¡Ojo a las amenazas internas!

¡Ojo a las amenazas internas!

Conoce las principales herramientas de ciberseguridad con este ebook.

DESCARGAR AQUÍ

• ¿Qué es un insider?
• ¿Qué es una amenaza interna?
• ¿Cuáles son los tipos de amenazas internas?
• Aprende a detectar una amenaza interna
• ¡Las mejores prácticas para proteger de un ataque interno!

Hasta ahora siempre mirábamos al exterior.

¿Pero qué pasa con todas esas personas que tienen acceso a los sistemas de nuestras empresas? ¿Alguien se fija en ellos?

En este artículo te hablaremos de las amenazas internas en ciberseguridad y de la importancia de tenerlas en cuenta para no comprometer los datos de nuestras organizaciones.

Descarga ahora el ebook gratuito “Herramientas de ciberseguridad”

¿Qué es un insider?

Para entender qué son las amenazas internas, consideramos importante explicar el concepto de “insider”.

Un insider, en el contexto de la ciberseguridad, se refiere a una persona interna a una organización que tiene acceso autorizado a los sistemas, datos y recursos de esta.

Puede ser un empleado, un proveedor o cualquier individuo que forme parte de la organización o tenga ciertos privilegios de acceso.

A diferencia de los ataques externos perpetrados por ciberdelincuentes externos a la organización, un insider ya tiene un nivel de confianza y acceso legítimo a los sistemas de la empresa.

Por ello, puede abusar de estos conocimientos y utilizarlos de manera indebida, lo que puede acarrear graves riesgos de seguridad.

Por ejemplo, la información privilegiada incluye:

• Alguien en quien la empresa confía: los empleados, los propios miembros y aquellos a quien se ha proporcionado información confidencial y de acceso.
• Una persona a quien la organización proporciona un dispositivo o acceso a la red.
• Alguien que desarrolla los servicios de la organización. En este grupo incluimos a quienes conocen los secretos de los productos que aportan valor a la empresa.
• Una persona que conoce los precios, costes, fortalezas y debilidades de la empresa.
• Una persona que conoce la estrategia y los objetivos de la empresa.

¿Qué es una amenaza interna?

Ahora ya sí: ¡vamos con las amenazas internas!

Una amenaza interna es la posibilidad de que una persona interna utilice su acceso autorizado para dañar a la empresa.

Estas personas tienen el potencial de hacer un uso indebido del acceso a las redes y revelar, modificar y eliminar información confidencial de manera consciente o sin quererlo.

Las medidas de seguridad tradicionales, normalmente, se centran en las amenazas externas y no siempre son capaces de identificar una amenaza interna que surge del interior de la organización.

¿Cuáles son los tipos de amenazas internas?

Podríamos decir que existen tres tipos de amenazas internas según la intencionalidad y el grado de consciencia del actor.

Insider malicioso

Estas personas abusan intencionadamente de su acceso privilegiado para robar información o degradar los sistemas por razones financieras, personales y/o maliciosas.

Dentro de este grupo se encuentran las siguientes amenazas:

• Fraude: robo, modificación o destrucción de datos de la empresa.
• Espionaje: consiste en el robo de información para otra organización.
• Sabotaje: utilización de acceso legítimo a los sistemas de una empresa con el objetivo de dañarla.
• Robo de propiedad intelectual
• Venganza: algunos empleados despedidos pueden intentar dañar la reputación de la empresa accediendo a la información confidencial.

Insider descuidado

¡No todas las amenazas internas son malintencionadas! En ocasiones, las amenazas surgen de empleados que, sin quererlo, exponen información confidencial de la empresa.

Por ello, la educación en ciberseguridad es fundamental si se quiere evitar el riesgo de las filtraciones de datos u otros ciberataques.

