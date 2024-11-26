Según el reciente informe de 2024 sobre amenazas internas de Cybersecurity Insiders, el 83 % de las organizaciones informaron de al menos un ataque interno en el último año. Aún más sorprendente que esta estadística es que las organizaciones que experimentaron entre 11 y 20 ataques internos experimentaron un aumento de cinco veces la cantidad de ataques que hicieron en 2023, pasando de solo el 4 % al 21 % en los últimos 12 meses.
Con el aumento de las amenazas internas, es crítico que las empresas reconozcan los peligros reales que se originan en el interior de su ecosistema digital y pongan en práctica estrategias de gestión de amenazas para abordarlas.
A medida que las empresas adoptan con facilidad modelos de trabajo en la nube híbrida y tecnologías de próxima generación, ha aumentado la complejidad de la gestión del riesgo interno. Cybersecurity Insiders revisó recientemente a 413 profesionales de TI y ciberseguridad para comprender mejor dónde y cómo las amenazas internas afectan a sus organizaciones.
Sorprendentemente, la tasa de incidentes de amenazas internas ha crecido considerablemente año tras año, con el 48 % de los encuestados afirmando que se enfrentan a un problema mucho más frecuente en los últimos 12 meses. Al revisar el razonamiento detrás de esta escalada, Cybersecurity Insiders pudo reducir cuatro problemas principales que son los culpables:
Entornos de TI complicados: el apoyo de modelos de trabajo remotos e híbridos, además de la adopción a gran escala de la nube por parte de las empresas modernas, ha creado estructuras operativas más intrincadas que son más difíciles de gestionar y controlar.
Medidas de seguridad inadecuadas: muchas empresas luchan por mantenerse al día con las últimas buenas prácticas de seguridad y siguen confiando en protocolos anticuados para proteger sus recursos digitales.
Falta de formación y conciencia de los empleados: no todas las amenazas internas son maliciosas. De hecho, la mayoría de los empleados simplemente no están lo suficientemente formados para ser conscientes de los riesgos que pueden introducir en la empresa y, al mismo tiempo, desempeñar un papel activo en la prevención de amenazas internas.
Políticas de aplicación débiles: aunque el 93 % de los encuestados en el informe afirmaron que la visibilidad y el control estrictos eran un factor importante para ellos, solo el 36 % disponía realmente de una solución eficaz para la visibilidad y el control de acceso unificados.
Aunque muchos equipos de seguridad comprenden las implicaciones de seguridad de las amenazas internas, no siempre se reconoce el alcance total de sus repercusiones financieras. El informe de Cybersecurity Insider profundizó en estos factores y los resultados son bastante reveladores.
Para el 32 % de las organizaciones que se enfrentaron a amenazas internas en el último año, el coste medio de recuperación total osciló entre 100 000 y 499 000 dólares. Aunque esta fue la respuesta más común recibida, el 21 % de los encuestados informó de costes mucho más elevados, que oscilaban entre 1 millón y 2 millones de dólares.
Estas estadísticas solo representan los costes cuantificables asociados a la corrección de amenazas internas. No tienen en cuenta las pérdidas adicionales que pueden experimentar las empresas al tener en cuenta el daño que estos ataques causan a su reputación y la pérdida de confianza de los clientes que conlleva.
Teniendo en cuenta las implicaciones negativas que las amenazas internas suponen para las organizaciones, es importante implementar buenas prácticas efectivas para minimizar la exposición. Entre ellas figuran:
Las amenazas internas suelen ser mucho más difíciles de detectar que los ataques externos. Por este motivo, es importante invertir en soluciones de monitorización más avanzadas, como los análisis del comportamiento de usuarios y entidades (UEBA). Estas herramientas utilizan algoritmos de machine learning y análisis de comportamiento para monitorizar la actividad de los usuarios, al tiempo que marcan anomalías para ayudar a los equipos de seguridad con advertencias tempranas de posibles actividades de amenazas internas.
La incorporación de fuentes de datos no relacionadas con TI a sus plataformas de gestión de amenazas ayuda a ampliar la inteligencia de las soluciones de seguridad habilitadas. Por ejemplo, al añadir información como datos legales, registros de RR. HH. y otras fuentes de datos públicos, puede obtener una visión más completa de las posibles amenazas internas que podrían surgir.
Estas fuentes de datos podrían incluir reseñas del rendimiento de los empleados y medidas disciplinarias u otra información de origen público en las redes sociales. Toda esta información ayuda a la detección temprana y puede reducir considerablemente los ratios de riesgo.
Con muchas organizaciones ampliando rápidamente su alcance digital, la detección y respuesta manuales a las amenazas se han vuelto muy ineficientes. Las herramientas de respuesta automatizada se han convertido en un activo esencial para ayudar a las empresas a analizar grandes flujos de datos, identificar posibles amenazas y acelerar los tiempos de respuesta.
Además de las soluciones de seguridad en las instalaciones, los servicios de detección y respuesta a amenazas (TDR) pueden mejorar significativamente la higiene de ciberseguridad de una empresa. Con acceso inmediato a las últimas herramientas y equipos altamente capacitados, los servicios de TDR pueden fortalecer las defensas de seguridad.
Un control de acceso estricto es esencial para limitar la posibilidad de que persistan las amenazas internas. La adopción de un modelo de seguridad zero trust reduce la exposición de la organización al suponer que todos los usuarios y dispositivos dentro o fuera de la red de una empresa son amenazas potenciales. Esto garantiza que cada intento de acceso se examine a fondo y restringe la capacidad de los usuarios internos negligentes para mantener el acceso no autorizado a sistemas y redes sensibles.
Un área de preocupación común para las empresas enumeradas en el reciente informe de Cybersecurity Insiders es la formación de los empleados, ya que el 32 % de los encuestados admitió que la falta de conciencia fue un factor importante en un ataque. Es importante educar continuamente al personal sobre los peligros de las amenazas internas y enseñarles cómo identificar y reportar actividades sospechosas.
Es importante establecer el tono adecuado para toda la organización en lo que respecta a la planificación de la ciberseguridad. Para lograrlo, la dirección de la empresa debe participar activamente en la priorización de la gestión de amenazas en todos los departamentos, liderando con el ejemplo. Esto garantiza que todos tengan una responsabilidad compartida a la hora de evitar las amenazas internas y externas.
Para garantizar que las soluciones y prácticas que implementa sean efectivas, las auditorías y evaluaciones de seguridad regulares son críticas. Estas evaluaciones exhaustivas deben revisar todo, desde las políticas de seguridad y los controles de acceso hasta la eficacia de cualquier plan de respuesta a incidentes activamente en vigor.
Las organizaciones deben estar siempre preparadas para el peor de los casos y contar con un plan de respuesta a incidentes bien definido. Teniendo en cuenta que un número importante de organizaciones del último informe de Cybersecurity Insiders muestra que la mayoría de las empresas afectadas aún no están seguras de sus tiempos de recuperación, es más importante que nunca contar con procedimientos claramente definidos para corregir los ataques.
A medida que las amenazas internas continúan aumentando cada año, es crítico que las organizaciones tomen medidas activas en la prevención. Al seguir las buenas prácticas descritas y crear una mayor conciencia interna sobre estas amenazas continuas, las empresas pueden asegurarse de mantener una postura de ciberseguridad resiliente.
