Amenazas internas: ¿Cómo pueden las empresas protegerse mejor contra este peligro creciente?


por Louis Smith el 26 de abril de 2019

Según una investigación de CA Technologies , más de la mitad de los profesionales de la ciberseguridad, o el 53 por ciento, han confirmado un ataque interno contra su propia organización en los últimos 12 meses. Estas amenazas internas han tenido resultados desastrosos, a veces incluso trágicos, tanto para los gobiernos como para las empresas. Existe un deseo generalizado de protegerse mejor contra las amenazas internas, con la misma investigación que señala que el 90 por ciento de las organizaciones reconocen que es necesario monitorear y perfilar la forma en que los internos acceden a datos confidenciales.

Sin embargo, la mayoría de las empresas aún deben adoptar las mejores prácticas para combatir a los actores internos que pueden representar un riesgo, ya sea por accidente, negligencia o malicia. Es crucial para las organizaciones de seguridad cibernética contar con planes para identificar, acceder y abordar las amenazas internas. Esto significa implementar las políticas correctas, aumentar la concientización y la capacitación, cambiar la cultura y racionalizar la tecnología. No todas las amenazas internas son maliciosas. Muchos son errores honestos o comportamiento descuidado, pero eso no cambia lo que está en juego.

Estado de riesgo

Una amenaza interna es la posibilidad de que una persona que tiene / haya tenido acceso autorizado a los datos o activos confidenciales de una organización ponga en riesgo a la organización y tenga un impacto negativo en varios aspectos del negocio. Un ataque interno puede ser costoso o imposible de remediar, sin mencionar el costo de reconstruir la confianza y la imagen de la marca. Según investigaciones adicionales de CA Technologies, el 66 por ciento de las organizaciones consideran que los ataques maliciosos de información privilegiada son más probables que los ataques externos.

Hay varios rasgos de comportamiento que pueden ayudar a identificar el riesgo de una amenaza interna. Los más comunes incluyen renuncias, ser despedido, falta de capacitación y educación adecuadas, y descontento, como lo identifican las quejas expresadas sobre la insatisfacción con respecto a la compañía.

Las amenazas internas pueden tener acceso a todo, desde datos relacionados con IP, datos financieros de la compañía, información de cuentas privilegiadas, datos personales de los empleados y datos operativos y de infraestructura. A medida que las pilas de seguridad son cada vez más complejas y muchas empresas no están capacitando adecuadamente a los empleados en el uso seguro, las amenazas internas han crecido.

Combate interno

La mejor manera de mitigar las amenazas internas es tomar un enfoque de lista de verificación contra los diversos componentes de la preparación, protección y capacitación continua que las organizaciones necesitan para ayudar a mitigar el riesgo de amenazas internas o el impacto de las mismas.

Por ejemplo, la política y el proceso son cruciales. ¿Tiene su equipo procesos para reducir la probabilidad de amenazas internas? ¿Tiene el equipo adecuado para hacer esto, por ejemplo, un grupo de trabajo que incluye liderazgo, TI, recursos humanos y otras partes interesadas? ¿Se está monitoreando la efectividad de estos procesos y se actualizan cuando es necesario? ¿Cuenta con la tecnología adecuada para respaldar el cumplimiento de políticas de la misma manera que planea, implementa, monitorea y ajusta la tecnología utilizada en otras facetas de su negocio?

De la mayor importancia es la conciencia y la formación. Las compañías deben tener programas implementados y garantizar que las personas de nivel C-suite, así como los gerentes en todos los ámbitos, así como los equipos de comunicación interna, estén reforzando ese programa. Todas las organizaciones deben tener un programa de mejora de la cultura de seguridad, pero especialmente aquellos dentro de la industria de la ciberseguridad.

Las empresas gubernamentales pueden enfrentar desafíos adicionales, como el reciente cierre parcial del gobierno por 35 días, que puede exacerbar el riesgo de amenazas internas. Es muy difícil mostrarles a sus empleados que son valorados cuando se les suspende o les piden que trabajen sin paga. Pero en todas las industrias, los empleados necesitan sentirse importantes y formar parte de un equipo mayor que trabaja para alcanzar el mismo objetivo. Esto hace que sea menos probable que tenga empleados descontentos que intenten dañar a la compañía o que sean descuidados y causen daños accidentales.

Una inversión de amenaza interna y externa más equilibrada

Las organizaciones deben evaluar el riesgo actual y las medidas implementadas para mitigar las amenazas internas y externas. Si bien las amenazas pueden provenir de lugares y personas poco probables, existen disparadores conocidos y fáciles de rastrear para los ataques internos que permiten a los equipos de seguridad organizar una detección efectiva y barreras para hacer daño.

En última instancia, las empresas deben invertir el mismo nivel de tecnología que lo hacen externamente, dentro de sus propios muros. Las mejores prácticas requieren medidas de identificación, proactivas y reaccionarias. Si bien nunca tendremos el control final sobre el riesgo asociado con cualquier ataque, las organizaciones tienen una oportunidad mucho mayor de tomar medidas para comprender y combatir los riesgos internos. Es hora de actuar en esa oportunidad.

Fuente:
https://securityboulevard.com/2019/04/insider-threats-how-can-enterprises-better-protect-against-this-growing-danger/

Saludos

Mario Meneses

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.