Insiders,
el mejor disfraz
para robar información
¿Truco o trato? Empresas
y cibercriminales entran en el mismo juego. El truco, los ataques de
ransomware que restringen el acceso a tus archivos corporativos. Llegar a un
trato con los ciberdelincuentes y pagar un rescate por, supuestamente, quitar
esa restricción, depende de ti. Pero este Halloween,
la peor pesadilla de las organizaciones está en sus entrañas, en algo más
físico y que todas comparten sin importar su localización, tamaño o actividad: ¡las personas que la forman!.
Desde un espía infiltrado por
un Estado, a un empleado captado por bandas de terrorismo o simplemente
empleados descontentos que sustraen información por despecho. Y es que,
según un reciente estudio, este 2016 el 60% de los ataques
perpetrados en empresas se llevaron a cabo desde dentro.
Y tú, ¿qué tipo de insider eres?
Los ataques de personal con
accesos privilegiados suponen una de las mayores amenazas para la seguridad de
la información corporativa y de los datos de sus clientes. Investigaciones
realizadas por Ponemon Institute señalan a los hackers
y criminal insiders como los principales culpables de los agujeros de
seguridad y fuga de datos.
De estos ataques, tres cuartas
partes se llevan a cabo con intenciones maliciosas; siendo solo una cuarta
parte de los insiders aquellos que realizan una mala praxis contra la
empresa de manera involuntaria.
El coste global de este tipo
de infracciones de insiders con malas intenciones en sus compañías,
sólo en 2016, es de 154 euros per capita; muy por encima del correspondiente a
fallos del sistema e infracciones involuntarias (125 euros y 120 euros per
cápita, respectivamente). No hay duda de que estos ataques convierten a los
empleados en la peor pesadilla de la empresa.
Un historial de
crímenes perfectos
Los casos
de insiders son lamentablemente de actualidad y tienen una víctima en
común: ¡organizaciones y empresas!.
A principios de este mes, un
empleado del Gobierno de Estados Unidos, Harold
Thomas Martin, fue acusado de robar información clasificada perteneciente
a la Agencia de Seguridad Nacional
(NSA), la misma afectada por las filtraciones de Edward Snowden hace tres años.
Shalom
Bilik, subcontratado para el mantenimiento de los
sistemas informáticos del Ministerio de
la Seguridad Social y Bienestar del gobierno de Israel, accedió a una base de datos y
robó información de 9 millones de ciudadanos israelís para venderla
posteriormente en el mercado negro.
También fue un
ataque de insiders la filtración de información de más de 500
millones de usuarios de Dropbox. Esta vez sucedió por una simple imprudencia de un
empleado de la propia empresa ya que los ciberdelincuentes consiguieron la
clave de Linkedin del empleado, que era la misma que utilizaba para guardar
archivos en la nube. Y ahí, en su cuenta de Dropbox, el empleado tenía un
documento de trabajo con una larga lista de correos electrónicos de usuarios
del servicio. Un manjar para los responsables del envío de ‘spam’ masivo.
Consejos
para protegerte de las amenazas internas
1. Utilice en su empresa
una solución
de ciberseguridad que tenga funcionalidades de protección avanzada, pero que
cuente también con la capacidad de detectar y remediar las posibles amenazas.
2. La falta de control
sobre lo que ocurre en los sistemas de todos los equipos es el punto en común
de todos los ataques analizados. Un modelo capaz de controlar todos los
procesos activos en todas las máquinas conectadas a la red corporativa le
ayudará en este proceso.
3. Revise las políticas de personal
y sistemas de control para ajustar las exigencias de privacidad y
adaptarlas a la tecnología de la que disponen.
4. Mantenga actualizados los
sistemas operativos y programas de todos los dispositivos de la
empresa.
5. Gestione,
controle y proteja su información contra toda clase de amenazas avanzadas
con las Soluciones Panda para
Empresas.
No hay comentarios:
Publicar un comentario