Su organización está en riesgo conozca lo que está en juego

Los ataques internos ponen su organización en peligro: comprenda lo que está en juego.

Los ataques desde el interior de la empresa conllevan el potencial de producir daños importantes que pueden compararse o incluso exceder los daños causados por agentes externos. Como miembro de confianza de la organización, el infractor cuenta con autorización válida y por lo general disfruta de una presencia y movimiento relativamente incuestionable dentro de la   organización.

Los ataques suelen centrarse en información específica y explotan los puntos de entrada establecidos o puntos de vulnerabilidad conocidos. En muchos aspectos, los ataques internos pueden ser más difíciles de detectar que los intentos de irrupción desde el exterior.

La Association of Certified Fraud Examiners (ACFE) http://www.acfe.com/  en su “Informe sobre el Fraude y Abuso Ocupacionales” indica que la mayoría de casos de fraude en general (apropiación indebida de bienes, corrupción o declaración fraudulenta) sale a la luz por accidente o a través de pistas reveladas por los empleados, que sugieren una carencia generalizada de medios de monitorización y supervisión eficaces. El informe indica también que la actuación fraudulenta puede prolongarse durante un promedio de 18 meses antes de que sea detectada, por otro lado, loss ataques internos que continúan si ser detectados pueden causar graves daños a una organización. Tal vez lo más significativo sea que pueden poner en peligro información personal de clientes o empleados. Una infracción de este tipo, ya sea usurpación de identidad, uso inapropiado de datos o venta de información confidencial, puede hacer recaer sobre una organización la responsabilidad legal por los daños asociados y estar sujeta a sanciones administrativas. Además, puede verse afectada la posición de competitividad de una empresa si un miembro de ésta utiliza propiedad intelectual o comercializa secretos para fines no autorizados.

Conclusión

Con tanto valor en juego, es cada vez más importante afrontar la amenaza de los ataques internos, antes de que se produzcan, poder monitorear el flujo y el acceso a la información es vital para asegurar su correcto uso a la vez que se protege su integridad confidencialidad y obviamente su disponibilidad cuando sea necesaria.