Tres mitos sobre amenazas internas en ciberseguridad provocadas por empleados

FERNANDO ANAYANOTICIA22.12.2022 - 07:00h
La estafa roba información personal y contraseñas.
La estafa roba información personal y contraseñas.
©[Towfiqu barbhuiya] via Unsplash.com.
La estafa roba información personal y contraseñas.

Las personas son el activo más valioso de las empresas actuales, y eso hace que también sean su mayor riesgo. Es habitual que los empleados carezcan de la educación en materia de seguridad necesaria para garantizar que se tomen las precauciones adecuadas, lo que puede provocar graves fugas de datos.

Fernando Anaya

Fernando Anaya

  • Country manager de Proofpoint para España y Portugal

Acceso a información privilegiada

Cuando un usuario con acceso a información privilegiada hace un uso indebido, intencionado o no, de su acceso a los datos de una empresa, lo denominamos "amenaza interna". Ya sea por empleados que caen en estafas de phishing o por el uso compartido de "información privilegiada", este tipo de amenazas no para de aumentar, en parte debido a ideas erróneas sobre qué son y cómo puede protegerse una organización de ellas.

Este uso indebido de los privilegios puede afectar negativamente a la confidencialidad, integridad o disponibilidad de la información o los sistemas críticos de una organización. También cabe destacar que las amenazas internas no solo pueden provenir de empleados actuales o antiguos, sino también de terceros con los que trabaja la empresa como proveedores o socios.

A continuación, los tres mitos sobre las amenazas internas que pueden impedir que se afronten correctamente.

Mito 1: Las amenazas internas son siempre intencionadas

Hay tres tipos comunes de amenazas internas:

-Alguien con intención maliciosa ataca a la organización desde dentro.

-Empleados o terceros con privilegios actúan de forma negligente y su error involuntario provoca un incidente.

-Alguien es víctima de un phishing y ve sus cuentas compormetidas. Los ciberdelincuentes utilizan sus credenciales para acceder sin autorización a aplicaciones, sistemas e información privilegiada.

Según un reciente estudio, las amenazas internas más habituales son las relacionadas con negligencias de los empleados, representando un 56% del total. Sin embargo, los ataques maliciosos, aunque sí están entre los tipos más comunes, representan solo el 26%.

Roban dinero a las víctimas.
Roban dinero a las víctimas.
©[Jazmin Tabuena] via Corelens.com. / Montaje: 20Bits.

Mito 2: Las pérdidas de datos no están relacionadas con los riesgos internos

Muchos programas de ciberseguridad se centran en herramientas basadas en el perímetro para evitar que la información confidencial salga de la red de la organización. El problema es que esas herramientas solo son eficaces cuando los empleados trabajan en la misma oficina. La forma de trabajar actual, basada en la nube y en remoto, requiere un enfoque diferente.

Las soluciones clásicas de prevención de pérdida de datos (DLP) ofrecen la capacidad de rastrear el movimiento de los datos, pero no el comportamiento y la concienciación de los usuarios. Esto suele provocar que los equipos de seguridad se tengan que enfrentar a un bombardeo constante de alertas, que en su mayoría son falsos positivos.

Sin embargo, las soluciones de DLP modernas ofrecen un enfoque centrado en las personas que permite identificar y mitigar los riesgos de amenazas internas. Los equipos de seguridad pueden recopilar de manera más eficaz el contexto de una posible amenaza, lo que reduce el tiempo necesario para investigarla y actuar. Con un mayor conocimiento y una mejor comprensión del riesgo, pueden prevenir, detectar y responder mejor a las amenazas.

Mito 3: Gestionar las amenazas depende del equipo de ciberseguridad

La mayoría de organizaciones dejan la gestión de las amenazas internas en manos del equipo de seguridad, ya que son los encargados de detectar actividades inusuales en este ámbito. Sin embargo, la participación de todos los departamentos (recursos humanos, jurídico, comunicación, etc.) es una estrategia mucho más efectiva.

Si todos los empleados están informados, los especialistas en ciberseguridad pueden hacer que el proceso de investigación, contención y respuesta a incidentes sea más eficaz en todos los aspectos.

Ya sea porque no está claro qué significan términos como "usuario con privilegios" o porque el panorama de amenazas actual no para de crecer, es fácil ver porqué hay tantos mitos y conceptos erróneos en torno a las amenazas internas. Lo que está claro, no obstante, es que las organizaciones necesitan un enfoque moderno de la ciberseguridad para gestionar estas amenazas con eficacia. La implementación de una solución centrada en las personas ayudará a supervisar, detectar y responder a los incidentes antes de que se produzca una fuga de datos.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.