Las organizaciones han invertido décadas tratando de crear redes más abiertas, más extensas y mejor conectadas con defensas más fuertes contra intrusos, incluyendo firewalls, software antivirus, biometría y controles de identidad para el acceso. Estas medidas han hecho que el mundo de los negocios sea más eficaz en detener las amenazas desde el exterior, y han hecho que cada vez sea más difícil para los piratas informáticos o los virus irrumpir en los sistemas. Estas tecnologías, sin embargo, son mayoritariamente pasivas en su modus operandi y han sido diseñadas para frustrar únicamente el acceso no autorizado; proporcionan sólo una primera línea de defensa.
La creciente amenaza de los ataques internos
Un estudio publicado por PricewaterhouseCoopers y CIO, “The Global State of Information Security ” reveló que el 33 % de los ataques contra la seguridad de la información fueron perpetrados por empleados internos, mientras que el 28 % procedían de antiguos empleados y socios. Y aunque las empresas lo tienen en cuenta, el riesgo de infracciones contra la seguridad desde el interior se ve a menudo eclipsado por intrusiones más espectaculares, como los ataques de denegación de servicio, virus de difusión masiva, o robos flagrantes de capital intelectual o financiero.
Dar más importancia a las amenazas externas que a los peligros internos es un error, y puede acrecentar sobremanera la vulnerabilidad de las defensas de una organización. La Privacy Rights Clearinghouse https://www.privacyrights.org/data-breaches mantiene una lista con cientos de miles violaciones de datos ocurridas desde febrero de 2005 a la fecha.
Conclusión
Los acontecimientos recientes han demostrado que las organizaciones de cualquier sector y tamaño no pueden permitirse continuar ignorando el potencial de los ataques internos, Las fronteras tradicionales entre organizaciones, socios, usuarios y clientes se han desdibujado, haciendo que sea más difícil definir y hacer cumplir las normas de seguridad.
Las organizaciones deben estar preparadas para esquivar ataques dondequiera que se originen, abordando las vulnerabilidades que precisamente se hallan en esa brecha entre los negocios tradicionales y las organizaciones ramificadas y abiertas de hoy en día y del futuro.
Nuestros servicios están diseñados para ofrecerte una solución integral y efectiva, brindándote tranquilidad y confianza en la gestión de su información más valiosa. No arriesgue la confidencialidad de sus datos, confíe en nosotros para mantener su información segura. ¡Contáctanos hoy mismo y descubra cómo nuestro equipo de expertos puede ayudarle a fortalecer tu estrategia de protección de datos!”
0 comentarios