Amenaza interna

¿Qué es una amenaza interna?

Una amenaza interna se origina dentro de una organización en la que un individuo utiliza su autorización para dañar a la organización, ya sea intencionalmente o no. Estos individuos suelen ser empleados, pero también pueden incluir a ex empleados, contratistas u otros asociados a los que se les ha concedido acceso a los recursos propietarios de la organización.

Para evitar que los usuarios internos tomen acciones maliciosas o negligentes dentro de sus sistemas y proteger los activos de la empresa, las organizaciones utilizan software de gestión de amenazas internas (ITM).

Tipos de amenazas internas

Las amenazas internas vienen en muchas formas, pero generalmente caen en uno de los siguientes tres tipos:

• Maliciosa: La amenaza es intencional, con actores malintencionados que tienen acceso legítimo a las credenciales de su organización actuando con malicia. Las amenazas internas maliciosas incluyen espionaje, represalias, corrupción, etc.
• Negligente: Estas amenazas internas ocurren cuando los internos se involucran en comportamientos operativos riesgosos.
  Esto podría incluir dejar la puerta de la oficina abierta para alguien que no necesita escanear una tarjeta, perder una memoria USB que contiene información propietaria, o enviar documentos de trabajo a un dispositivo personal, lo que expande la superficie de ataque de la organización más allá de su perímetro de seguridad, entre otros.
• Accidental: La amenaza interna más común, las amenazas accidentales ocurren cuando un empleado simplemente comete un error, lo que expone a la organización a amenazas.
  Los empleados que usan contraseñas débiles, escriben mal direcciones de correo electrónico, son engañados por una estafa de phishing, descargan accidentalmente ransomware, y otras amenazas a menudo representan amenazas de seguridad para las organizaciones.

Impactos de las amenazas internas

Las amenazas internas pueden impactar a las organizaciones de varias maneras, incluyendo:

• Robo: El impacto más directo es el robo. Las amenazas causadas por internos, ya sean maliciosas o de otro tipo, generalmente resultan en la pérdida de datos, información, dinero u otros activos. Otros activos pueden incluir clientes potenciales, itinerarios, propiedad física y más.
• Pérdida de confianza: A menudo, una vez que los resultados de una amenaza interna son conocidos por una organización, esa organización está obligada a dar la noticia a sus miembros.
  Este es el caso de las compañías de tarjetas de crédito, bancos y otras instituciones financieras, así como otras organizaciones que albergan información sensible, como hospitales. Saber que un negocio de confianza ha sido afectado por una amenaza interna a menudo daña su reputación entre los clientes.
  
  
• Revisión de políticas: Para mitigar futuras amenazas, las empresas a menudo revisan y actualizan sus políticas. Esto incluye renovar las políticas de TI, los sistemas de seguridad física, el uso de activos por parte de los empleados y más. Tal revisión y cambio integral pueden costar a la organización dinero asignado para otra cosa.

Mejores prácticas para amenazas internas

Para prevenir las amenazas internas tanto como sea posible, sigue estas mejores prácticas:

• Evalúa los riesgos: Las empresas deben evaluar lo que tienen en juego, incluyendo todos los datos, hardware y activos físicos que los actores maliciosos querrían robar o que los empleados descuidados podrían exponer accidentalmente. Para ese fin, las organizaciones necesitan asegurar sus infraestructuras utilizando contraseñas, tarjetas de acceso, métodos de autenticación multifactor y más.
  Otro paso estándar es el mapeo de exposición, en el que las organizaciones comprenden de manera integral su superficie de ataque. Una vez comprendido, los equipos de InfoSec pueden crear medidas de seguridad robustas para proteger todos los activos de su organización, tanto físicos como digitales; esta barrera de defensa se llama "perímetro de seguridad".

• Aplica políticas: Es imperativo que los equipos de InfoSec desarrollen, prueben y monitoreen el cumplimiento de los empleados con las políticas de seguridad diseñadas para frustrar las amenazas internas. Se debe aplicar una multitud de políticas que trabajen juntas para mitigar las amenazas internas en cada punto donde las amenazas tengan la oportunidad de dañar una organización. Las organizaciones a menudo aplican políticas de contraseñas que requieren que los empleados cambien sus contraseñas cada 30, 60 o 90 días.
  Además, los equipos de InfoSec a menudo integran características de seguridad en los servidores de correo electrónico de la organización que identifican mensajes sospechosos o advierten a los empleados que están a punto de enviar información fuera del perímetro de seguridad de la empresa. Las organizaciones deben crear planes de acción para los empleados que continuamente no cumplan con los estándares de seguridad para mitigar las amenazas.

• Capacita a los empleados: La mayoría de las amenazas internas no son maliciosas. La mejor manera de manejar cualquier problema de seguridad es mitigarlos en primer lugar. Capacitar al personal para identificar comportamientos riesgosos que ponen en riesgo a sus organizaciones puede mitigar las amenazas internas negligentes.
  Equiparlos con información que les permita identificar correos electrónicos sospechosos, enlaces maliciosos u otras tácticas de exfiltración de datos engañosas ayuda a prevenir amenazas internas accidentales.

A través de un monitoreo cuidadoso, una evaluación continua y una aplicación diligente de políticas, las organizaciones de todos los tamaños pueden mitigar mejor las amenazas internas. Hacerlo previene pérdidas de datos y permite a las empresas mantener la confianza del consumidor.

Aprende cómo los equipos de InfoSec utilizan software de protección contra el robo de identidad de empleados para combatir las amenazas cibernéticas.