Subido el 14 octubre 2021 por Comunicación
Las amenazas internas representan un problema importante para las organizaciones. El factor humano es a menudo el más difícil de controlar y predecir. La cantidad de datos digitales está creciendo exponencialmente, además del aumento de interacciones humanas. Más interacción implica exponer los datos a más vulnerabilidades de seguridad.
Los riesgos potenciales de las amenazas internas son numerosos, incluyendo el fraude financiero, la corrupción de datos, el robo de información valiosa y la instalación de malware.
Estos incidentes pueden conducir a filtraciones de datos que exponen la información confidencial, como Información de Identificación Personal o Propiedad Intelectual.
¿Qué son las amenazas internas?
Las amenazas internas son riesgos de ciberseguridad que se originan dentro de una organización. Puede ser causado por usuarios con acceso legítimo a los activos de la empresa. Se incluyen empleados actuales o anteriores, contratistas, socios comerciales, proveedores externos…
Las amenazas de seguridad tradicionales, como los firewalls o los sistemas antivirus, se centran en amenazas externas y no siempre son capaces de identificar las amenazas internas. Estas pueden ser más difíciles de detectar o prevenir que los ataques externos y pasan desapercibidos durante meses o años.
¿Qué tan grave es el problema de las amenazas internas?
El Informe Global Sobre el Coste de las Amenazas Internas de 2020 del Ponemon Institute revela una tendencia preocupante en el aumento de las amenazas internas. Según el estudio, la cantidad de incidentes de ciberseguridad causados por personas con información privilegiada aumentó en un 47% desde 2018. Al mismo tiempo, el coste de estos incidentes aumentó un 31%, de $8.76 millones en 2018 a $11.45 millones en 2020.
A medida que el panorama de las amenazas internas continúa evolucionando y el número de incidentes aumenta, las empresas deben estar más alerta. Los empleados generalmente saben dónde se encuentran los datos confidenciales dentro de la organización y tienen niveles elevados de acceso. Distinguir la actividad normal de un usuario y la actividad potencialmente peligrosa es todo un desafío.
Tipos de amenazas internas
Cuando se utiliza el término “amenaza interna”, puede ser demasiado fácil pensar en nuestros empleados. La verdad es que las amenazas internas a la ciberseguridad abarcan diversas áreas:
- Interno Malicioso u Turncloak: se refiere a alguien que usa su privilegio de acceso para robar datos y usarlos con el objetivo de obtener ganancias personales o financieras. Estas incluyen acceder y divulgar información confidencial sin autorización, realizar transacciones fraudulentas y sabotear los sistemas, la red o los datos de la organización. Los empleados despedidos y descontentos, así como aquellos con acceso de alto nivel, pueden causar este tipo de incidentes.
- Interno negligente o peón: se refiere a personal que, por error o descuido, divulga datos confidenciales. Incluyen el uso indebido de activos, el mal manejo de datos y la instalación de aplicaciones no autorizadas. Los empleados negligentes pueden tener buenas intenciones, pero pueden convertirse en víctimas de ataques de phishing o ingeniería social.
- Internos colusivos: personal que colaborará con terceras personas que no pertenecen a la organización para comprometerla. Involucran fraude, robo de datos o una combinación de ambos. Aunque es la amenaza menos común, puede tener altos costes.
Amenazas internas en la era del trabajo remoto
El trabajo remoto está abriendo nuevas amenazas de seguridad interna. Las empresas están luchando para mantenerse al día con estos riesgos sin precedentes. La nueva norma de trabajo remoto significa que no hay supervisión cara a cara y poca o ninguna capacitación para manejar nuevos riesgos de seguridad. Las divulgaciones accidentales pueden suceder fácilmente, ya que las líneas entre el trabajo y el hogar, el profesional y la familia están más borrosas que nunca.
El trabajo remoto también puede traer consigo muchas oportunidades de robo de datos, incluida la pérdida o apropiación ilegal de dispositivos físicos, la posibilidad de compartir contraseñas, claves de cifrado y equipos portátiles de la empresa con terceros.
