Medidas a adoptar para gestionar las amenazas internas

Las amenazas internas a menudo representan riesgos para los datos comerciales en comparación con los ataques externos. Según la encuesta de IBM en 2019, el 31,5% de los incidentes de ciberseguridad fueron ejecutados por personas internas malintencionadas y el 23,5% por amenazas internas no maliciosas.

Según el Informe del Instituto de Tecnología de Infraestructura Crítica, en 2018, la actividad interna maliciosa derivada del uso indebido de privilegios representó alrededor del 16% de los incidentes percibidos, mientras que la revelación no oficial de información de la actividad interna no maliciosa representó alrededor del 18% de todos los casos.

La fuerza laboral abrumada o exhausta constituye el principal conjunto de amenazas internas de infraestructura crítica, ya que la infraestructura de España carece de recursos en algunas áreas.

Para tomar un ejemplo, en 2016 se proyectaba un millón de oportunidades laborales en ciberseguridad de infraestructura crítica, y se prevé que ese número aumente a 1,5 millones en los próximos años.

Sin embargo, los puestos permanecen desocupados ya que el personal existente es incompetente para ejecutar tareas de ciberseguridad o se dedica a otras funciones. Como resultado, la incapacidad de ocupar los puestos con personas competentes inhibe la designación de personal vital o el cambio de la seguridad cibernética hacia el personal de infraestructura crítica sobrecargado o frágil.

Estos factores pueden hacer que un empleado comprometa, de forma intencionada o no, la información y los activos críticos de la empresa.

Técnicas para mitigar las amenazas internas

1. Formar un equipo de respuesta a incidentes de seguridad

Un equipo dedicado de expertos es indispensable para el éxito de la seguridad. Este equipo debe ser responsable de prevenir, identificar y gestionar incidentes y debe mantener un plan bien documentado. Hay que brindar al personal de IT la capacitación de seguridad adecuada para mantenerse al día con las últimas estrategias para que puedan detectar fácilmente las amenazas internas.

Según el estudio de ciberresiliencia (IBM 2018), alrededor del 77% de los encuestados no tenía un plan formal de respuesta a incidentes de ciberseguridad. Los líderes empresariales deben realizar esfuerzos para fortalecer el equipo de respuesta de seguridad para resolver incidentes cibernéticos.

2. Tener cuidado con los principios de despido de empleados

Si alguien de la empresa renuncia, hay que descartar todo acceso y desactivar sus cuentas. El equipo de recursos humanos y los gerentes deben comunicarse directamente con el personal de IT cuando un empleado renuncia o tiene un plan para hacerlo. Varias compañías financieras informan al personal de IT con anticipación de los despidos planificados para bloquear el acceso de los exempleados una vez salen por la puerta.

El equipo de recursos humanos y el personal de IT deben prestar atención a la guía de sentido común para mitigar las amenazas internas según se publica en el Informe técnico de CMU SEI 2018 y deben tener cuidado con los principios de despido de empleados para reducir las amenazas de seguridad internas.

3. Emplear la autenticación de dos factores

Popular como "algo que tienes y algo que sabes", un ejemplo común es el uso de un token RSA para mostrar una serie rotativa de números, que comprende un código de autenticación. Los usuarios deben escribir un PIN o contraseña, seguido de un código en constante cambio para acceder a un sistema. Esto permite que cualquiera obtenga la contraseña o el token (pero no ambos) para ser bloqueado en la puerta.

Las empresas deben comprender la necesidad de tomar medidas adicionales para evitar amenazas. La autenticación de dos factores (2FA) constituye una excelente herramienta para que las organizaciones se defiendan a sí mismas y a sus clientes. La capa de seguridad adicional contribuye en gran medida a ayudar a las organizaciones.

Cerca del 80% de las infracciones de seguridad se pueden prevenir con 2FA. De hecho, la seguridad juega un papel importante en la toma de decisiones de compra del cliente.

Siguiendo estos sencillos consejos se logra reducir las amenazas internas de seguridad. La solución de gestión de identidades y accesos (IAM) podría ser una solución ideal, ya que la seguridad de una organización depende de la seguridad de las identidades del personal. Esto reduce las frustraciones de las personas involucradas en el proceso de automatización de la higiene cibernética.