Aunque los riesgos externos como las ciberestafas, el ransomware y el robo de identidad suelen acaparar la atención, las amenazas internas pueden ser igual de dañinas y mucho más difíciles de detectar. 

Basta con mirar las cifras: nuestro laboratorio de amenazas informa de que en el último mes se han bloqueado 105.571 ataques de malware al día, lo que se traduce en un incidente cada segundo. Sin embargo, las amenazas internas, aunque más difíciles de detectar, pueden ser igual de perjudiciales para las organizaciones.

Estas amenazas internas pueden ser intencionadas, como el robo de datos o el sabotaje por parte de empleados descontentos, o no intencionadas, como la filtración accidental de datos o la violación de políticas. 

Según datos de Statista, las amenazas internas se encuentran entre los principales riesgos para los CISO y el 30% las considera uno de los cinco riesgos de ciberseguridad más graves. Esto se debe a que los empleados, contratistas y proveedores con acceso a información privilegiada pueden violar los controles de seguridad, lo que facilita la entrada de agentes maliciosos. Por ejemplo, pueden aprovechar sus privilegios en los sistemas financieros y de compras para cometer fraude, filtrar datos deliberada o accidentalmente o realizar otras acciones maliciosas que comprometan la seguridad de una organización. 

Aplicar medidas proactivas para mitigar los riesgos asociados a las amenazas internas es crucial para frenar esta marea.

Uno de los principales impulsores de estas amenazas internas está en la creciente complejidad de la tecnología de la información (TI). A medida que la tecnología se vuelve más sofisticada y más empleados acceden a las redes corporativas, la superficie de ataque se amplía, lo que dificulta la protección y supervisión por parte del personal de ciberseguridad. La falta de visibilidad generada por esta complejidad crea brechas que los hackers detectan y aprovechan con facilidad.

El aumento del trabajo a distancia también dificulta la tarea de supervisar las actividades diarias y obstaculiza la detección de comportamientos deshonestos. De hecho, Cifas informa de que los registros en la base de datos de amenazas internas (ITD) en Reino Unido aumentaron un 14% en 2023, y consistieron principalmente en acciones deshonestas por parte de los empleados (49%), y muchas organizaciones citaron las crecientes presiones financieras como el principal desencadenante. 

En este contexto, las organizaciones deben implantar un programa interno de gestión de riesgos que aborde las siguientes áreas clave:

1. Directrices de Políticas: Definir claramente el uso aceptable de los recursos de la empresa, el tratamiento de los datos y las consecuencias de las infracciones. 
2. Controles de Acceso: Aplicar controles basados en funciones y el principio del mínimo privilegio para garantizar que los empleados solo acceden a la información que necesitan para desempeñar su función.
3. Supervisión y Detección: Implementando herramientas de supervisión de la actividad de los usuarios para identificar comportamientos anómalos, así como utilizando análisis de comportamiento de machine learning para detectar cualquier desviación de las normas.
4. Plan de respuesta a Incidentes: Diseñar un plan con los pasos específicos a seguir cuando se detecta una amenaza interna, incluyendo la capacidad de realizar investigaciones forenses para evaluar el alcance y el impacto del incidente.
5. Cultura y Formación: Fomentar una cultura de transparencia y confianza en la que los empleados se sientan cómodos informando de actividades sospechosas e impartir formación sobre los riesgos y consecuencias del fraude interno y otras actividades de riesgo.

Para hacer frente a las amenazas internas es necesario comprender cómo los factores externos, como el fraude impulsado por la IA y el engaño en las redes sociales, pueden influir en el comportamiento de los empleados, convirtiéndoles en vectores de riesgo involuntarios. 

Las campañas de phishing, cada vez más sofisticadas, facilitan engañar a los empleados para que compartan información sin darse cuenta, ya que estas amenazas son cada vez más difíciles de detectar.  

Reforzar la protección de las credenciales mediante la implantación de la autenticación multifactor (MFA) es otro paso crucial que deben dar las empresas para salvaguardar sus sistemas. 

Solo mediante una combinación de tecnología robusta, formación continua y vigilancia proactiva se puede mitigar eficazmente el riesgo que suponen las amenazas internas y externas, garantizando la resiliencia de la organización en un entorno cada vez más complejo.

Por Carla Roncato, Vice President of Identity, WatchGuard Technologies

Origen