Loading....

¿Cómo identificar y prevenir las amenazas internas en mi empresa?

Según el Informe de la firma internacional Deloitte solamente el 10% de las empresas en Colombia tienen un área de prevención de ciberriesgos y seguridad funcionando, y se detectó que en 40% de las organizaciones no contiene roles específicos para gestionar la ciberseguridad. Esto ha traído grandes consecuencias en relación con ataques provenientes de personas externas, e increíblemente un gran aumento en la frecuencia de los ataques internos solo en el último año.

Teniendo en cuenta lo anterior ¿por qué aumentan las amenazas internas dentro de una mediana/pequeña empresa, empresa u organización, quién es responsable de ellas y qué puede hacer cada empresa para evitarlo?

¿Por qué van en aumento las amenazas internas?

  • De afuera hacia adentro:

Los actores de amenazas externas se han vuelto considerablemente más sofisticados en sus actividades maliciosas dirigidas a personas internas. El más común hace referencia al despliegue de ataques de ingeniería social como correos electrónicos de phishing, enlaces maliciosos y sitios web falsos, que perjudican en ocasiones a las personas de recursos humanos, el área administrativa, de comunicación y, por qué no, hasta la gerencia.

También, se están utilizando medios un poco más personales como lo son las redes sociales, específicamente escaneos de perfiles de Facebook, Twitter y principalmente LinkedIn, con el fin de recopilar detalles sobre entornos corporativos.

  • Equipos de TI, más complejos y recargados:

«Internamente, los sistemas de TI se están volviendo cada vez más complejos y sobrecargados»

Los equipos de seguridad tienen que hacer más con menos y pueden no recibir o proporcionar niveles adecuados de capacitación. Combinados, todos estos elementos pueden servir como vectores de infección en el entorno, proporcionando vías para que las personas hagan cosas accidental o intencionalmente maliciosas dentro de sus sistemas.

Las amenazas internas e inadvertidas, causadas por violaciones accidentales de actividades maliciosas como correos electrónicos de phishing, preocupan a más del 70 por ciento de los equipos de seguridad.

¿Cuánto dinero le puede costar a las organizaciones estos ataques internos?

El impacto financiero de los ataques internos dentro de una organización puede ser considerablemente grande. Desde estudios forenses, para descubrir como sucedió el ataque, el cual implica tiempo, hasta capacitaciones, consultores externos, reemplazo de equipos entre otros. Combinados, todos estos se suman a un gasto inesperado incurrido por la propia organización.

Estudios recientes estiman que el costo promedio de un incidente cibernético actual oscila entre $ 270,000 dolares y más de $ 20 millones de dólares en grandes organizaciones.

¿Existen roles internos que representan un mayor riesgo para cada organización?

Por el acceso y privilegio que poseen los usuarios o administradores de TI, no se es extraño que sean estos los roles mas propensos a generar grandes consecuencias internas. Igualmente, los contratistas, proveedores de servicios y trabajadores temporales también pueden llegar a representar grandes riesgos. De hecho, se puede generar cualquier riesgo si la información correcta llega a manos de personas internas con malas intenciones.

Importante: no pases por alto a este tipo de trabajadores ni los conviertas en una prioridad baja para tu empresa.

Algunas soluciones para prevenir amenazas internas utilizando una estrategia DLP:

Como ya lo dijimos, aproximadamente más de la mitad de todos los incidentes de hoy, realizados en una organización, se deben a ataques internos inadvertidos o accidentales, mientras que la mitad restante se divide entre personas maliciosas y personas reales, piratería con el robo de credenciales, entre otros.

  1. Implementar controles de acceso basados ​​en roles: Esto significa tener roles sólidos y bien definidos y saber específicamente qué privilegios de acceso necesita cada rol. ¿Cómo hacerlo? a través de una auditoría de la seguridad interna de la empresa.
  2. Monitorear filtraciones de la empresa: Esto significa poner correctamente atención a la información que entra y sale de la empresa.
  3. Monitorear la manipulación y navegación de los datos: Esto significa quién ve qué información, cómo la usa, cómo la envían, o casos más sencillos, qué tipo de archivos se imprimen entre otros.

¿Estás listo para reducir el riesgo de amenazas internas en tu organización? Esta es la mejor solución para ti, ¡conócela!

Comunicadora Audiovisual. Gestora y creadora de contenidos para Nsit.

Leave a Review

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

uno × 5 =

Back To Top