The IT Mag

2 de cada 3 empresas no se ocupan de las amenazas internas

3 minutos de lectura
Por Miguel Ángel Pérez - septiembre 13, 2016    Seguridad, Tendencias, TI al día, Transformación TI, Ciberguerra

Fortinet-Seguridad-InternaLa seguridad informática se ubica hoy como uno de los tres tópicos más importantes en las estrategias de negocio de las empresas, sobre todo porque las empresas deben protegerse de los ataques externos y las amenazas internas.

Hace unos pocos años, la estrategia de protección informática se centraba en los href="http://www.theitprofile.com/2016/09/05/byod-se-necesita-atencion-especial-para-un-smartphone/">ataques que provenían desde afuera de las organizaciones, pero en la actualidad cualquier dispositivo conectado a la red se convierte en una importante puerta de acceso a los cibercriminales.

El más reciente estudio de Ponemon Institute sobre la amenaza significativa que representan los usuarios internos, señala que 66% de las empresas no se ocupan de los riesgos que representan las acciones de sus empleados, tomando en cuenta que en lo que va de 2016, un tercio de las empresas ha sufrido un incidente de seguridad provocado por un empleado involucrado en una amenaza.

Pavel Orozco, director de ingeniería de la empresa de seguridad Forcepoint para América Latina, explica que el perímetro de seguridad debe extenderse hasta los móviles personales porque al conectarse a las redes empresariales, la privacidad de las personas y la confidencialidad de las empresas se unen para dar paso a robo y fuga de información.

Pavel Orozco, director de ingeniería de Forcepoint para América Latina Pavel Orozco, director de ingeniería de Forcepoint para América Latina

“Es la vida personal de cada individuo, pero en el momento que utiliza información de la compañía estás rompiendo su privacidad a favor de la confidencialidad”.

El estudio resalta que las amenazas internas provocan mayores estragos y tardan más tiempo en detectarse en comparación a las amenazas externas. Así mismo, la negligencia de los empleados es la principal causa de las amenazas internas, ya sean maliciosas, accidentales o manipuladas.

“La falta de visibilidad de las compañías sobre las actividades que realizan los trabajadores internos representa una de las vulnerabilidades más preocupantes de las organizaciones al grado de que 43% siente que tiene la capacidad de monitorear de manera efectiva la actividad del usuario privilegiado”, dijo Pavel Orozco.

Los números

Ramón Salas, director de Forcepoint para México y Centroamérica Ramón Salas, director de Forcepoint para México y Centroamérica

Ramón Salas, director de Forcepoint para México y Centroamérica, asegura que los usuarios internos tienen más tiempo para operar y un mejor conocimiento de donde se almacenan los datos valiosos y por eso causan mucho más daño por incidente, lo que se traduce en que una brecha de datos le puede costar a una empresa alrededor de 3.8 millones de dólares.

De acuerdo al informe de Ponemon Institute, el tiempo promedio de permanencia de una amenaza, desde la infiltración hasta la reparación de una fuga, es superior a 200 días en la mayoría de las organizaciones, donde 78% de los empleados no cumplen con las políticas de seguridad y 66% de ellos accede a la información sensible o confidencial solo por curiosidad.

Es de notar que una de las situaciones que más se detecta en México y gran parte de América Latina es la falta de visibilidad de los negocios sobre lo que ocurre con la información que se administra en las redes corporativas, aunado a que las organizaciones solo destinan el 1% de su gasto a seguridad informática.

[tabdownload]

Nueva estrategia

Las nuevas herramientas deben enfocarse en advertir oportunamente los comportamientos anormales de los usuarios internos, identificar los comportamientos y las actividades potencialmente peligrosas.

Sumado a esto, es importante realizar un registro en video de las actividades que se realizan en las computadoras, intervenir antes de que la información confidencial sea violada o robada, detectar y responder a las amenazas internas.

“Es importante concientizar a las empresas, capacitar a la gente y  que se sepa que existen esas herramientas de monitoreo de todos los equipos que se conectan a las redes corporativas y que de alguna manera se encuentra monitoreado”, aseveró Ramón Salas.

¿Tienes un proyecto? ¡Visita nuestra sección