Qué son las Amenazas Internas y cómo afectan a tu empresa

¿Sabías que los mayores riesgos para una empresa a menudo no vienen de ciberdelincuentes misteriosos en otros países, sino de personas que ya están dentro? 

Los problemas causados por lo que llamamos "amenazas internas" pueden ser muy difíciles de detectar y provocar enormes daños, especialmente cuando alguien roba o daña información importante. Esto es más común de lo que crees, y le cuesta mucho dinero a las empresas cada año.

¿Qué es exactamente una "amenaza interna"?

Imagina que le das las llaves de tu casa a un amigo para que te ayude con algo. Una amenaza interna es como si ese amigo, o alguien más con esas llaves, te robara algo o rompiera algo dentro de tu casa.

En el mundo de los negocios, una amenaza interna o insider, es alguien que tiene permiso para acceder a los sistemas y la información de una empresa, pero que causa daño de forma intencional o accidental.  Esto podría ser:

➥Un empleado actual.
➥Un exempleado que todavía tiene acceso a sistemas de la empresa.
➥Alguien que trabaja para otra organización pero que tiene acceso a los sistemas y datos de la empresa (como un contratista o socio).

Es importante saber que la mayoría de las filtraciones de información ocurren desde dentro de las empresas. Muchas veces, las organizaciones piensan que su información está segura porque está dentro de su propia infraestructura, pero no se dan cuenta del riesgo que representan las personas que tienen acceso a esos sistemas.

Números que asustan: La realidad de las amenazas internas

El estudio "2022 Cost of Insider Threats Global Report" del Ponemon Institute encontró algunos datos realmente preocupantes:

➥ Casi la mitad de las empresas (49%) no pueden detectar las amenazas internas.

➥ La mayoría de las empresas (67%) sufren entre 21 y 40 ataques internos cada año.

Estos números muestran que muchas empresas no están preparadas para protegerse de los problemas que vienen de dentro. 

Y el costo es enorme. Las empresas pierden, en promedio, 15.38 millones de dólares al año debido a las amenazas internas, un aumento del 34% desde 2020. Además, les lleva un promedio de 85 días (casi tres meses) resolver estos problemas.

Informes de Securonix, destacan que el 76% de las organizaciones reportaron ataques internos en el 2024, esto significa un incremento con respecto a años anteriores.

¿Quién causa la mayoría de los problemas y cuánto cuesta?

Aquí está el desglose de las pérdidas de dinero:

• 56% de las pérdidas (6.6 millones de dólares) son causadas por errores o descuidos de los empleados o contratistas.
• 26% de las pérdidas (4.1 millones de dólares) son causadas por personas internas que actúan con mala intención.
• 18% de las pérdidas (4.6 millones de dólares) son causadas por el robo de contraseñas.

Como puedes ver, la mayoría de los problemas son causados por errores o descuidos. Esto sugiere que las empresas podrían no estar prestando suficiente atención a la capacitación y el manejo de sus empleados y contratistas.

¿Cómo pueden las empresas protegerse de las amenazas internas?

Para prevenir problemas de seguridad causados por amenazas internas, las empresas necesitan saber todo lo que está sucediendo dentro de sus sistemas y lo que están haciendo los usuarios. Esto se puede lograr mediante:

➥ Herramientas tecnológicas: Usar programas que monitorean constantemente lo que hacen los usuarios. Muchas veces, estas herramientas se encuentran en los sistemas de prevención de pérdida de datos (DLP).

➥ Controles de seguridad: Implementar sistemas que detecten actividades sospechosas, así como procesos que permitan llevar un control adecuado de los permisos y privilegios de los usuarios sobre los sistemas y la información que manejan.

Toda la información recopilada ayuda a las empresas a entender el comportamiento normal de sus usuarios. Las herramientas pueden ayudar a detectar cuando alguien se desvía de ese comportamiento normal y realiza actividades inusuales, lo que podría indicar una posible amenaza interna.

Quizás te interese leer el artículo: ¿Cómo proteger la información de tu empresa?