Por lo tanto, trabajar de forma remota, significa que sus activos y datos confidenciales son más vulnerables. Implementar las herramientas y tecnologías adecuadas y prestar más atención a los datos de la empresa puede disminuir el riesgo de incidentes cibernéticos.
Tipos comunes de ataques internos
- Ingeniería social: una de las mayores amenazas a la seguridad que implica interacción humana. Implica engañar a alguien dentro de la organización para que cometa un error de seguridad o revele información confidencial. Los ataques tienen diferentes formas, incluyendo phishing y baiting. Las personas que se dedican a este tipo de ingeniería manipulan los sentimientos humanos, como la curiosidad o el miedo, y comprometen la información divulgada por la persona manipulada.
- Intercambio de datos fuera de la empresa: los empleados que comparten datos confidenciales pueden causar serios problemas. Esto ocurre cuando por descuido se envía información a direcciones de correo incorrectas, se presiona el botón de “responder a todos” en lugar de una simple respuesta…
- Shadow IT: el uso de dispositivos, software, aplicaciones y servicios no autorizados en el lugar de trabajo a menudo es difícil de rastrear. De aquí proviene el término Shadow It. Supone una seria amenaza para la seguridad de los datos y puede provocar fugas de datos, violaciones del cumplimiento normativo y más.
- Uso de dispositivos no autorizados: con la proliferación de dispositivos móviles, las organizaciones encuentran muchos problemas de seguridad interna. Incluso el riesgo de perder datos debido a la negligencia o las malas intenciones de los empleados. Los dispositivos portátiles y USB, en particular, aunque sean cómodos, son fáciles de perder o robar.
- Robo físico de los dispositivos de la empresa: cada vez es más común que los empleados saquen sus equipos de trabajo o dispositivos portátiles fuera de la oficina. Al abandonar la seguridad de las redes de la empresa, los dispositivos de trabajo se vuelven más vulnerables al robo físico y la manipulación externa.
Cómo protegerse contra un ataque interno: prácticas de seguridad
Es importante desarrollar pautas e implementar programas integrales de amenazas internas para reducir los riesgos y garantizar que tengan el equilibrio entre personas, procesos y tecnología. Ser proactivo puede permitir que las organizaciones atrapen a personas mal intencionadas y evitar filtraciones de datos causadas por negligencia de los empleados.
- Tomar conciencia de la seguridad: Las empresas deben asegurarse de que todos los empleados conozcan el valioso activo con el que están lidiando y cómo deben administrarlo de forma segura. La tecnología de seguridad continúa progresando, pero el comportamiento humano cambia más lentamente. Los empleados deben estar preparados para reconocer el phishing y otros vectores de amenazas en las redes sociales y conocer cómo los atacantes externos pueden abordarlos.
- Políticas de seguridad: al tener políticas seguras se puede ayudar a evitar malentendidos. Las políticas deben incluir procedimientos para prevenir y detectar actividades extrañas, así como políticas de respuesta a incidentes.También es útil utilizar una política de acceso de terceros, gestión de cuentas y política de gestión de contraseñas. Es importante considerar ubicar dónde redicen sus datos confidenciales, monitorear los flujos de datos y determinar quién puede tener acceso a datos confidenciales.
- Herramientas de ciberseguridad: la implementación de controles técnicos sólidos también es un paso esencial para mitigar las amenazas internas. Para proteger de manera eficiente todos los activos, las empresas no deben confiar en una sola solución. Para una estrategia exitosa de detección de amenazas internas, se recomienda combinar varias herramientas de seguridad que aumenten la visibilidad y hagan un seguimiento de las acciones de los empleados
En ardiTEC implementamos medidas preventivas y mejores prácticas a todos nuestros clientes para mitigar las amenazas internas más comunes. Envíanos un correo a comunicacion@arditec.es y nos pondremos en contacto contigo para realizar una auditoría con la que conocer los puntos débiles de tu organización. Te propondremos mejoras que aseguren la continuidad del negocio ante posibles ataques internos y externos.