Conozca cómo un ataque interno puede impactar en su organización

Conozca los ataques internos y su impacto en las organizaciones

Las organizaciones han invertido décadas tratando de crear redes más abiertas, más extensas y mejor conectadas con defensas más fuertes contra intrusos, incluyendo firewalls, software antivirus, biometría y controles de identidad para el acceso. Estas medidas han hecho que el mundo de los negocios sea más eficaz en detener las amenazas desde el exterior, y han hecho que cada vez sea más difícil para los piratas informáticos o los virus irrumpir en los sistemas. Estas tecnologías, sin embargo, son mayoritariamente pasivas en su modus operandi y han sido diseñadas para frustrar únicamente el acceso no autorizado; proporcionan sólo una primera línea de defensa.

La creciente amenaza de los ataques internos

Un estudio publicado por PricewaterhouseCoopers y CIO, “The Global State of Information Security ” reveló que el 33 % de los ataques contra la seguridad de la información fueron perpetrados por empleados internos, mientras que el 28 % procedían de antiguos empleados y socios. Y aunque las empresas lo tienen en cuenta, el riesgo de infracciones contra la seguridad desde el interior se ve a menudo eclipsado por intrusiones más espectaculares, como los ataques de denegación de servicio, virus de difusión masiva, o robos flagrantes de capital intelectual o financiero.

Dar más importancia a las amenazas externas que a los peligros internos es un error, y puede acrecentar sobremanera la vulnerabilidad de las defensas de una organización. La Privacy Rights Clearinghouse   https://www.privacyrights.org/data-breaches mantiene una lista con cientos de miles violaciones de datos ocurridas desde febrero de 2005 a la fecha entre las que se pueden citar:

En una compañía dedicada íntegramente a la inversión en la bolsa de valores, un antiguo empleado accedió de forma ilegítima a más de 100 registros de clientes.

  • Un miembro poco honrado o un pirata informático pusieron en peligro los sistemas de un hotel al sacar a la luz 55.000 registros: nombres, direcciones, datos de tarjetas de crédito, números de la seguridad social, números de permisos de conducir y datos sobre cuentas bancarias.
  • “Un miembro poco honrado o un software malicioso” accedió a los sistemas de una empresa de publicidad en Internet, sacando a la luz nombres, números de teléfono, direcciones, direcciones de correo electrónico, direcciones IP, nombres de usuario y contraseñas, tipos de tarjetas de crédito y cantidades de compra online.
  • En una compañía de seguros, un empleado accedió a datos confidenciales, incluidos nombres, números de la seguridad social, fechas de nacimiento y direcciones de propiedades con ejecución hipotecaria, y usó esta información para beneficio propio.

 

Conclusión

Los acontecimientos recientes han demostrado que las organizaciones de cualquier sector y tamaño no pueden permitirse continuar ignorando el potencial de los ataques internos, Las fronteras tradicionales entre organizaciones, socios, usuarios y clientes se han desdibujado, haciendo que sea más difícil definir y hacer cumplir las normas de seguridad.

Las organizaciones deben estar preparadas para esquivar ataques dondequiera que se originen, abordando las vulnerabilidades que precisamente se hallan en esa brecha entre los negocios tradicionales y las organizaciones ramificadas y abiertas de hoy en día y del futuro.