Más de 60% de las empresas sufre ataques internos

De acuerdo a un reciente estudio publicado, el 61% de las empresas ha sufrido un ataque informático interno en el último año, lo que quiere decir que esta se ha convertido en una práctica muy frecuente. Según este resultado presentado por la firma Bitglass, más de seis de cada 10 ciberataques tienen su origen en los propios empleados de las empresas, quienes, bien sea por descuido o con intención, exponen a las organizaciones para las cuales trabajan a riesgos de ciberseguridad.

 

Esta tendencia se ha incrementado particularmente este año debido al auge del teletrabajo como alternativa, frente al confinamiento impuesto por el COVID-19. Y es que los trabajadores no cuentan en sus casas con todas las medidas de seguridad necesarias para protegerse de los ciberataques.

 

La compañía de seguridad en la nube Bitglass ha realizado un informe anual sobre las amenazas internas y ha determinado que la mayoría admite haber sido víctima de, al menos, un ataque interno en los últimos 12 meses:

 

“Las organizaciones empresariales experimentan actualmente cambios muy profundos, que incluyen rápidas migraciones a la nube y la adopción generalizada de las políticas de trabajo a distancia y BYOD (uso de dispositivos personales en el trabajo). Debido a estas tendencias, la protección contra las amenazas internas se ha vuelto cada vez más difícil.”

 

Según el estudio, la mayoría de las empresas no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82%) o de la nube (50%), mientras que el 81% tienen dificultades para evaluar el impacto de los ataques internos.

 

Precisa también el informe que 49% de los encuestados confesó que tarda más de una semana antes de detectar los ataques internos y otro 44% reconoce que no logra recuperarse en menos de dos semana. “Las empresas señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos”, precisó Anurag Kahol, director técnico de Bitglass.

 

¿Qué son los ataques insider?

 

 

Como ataques insider se entienden aquellas arremetidas lanzadas contra las empresas y organizaciones desde el interior de las mismas. El ataque puede ser realizado por un espía infiltrado por la competencia, por un gobierno hostil, un empleado descontento, un extrabajador con ánimo de desquite o un terrorista que busque causar daño. Por lo general, el autor de estos ataques es un trabajador o extrabajador de la empresa afectada y con acceso privilegiado.

 

¿Cómo prevenir los ataques insider?

 

 

Para minimizar o evitar estos ciberataques, las organizaciones deben:

 

– Asignar credenciales que limiten el número de cuentas privilegiadas, restringiendo el acceso a la información sensible tanto como sea posible.

 

– Aplicar el principio de privilegios mínimos, que no es otra cosa que dar a las nuevas cuentas el nivel de privilegios más bajo posible. Esto limita el número de cuentas privilegiadas dentro de la organización.

 

– Separar las funciones dentro de la organización tanto como sea posible y promover la colaboración, pues estadísticamente se ha visto que los empleados son mucho menos propensos a realizar acciones maliciosas cuando están colaborando con otros empleados.

 

– Hacer una evaluación de riesgos para identificar todos los puntos débiles de seguridad e identificar potenciales amenazas.

 

– Prohibir el uso de cuentas compartidas sin control, porque el uso de cuentas compartidas o predeterminadas es una práctica frecuente, que permite a ciertos empleados obtener acceso a cuentas privilegiadas que no deberían ser de su conocimiento.

 

– Asegurarse de que las cuentas estén completamente protegidas por contraseñas complejas, únicas y que se cambien de forma regular.

 

Estos elementales controles harán más difícil el trabajo a los insiders y sevirán de barrera contra los ataques externos.

Los comentarios están cerrados.