Dentro de esta categoría, encontramos distintos tipos amenazas internas ocasionadas sin intencionalidad:

• Control de acceso inadecuado: la gestión de control de acceso es fundamental. Es importante administrar el acceso a los usuarios internos, el acceso a terceros o revocar el acceso de exempleados. El control de acceso puede pasarse por alto, pero si no se implanta correctamente puede causar enormes problemas para la empresa.

• Utilización de software no autorizado: los empleados pueden decidir utilizar software de terceros para fines comerciales legítimos. La amenaza está en que este tipo de softwares puede incluir malware o puertas traseras que den acceso a los ciberdelincuentes.

• Phishing o ingeniería social: mediante correos de phishing, el atacante envía comunicaciones falsas a un empleado (normalmente se hace pasar por una empresa legítima). En estos emails se persuade al usuario para que proporcione credenciales a través de una página de inicio de sesión falsa. Es aquí cuando, sin darse cuenta, los usuarios pueden proporcionar acceso a sistemas privados a los ciberdelincuentes.

• Utilización de dispositivos no autorizados: al igual que con el uso de software no autorizado, la utilización de dispositivos no autorizados puede representar un gran riesgo para los equipos de seguridad.

Un topo

Un topo es un extraño que ha conseguido obtener acceso interno a una red privilegiada. Sería alguien externo a la empresa pero que se hace pasar por empleado o socio.

Aprende a detectar una amenaza interna

La mayoría de las herramientas se focalizan en el análisis de la red, de los dispositivos y de los datos de las aplicaciones. Y, sin embargo, no prestan demasiada atención a las acciones de las personas autorizadas que podrían llegar a hacer un mal uso de su acceso privilegiado de los sistemas.

Te dejamos algunos indicadores para lograr detectar estas amenazas:

Indicadores comportamentales

• Un empleado, proveedor o alguien con acceso privilegiado descontento.
• Intentos para rehuir la seguridad.
• Trabajar fuera del horario.
• Resentimiento hacia el resto de los trabajadores.
• No obedecer a las políticas de la organización.

Indicadores rastreables

• Inicios de sesión en horarios inusuales.
• Aumento en el volumen de tráfico: transferir demasiados datos a través de la red.
• Acceso a recursos que normalmente no le están permitidos.
• Acceso a datos que no son relevantes en sus funciones laborales.
• Utilización de dispositivos no autorizados.
• Rastreo de redes y búsqueda de información confidencial.
• Envío de información confidencial por email fuera de la empresa.

¡Las mejores prácticas para protegerte de un ataque interno!

Te dejamos algunas ideas que contribuirán a reducir el riesgo de sufrir amenazas internas:

• Protege los activos críticos de tu empresa: incluidos los sistemas, la tecnología, las instalaciones, las personas y la propiedad intelectual. Pregúntate aspectos como: ¿Cuáles son nuestros activos críticos? ¿Podemos priorizar unos activos críticos sobre otros?

• Realiza evaluaciones de riesgo periódicamente para comprender el posible impacto de los ataques internos.

• Administra las cuentas y los privilegios de todos los empleados y personas con accesos.

• Realiza pruebas de penetración.

• Haz cumplir las políticas: haz que todos los miembros de la organización conozcan claramente las políticas de la empresa y los procedimientos de seguridad.

• Implementa monitoreos de redes y puntos finales las 24 horas del día con el objetivo de detectar comportamientos anómalos.

• Aumenta la visibilidad: incluye soluciones que realicen seguimientos de las acciones de los empleados y correlaciona la información de diferentes datos.

• Capacita al personal: es vital educar a los empleados sobre la problemática de los ciberataques y trabajar para mejorar su satisfacción en el trabajo.

Desde ADM Cloud & Services, esperamos que el artículo haya sido de tu interés.

Si te gustaría conseguir información sobre herramientas de protección ante las amenazas internas, contacta con nosotros. ¡Nuestro equipo comercial te explicará los detalles!

Suscríbete al blog

Twitter
LinkedIn

Suscríbete al blog