Amenazas internas, el mayor riesgo de ciberseguridad para las empresas

Por Sebastián Davidovsky.

El principal riesgo está adentro. Hoy las amenazas internas superan con mucho las amenazas externas. La proporción es de 70/30. Cuando hablamos de seguridad interna estamos hablando desde empleados que cometen algún tipo de ilícito, que se roban parte de los datos porque saben que los van a despedir o tienen la oportunidad de ser tentados de manera externa, o porque cometen errores, aunque esto último no es lo que más impacta en ese número.

Lo que más impacta son cuestiones bastante de tipo intencional porque piensan que no solo tenemos los colaboradores propios de la empresa, sino que tenemos consultores externos, tenemos proveedores que hacen acciones de mantenimiento vía remota. Tenemos un montón de entradas a la empresa.

Aquí es donde entramos en la importancia de herramientas como activar los sistemas de prevención de pérdida de datos e inclusive herramientas que tienden a reforzar el control de la postura de la seguridad interna de la empresa para que nadie pueda acceder a lo que no debe acceder y nadie pueda hacer lo que no debe hacer o lo que no tiene privilegio para hacer.

Un consultor, por ejemplo, tendría que proceder así. Llega la reunión de cierre, donde se ratifica que está todo terminado y prolijo. En ese momento hay que decir: “por favor, ahora corten todos los accesos que me dieron para hacer el trabajo y para la gente de mi equipo”. Es una forma no sólo de proteger a la empresa, sino de autoprotegerse porque, ¿qué pasa si ese usuario privilegiado que le habían dado para trabajar al otro día este es tomado por alguien de la empresa y lo usa de manera incorrecta?

Estabas claramente exponiéndote a ser parte de ese 70% de amenazas internas, las más riesgosas.

Mirá el video completo de la comunidad de ciberseguridad donde se tratan este tipo de dilemas que tienen las empresas.