Ciberseguridad corporativa

¿Estás subestimando el peligro de las amenazas internas?

estas-subestimando-peligro-las-amenazas-internas

©BigStock

Actualizado 08 | 08 | 2017 08:00

Cuando hablamos de la seguridad de nuestra empresa lo primero que se nos viene a la mente es un ataque externo. Pero en esta línea de pensamiento a veces olvidamos un aspecto crucial: las amenazas internas.

Sólo la mitad de las compañías suelen ser conscientes de las brechas de seguridad aparecidas desde “el interior”. Sin embargo, estimaciones como las de Haystax muestran que este tipo de amenazas podría costar entre quinientos mil y más de un millón de dólares a la empresa.

“Las amenazas internas pueden costar entre quinientos mil y más de un millón de dólares a la empresa.”

Amenazas internas

¿A qué tipo de peligros nos referimos cuando hablamos de este tipo de problemas de seguridad? Las amenazas internas suelen encuadrarse en dos grandes casos: la negligencia o la intención maliciosa. El primero de los casos suele ser más común que el segundo. Suele ocurrir por una deficiencia en la organización y los planes de seguridad de la propia empresa, lo que permite a los usuarios o a los empleados abrir una brecha de seguridad sin tan siquiera saberlo. Por ejemplo, un correo con un archivo encubierto portando malware podría ser el detonante de una infección en la red y un potencial peligro para la ciberseguridad empresarial. Esto lo hemos visto en hoteles, empresas diversas, industria e, incluso, en los últimos ataques de ramsomware que han causado pérdidas millonarias. Y el comienzo del problema aparece en muchas ocasiones dentro de la propia empresa.

El segundo caso es uno de los más temidos, aunque se aprecia con menos posibilidades de ocurrir. A pesar de ello sus consecuencias son muy dañinas ya que obedecen a un ataque orquestado y con voluntad de causar un daño a la empresa. Un ejemplo del daño potencial lo vimos en la caída de Verelox, proveedores de hosting situados en los Países Bajos, que vieron los datos y servicios de sus clientes puestos en un compromiso crítico debido a la acción de un antiguo administrador de la empresa. En ambos casos, los principales actores que ponen en peligro la ciberseguridad suelen ser los usuarios con privilegios y los administradores, según aprecian las encuestas. Los segundos en importancia serían los consultores y trabajadores temporales, seguidos de los trabajadores regulares. Pero, por suerte, ambos casos son fáciles de solucionar con una mejor organización y las herramientas adecuadas. Herramientas como Panda Adaptive Defense permiten prevenir los ataques en el endpoint,  el punto más común de lanzamiento de los ataques internos, al proteger al equipo de cualquier proceso malicioso de forma eficaz e inmediata.

Monetizando el ataque

Entre los datos más vulnerables a un ataque interno se encuentran los datos de clientes. Estos son uno de los principales objetivos por parte de los atacantes, quienes buscan su venta. También son objeto de dichos ataques los datos de carácter financiero o la propiedad intelectual, aunque en menor medida. Y es que la mayoría de los problemas internos de ciberseguridad empresarial tienen como finalidad la monetización de la información, más que el fraude o el sabotaje. El espionaje industrial, de hecho, queda relegado a una posición más alejada en las encuestas de preocupación por las amenazas internas. Esto obedece a un descenso en la protección de los datos debido a estrategias o soluciones insuficientes, unido a la facilidad de vender los datos de los clientes para uso comercial.

La prevención es posible

El 72% de las compañías encuestadas están de acuerdo en una cosa: son vulnerables a las amenazas internas. Algunas de las previsiones más graves de su impacto afectan a entidades gubernamentales quienes se encuentran entre las más gravemente afectadas por este tipo de problemas de seguridad. La dificultad principal radica en su origen interno ya que muchos de los causantes son usuarios con credenciales autorizadas y privilegios altos. Los problemas de ciberseguridad empresarial también los apreciamos en la generación de una cantidad creciente de información. Datos que muchas veces escapan de un control férreo debido a que se mueven de forma interna.

Observar y monitorizar el comportamiento de los trabajadores dentro de la red, revisar los logs de los servidores para comprobar algún comportamiento sospechoso y aprovechar los datos específicos para realizar análisis que permitan prever una posible amenaza interna pueden salvar a la empresa de pérdidas abrumadoras debidas a un problema de seguridad originado desde dentro. Soluciones como Panda Adaptive Defense 360 combinan una protección de última generación (NG EPP) y tecnologías de detección y remediación (EDR), con la capacidad de clasificar el 100% de los procesos en ejecución. Esto se traduce en una prevención de fuga de información proveniente tanto del malware como de los trabajadores, así como la protección ante ataques o la remediación de vulnerabilidades detectadas en el sistema


Cargando noticia...