización adecuada

  • Empleados → mayor impacto interno
  • Clientes → mayor impacto en la operación y experiencia del usuario


Flujos de trabajo distintos

Cada tipo requiere intervención de equipos distintos:

  • Seguridad / TI → empleados
  • Soporte / Fraude → clientes


Análisis de tendencias

Permite entender si las amenazas afectan más:

  • a colaboradores
  • a usuarios de la plataforma
  • a ambos


Reportes más claros

Filtros y exportaciones pueden segmentarse por categoría.



4. Cómo visualizar estas categorías en Selki


En la Lista de Threats:


  • la columna Category muestra si la amenaza es de Employees o Customers
  • el filtro Category permite enfocarse en un solo grupo
  • el Dashboard separa estadísticas por categoría cuando corresponde


Esto organiza la investigación y agiliza la remediación.



Resumen


  • Employee Threats: riesgos internos con alto impacto operacional.
  • Customer Threats: riesgos externos que afectan la experiencia y seguridad de los usuarios.


La separación de estas categorías permite investigaciones más eficientes, priorización correcta y reportes claros.



Actualizado el: 02/12/2025

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!