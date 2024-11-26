Según el reciente Informe de amenazas de usuario internos de 2024 de Cybersecurity Insiders, el 83 % de las organizaciones informaron al menos un ataque de usuario interno en el último año. Aún más sorprendente que esta estadística es que las organizaciones que experimentaron entre 11 y 20 ataques de usuarios internos vieron un aumento de cinco veces la cantidad de ataques que sufrieron en 2023, pasando de solo el 4 % al 21 % en los últimos 12 meses.
Con las amenazas de usuarios internos en aumento, es crítico que las empresas reconozcan los peligros reales que se originan dentro de su ecosistema digital y, al mismo tiempo, pongan en práctica estrategias eficaces de gestión de amenazas para abordarlos.
A medida que las empresas adoptan fácilmente modelos de trabajo de nube híbrida y tecnologías de próxima generación, la complejidad de la administración de riesgos de usuario interno ha aumentado. Cybersecurity Insiders encuestó recientemente a 413 profesionales de TI y ciberseguridad para comprender mejor dónde y cómo afectan las amenazas internas a sus organizaciones.
Sorprendentemente, la tasa de incidentes de amenazas de usuario interno ha crecido considerablemente año tras año: el 48 % de los encuestados informa que está lidiando con un problema mucho más frecuente en los últimos 12 meses. Al revisar el razonamiento detrás de esta escalada, Cybersecurity Insiders pudo identificar cuatro problemas principales que son los culpables:
Entornos de TI complicados: el soporte de modelos de trabajo remotos e híbridos, además de la adopción de la nube a gran escala por parte de las empresas modernas, ha creado estructuras operativas más complejas que son más difíciles de gestionar y controlar.
Medidas de seguridad inadecuadas: muchas empresas tienen dificultades para mantenerse al día con las mejores prácticas de seguridad más recientes y aún dependen de protocolos obsoletos para proteger sus materiales digitales.
Falta de capacitación y concientización de los empleados: no todas las amenazas de usuarios internos son maliciosas. De hecho, la mayoría de los empleados simplemente no están lo suficientemente capacitados como para estar al tanto de los riesgos que pueden introducir en el negocio y, al mismo tiempo, desempeñar un papel activo en la prevención de amenazas de usuario interno.
Políticas de aplicación débiles: aunque el 93 % de los encuestados en el informe dijo que la visibilidad y el control estrictos eran un factor importante para ellos, solo el 36 % tenía una solución eficaz para la visibilidad y el control de acceso unificados.
Si bien muchos equipos de seguridad comprenden las implicaciones de seguridad de las amenazas de usuarios internos, no siempre se reconoce el alcance completo de sus repercusiones financieras. El informe de Cybersecurity Insider profundizó en estos factores; los resultados son bastante reveladores.
Para el 32 % de las organizaciones que se enfrentaron a amenazas de usuarios internos en el último año, el costo promedio para recuperarse por completo osciló entre 100 000 y 499 000 USD. Si bien esta fue la respuesta más común recibida, el 21 % de los encuestados informó costos mucho más elevados, que oscilan entre 1 millón y 2 millones de dólares.
Estas estadísticas solo representan los costos cuantificables asociados con la corrección de amenazas de usuarios internos. No consideran las pérdidas adicionales que las empresas pueden experimentar al tener en cuenta el daño que estos ataques causan a su reputación y la pérdida de confianza de los clientes que conlleva.
Considerando las implicaciones negativas que las amenazas de usuarios internos suponen para las organizaciones, es importante implementar mejores prácticas efectivas para minimizar la exposición. Estas incluyen:
Las amenazas de usuarios internos suelen ser mucho más difíciles de detectar que los ataques externos. Debido a este hecho, es importante invertir en soluciones de monitoreo más avanzadas, como User and Entity Behavior Analytics (UEBA). Estas herramientas emplean algoritmos de machine learning y analytics de comportamiento para monitorear la actividad de los usuarios mientras señalan anomalías y ayudan a los equipos de seguridad con alertas tempranas sobre posibles amenazas de usuarios internos.
La incorporación de fuentes de datos que no son de TI en sus plataformas de gestión de amenazas ayuda a ampliar la inteligencia de las soluciones de seguridad habilitadas. Por ejemplo, al agregar información como datos legales, registros de recursos humanos y otras fuentes de datos públicas, puede obtener una visión más completa de las posibles amenazas de usuarios internos que podrían surgir.
Estas fuentes de datos podrían comprender comentarios de rendimiento de los empleados y acciones disciplinarias u otra información de origen público en las redes sociales. Toda esta información ayuda a la detección temprana y puede reducir considerablemente los índices de riesgo.
Dado que muchas organizaciones escalan rápidamente su alcance digital, la detección y respuesta manual a las amenazas se han vuelto muy ineficientes. Las herramientas de respuesta automatizada se han convertido en un recurso esencial para ayudar a las empresas a analizar grandes flujos de datos, identificar posibles amenazas y acelerar los tiempos de respuesta.
Además de las soluciones de seguridad en las instalaciones, los servicios de detección y respuesta a amenazas (TDR) pueden mejorar significativamente la higiene de ciberseguridad de una empresa. Con acceso inmediato a las herramientas más avanzadas y equipos altamente capacitados, los servicios de TDR pueden fortalecer las defensas de seguridad.
Es esencial un control de acceso estricto para limitar la posibilidad de que persistan las amenazas de usuario interno. La adopción de un modelo de seguridad de confianza cero reduce la exposición de la organización al asumir que todos los usuarios y dispositivos dentro o fuera de la red de una empresa son amenazas potenciales. Esto garantiza que cada intento de acceso se examine a fondo y restringe la capacidad de los usuarios internos maliciosos para mantener el acceso no autorizado a sistemas y redes confidenciales.
Un área común de preocupación para las empresas que figuran en el informe reciente de Cybersecurity Insiders es la capacitación de los empleados, ya que el 32 % de los encuestados admitió que la falta de concientización fue un factor importante que contribuyó a un ataque. Es importante educar continuamente al personal sobre los peligros de las amenazas de usuarios internos y enseñarles cómo identificar y notificar actividades sospechosas.
Es importante establecer el tono adecuado para toda la organización en lo que respecta a la planificación de la ciberseguridad. Para lograrlo, la dirección de la empresa debe participar activamente en la priorización de la gestión de amenazas en todos los departamentos, liderando con el ejemplo. Esto garantiza que todos tengan una responsabilidad compartida cuando se trata de evitar amenazas internas y externas.
Para garantizar que las soluciones y prácticas que está implementando sean efectivas, las auditorías y evaluaciones de seguridad periódicas son fundamentales. Estas evaluaciones integrales deben revisar todo, desde las políticas de seguridad y los controles de acceso hasta la eficacia de cualquier plan de respuesta a incidentes que se esté implementando activamente.
Las organizaciones siempre deben estar preparadas para el peor de los casos y contar con un plan de respuesta a incidentes bien definido. Teniendo en cuenta que una cantidad significativa de organizaciones en el último informe de Cybersecurity Insiders muestra que las empresas más afectadas aún no están seguras de sus tiempos de recuperación, es más importante que nunca tener procedimientos claramente definidos para remediar los ataques.
A medida que las amenazas de usuarios internos continúan aumentando cada año, es crítico que las organizaciones tomen medidas activas en su prevención. Al seguir las mejores prácticas descritas y crear más concientización interna sobre estas amenazas continuas, las empresas pueden asegurarse de mantener una postura de ciberseguridad resiliente.
