Amenazas internas: ¿cuáles son los desafíos de la ciberseguridad y cómo resolverlos?

Al exponer temas de ciberseguridad, se tiende a pensar en factores externos como los principales causantes de daños: hackers, sistemas infectados con malware o archivos cifrados. Sin embargo, no debe pasar desapercibido otro problema persistente y de suma importancia: las amenazas internas. 

Cuando una empresa sufre incidentes ocasionados por usuarios internos, siempre se percibe una sensación de que pudieron evitarse fácilmente. Sin embargo, intencionales o no, estos sucesos son tan comunes que muchos de los ciberataques tienen como objetivo inicial apostar por el error humano.

La amenaza en números

La organización de ciberseguridad Niux llevó a cabo una encuesta a empresas de todo Occidente, de las cuales el 93 % consideró al “comportamiento humano” como la principal debilidad de su ciberseguridad. 

Es importante que las empresas tomen conciencia de este riesgo, pero también preocupa que los incidentes estén en aumento, tal como lo hace notar el ataque por ransomware que afectó instituciones de gobierno como el Ministerio de Hacienda y Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones en Costa Rica. 

Pero los blancos no siempre son entidades poderosas, de hecho, las pequeñas y medianas empresa no están exentas de estos sucesos: en Latinoamérica el 10 % de las PYMES aseguró haber sido víctima de fraude interno, según la misma encuesta de Niux.

Durante 2017, Cisco profundizó en el tema al realizar un estudio en el que perfiló a 150 000 usuarios de 34 países durante los primeros seis meses del año.

De estos usuarios, el 0.5 % fueron marcados por descargas sospechosas. Puede parecer poco, pero el porcentaje se traduce en 3.9 millones de documentos maliciosos descargados, con un promedio de 5 200 archivos por usuario.

Definitivamente, el comportamiento en línea de los empleados se puede considerar como una amenaza interna para la ciberseguridad. De hecho, en el informe se especifica que de estos documentos maliciosos, el 34 % eran en formato PDF y 31 % de Microsoft Office, ambos de uso fundamental para labores diarias.

Dada esta información, las empresas deben tener mayor cautela al otorgar accesos de administración y superusuario a sus colaboradores, considerando la relación laboral, sus funciones y sus hábitos de usuario.

A propósito de esto, ¿conoce en qué medida su empresa está protegida ante los ciberataques? Sépalo realizando este test gratuito.   

Machine learning como solución

Para paliar los incidentes ocasionados por las amenazas internas, los defensores encargados de la ciberseguridad de las empresas pueden implementar algoritmos de machine learning en sus sistemas, ya que ofrecen una buena visibilidad del comportamiento de los usuarios.

Al contar con esta información recopilada por los algoritmos en cuanto a los hábitos de descarga, se pueden realizar intervenciones para detener un posible ciberataque antes de que ocurra. Además, con base en mucho análisis, se puede predecir el comportamiento del usuario para ahorrar tiempo en la atención de los sucesos.

Implementar sistemas de machine learning es una gran oportunidad de solución ya que podrá rastrear amenazas en redes internas, centros de datos, puntos finales, dispositivos móviles, sistemas virtuales, web y correo electrónico. Por lo que adquirirá protección y optimización de su sistema de ciberseguridad en tiempo real.

Si desea conocer una opción de antivirus que incluye la tecnología machine learning y que es capaz de proteger a su empresa de las peores amenazas, le sugiero que lea: ¿Por qué adquirir Conzultek Endpoint Protection?

Otros métodos de prevención

1. Capacitación de empleados
   Naturalmente, todos los empleados tienen una percepción general de la importancia de la ciberseguridad. Sin embargo, por la información expuesta, parece no ser suficiente.
   Es importante ofrecer a sus empleados capacitación pertinente a este asunto, que les demuestre lo fácil que se pueden cometer errores y bajo qué circunstancias. La falta de formación impide que el empleado tenga un criterio adecuado para actuar, e incluso para realizar consultas al respecto.
   
2. Hacer backup de la información
   Realizar backup de los datos de su empresa es un excelente hábito, de hecho, es estar siempre un paso adelante. Se puede hacer mucho para la protección, pero siempre es mucho mejor prevenir; en especial tomando en cuenta que las amenazas cibernéticas están en constante actualización.
   Además, realizar backup no solo significa hacer un respaldo, también puede hacer una revisión de datos importantes, incluso cifrarlos y resguardarlos de diferentes maneras, como en almacenamientos externos, y por supuesto, en la nube.
   
   
3. Documentación de buenos hábitos
   Los hábitos del usuario resultan ser exactamente estas amenazas internas a la ciberseguridad, por lo que, con el objetivo de mejorarlos, una alternativa para reforzar las soluciones es documentar lo que es aceptable y lo que no en el uso diario de los activos y la información de su empresa.
   Detallar lo que está permitido, lo que es recomendable evitar y lo que definitivamente se prohíbe en su empresa es una buena manera de lidiar con los incidentes en caso de que los empleados incurran en errores que provoquen afectaciones.
   Procesos simples como someter un archivo a un escaneo de antivirus antes de descargarlo es algo que se puede exigir mediante esta documentación.

Como se expone y se analiza en esta nota, las amenazas internas son un verdadero desafío para la seguridad, porque dependen de muchos factores, y protegerse ante incidentes de este corte es complicado, sin embargo, prevenir es un buen punto de partida para evitar situaciones lamentables, por esto le invitamos a compartir esta información con sus colaboradores.

Descubra qué tan segura está su red empresarial realizando nuestra evaluación de forma gratuita. 

¿Está protegido ante los ciberataques?