El costo de los ataques internos

Es bien conocido que los incidentes ocasionados por amenazas internas suelen ser los más difíciles de detectar y los que más daños pueden provocar a la empresa, principalmente cuando los atacantes aprovechan para robar información o dañarla desde dentro de la organización. Este tipo de actividades son más comunes de lo que puedes imaginarte y generan pérdidas económicas sustanciales cada año.

¿Qué es una amenaza interna?

Se conoce como amenaza interna o insider a los usuarios con acceso legítimo a los activos de la organización, y que causan daños de forma maliciosa o accidental. Las amenazas internas pueden ser colaboradores de la propia empresa, ex-colaboradores que aún cuentan con acceso a la organización, contratistas, o socios que tienen acceso a los sistemas y datos de la empresa.

Las fugas de información ocurren en la mayoría de los casos desde el interior de la empresa, y es un dato que debemos de conocer, ya que al no saber que esto sucede, damos por hecho que estando dentro de nuestra propia infraestructura, la información se encuentra segura, y esto es un error que cometemos al diseñar nuestras estrategias de seguridad, ya que no pensamos en los insiders o amenazas internas.

Así mismo, según el reporte "2022 Cost of Insider Threats Global Report" del Ponemon Institute, el 49% de las organizaciones no tienen la capacidad para detectar estas amenazas y el 67% de las empresas, sufren entre 21 y 40 ataques internos al año. Estos datos son alarmantes ya que nos dicen que las organizaciones no se encuentran preparadas para un ataque desde dentro, por lo que estos incidentes aumentaron 44% en comparación con el 2020.

Con base en este estudio, se detectó que las empresas pierden 15.38 Millones de dólares al año, un aumento de 34% desde el 2020, dándonos más datos de que siguen en aumento estos ataques y las empresas siguen vulnerables a ellos, teniendo un tiempo promedio de contención de 85 días (casi 3 meses).

En promedio las pérdidas monetarias para la empresa van en este orden:

➥6.6 Millones o el 56% son provocados por negligencia de los empleados o contratistas.

➥4.1 Millones o el 26% son provocados por Insiders y actores maliciosos.

➥4.6 Millones o el 18% son provocados por robo de credenciales.

Como puedes observar la mayoría de las afectaciones monetarias generadas en la empresa, son ocasionadas por la negligencia de los empleados y/o contratistas, lo que sugiere que probablemente no estemos poniendo el correcto cuidado en ellos.

Protegernos contra las amenazas internas es importante ya que cada vez será mas caro para la empresa ser sufrir un incidente por un insider.

¿Cómo protegernos de los ataques internos?

Para prevenir incidentes de seguridad ocasionados por amenazas internas, es importante contar con una amplia visibilidad de lo que sucede en nuestra infraestructura y la actividad de los usuarios. Puede hacerse uso de herramientas tecnológicas que te ayuden a llevar a cabo un monitoreo constante del comportamiento de los usuarios, muchas veces las encontramos dentro de las soluciones de DLP, así como controles que te permitan detectar actividad sospechosa.

Toda la información que recopiles ayudará a generar umbrales de comportamiento y casos de uso para tus usuarios, y las herramientas te apoyarán a detectar cuando alguien salga de ese parámetro y realice actividades fuera de lo normal, por lo que probablemente estarás frente a un posible insider.

#amenazasinternas #insiders #ataquesinternos #amenazasdeseguridad #infosec #easysec  #ciberseguridadmexico #ciberataques #prevenirciberataques #cyber #security