Amenazas Internas: Un riesgo latente para las organizaciones 

Las amenazas internas son un riesgo significativo para cualquier organización, independientemente de su tamaño o industria. Estas amenazas pueden provenir de empleados, contratistas, consultores o cualquier persona que tenga acceso a información sensible de la organización, y pueden causar daños significativos a las operaciones, la reputación y la seguridad de una empresa.  Aunque todos los colaboradores representan un riesgo, no todos se convierten en una amenaza hasta que ocurre un incidente. 

Según el informe "Costo de las amenazas internas 2022" realizado por Ponemon Institute, las amenazas internas han aumentado tanto en frecuencia como en costo durante los últimos dos años, siendo las amenazas causadas por descuidos o negligencia de empleados las más frecuentes (56%). 

Tipos de Amenazas Internas 

Las amenazas internas pueden clasificarse en varias categorías, cada una con sus propios riesgos y consecuencias: 

1. Negligentes: Estos empleados comparten información sensible de manera no intencionada debido a un error descuidado. Por ejemplo, en 2016, un empleado de Boeing envió por error un archivo con datos personales de empleados a su cónyuge, con el propósito de proporcionar una plantilla de formato. 
2. Maliciosas: Estos son actores que roban datos sensibles o sabotean los sistemas de la organización de manera intencional.  
3. Involuntarias: Este tipo de amenaza ocurre cuando un empleado expone a la organización a una amenaza cibernética sin saberlo, como caer víctima de una estafa de phishing o descargar un archivo infectado con malware.  
4. Agentes Internos: Este es un contratista de confianza que es reclutado por un actor de amenaza externo para robar información confidencial o sabotear los sistemas de la organización. En 2018, un ciudadano chino que trabajaba para Apple fue arrestado por robar secretos comerciales relacionados con el proyecto de vehículos autónomos de la empresa. 
5. Sombra: Este empleado utiliza software no autorizado, o incluso herramientas comprometidas, para realizar su trabajo, como usar almacenamiento en la nube personal para almacenar datos sensibles.  

Impacto de las amenazas internas 

El impacto de las amenazas internas puede ser devastador para las organizaciones. Además de los costos financieros directos asociados con la remediación de los incidentes, las amenazas internas también pueden causar daños a largo plazo a la reputación de una organización y la confianza del cliente. En algunos casos, las amenazas internas pueden incluso amenazar la viabilidad de una organización. 

Según el informe de Ponemon Institute, los dos mayores costos son el impacto de la interrupción del negocio debido a la disminución de la productividad del empleado (23% del costo total) y la tecnología, que incluye el valor amortizado y la licencia para el software y el hardware que se implementan en respuesta a incidentes relacionados con amenazas internas (21%). 

Prevención de ataques internos 

Entonces, ¿cómo podemos prevenir estos ataques internos? 

Crear un programa efectivo de gestión de amenazas internas (ITMP) es esencial para mitigar estos riesgos. Este programa debe incluir: 

1. Identificación del alcance y objetivos del programa: Determinar los objetivos del programa de amenazas internas, incluyendo los activos e información a proteger, los riesgos a mitigar y los interesados a involucrar. 
2. Desarrollo de políticas y procedimientos: Desarrollar políticas y procedimientos claros que aborden las amenazas internas y definan los roles y responsabilidades de los diferentes interesados. 
3. Realización de una evaluación de riesgos: Identificar los activos críticos e información que podrían ser objetivo de las amenazas internas, y evaluar la probabilidad e impacto de diferentes tipos de amenazas internas. 
4. Implementación de controles técnicos: Implementar controles técnicos (por ejemplo, monitoreo de usuarios y análisis de comportamiento, controles de acceso, prevención de pérdida de datos) para detectar y prevenir amenazas internas. 
5. Provisión de capacitación y concienciación: Educar a los empleados e interesados sobre los riesgos de las amenazas internas, las políticas y procedimientos del programa, y cómo informar sobre comportamientos sospechosos. 
6. Monitoreo y revisión: Monitorear continuamente la efectividad del programa, revisando las políticas y procedimientos para asegurar que están actualizados. 
7. Respuesta e investigación: Desarrollar un plan de respuesta a incidentes para responder a las amenazas internas, incluyendo procedimientos para investigar y gestionar incidentes. 
8. Mejora continua: Mejorar continuamente el programa basándose en los comentarios y nuevas amenazas, asegurando que se alinea con la estrategia de seguridad de la organización. 

Al implementar un programa de gestión de amenazas internas, las organizaciones pueden detectar y mitigar las amenazas internas antes de que causen daño. Aunque los riesgos que representan las amenazas internas pueden parecer desalentadores, es factible y está al alcance de las organizaciones implementar medidas efectivas para mitigar estos riesgos. 

Las amenazas internas son tan peligrosas y costosas como las amenazas externas y deben ser tratadas con la misma vigilancia. En este mundo digital en constante cambio, mantenerse al día con las mejores prácticas de ciberseguridad y adoptar un enfoque proactivo hacia la protección de los sistemas y datos es más importante que nunca.

¿Te has enfrentado a lo largo de tu carrera a una situación donde la amenaza fue interna? ¿Cómo crees que es la mejor manera de resolverlo y trabajar dentro de la cultura de la empresa?

Si este artículo te ha resultado útil, dale me gusta, comparte y sigue nuestro newsletter.

#ciberseguridad #cybersecurity #insiders