Amenazas internas



Cuando se hablamos de ciberseguridad, el foco siempre se torna contra las amenazas externas y en los individuos que activamente tratan de afectar a los sistemas u organizaciones.Sin embargo, las amenazas no solamente son externas, las internas, por muchos años han sido malentendidas y generan tantos problemas como las exteriores, cada vez más empresas comienzan a reconocer el daño que podría ocasionarse desde dentro de la organización.

Un nuevo informe de amenazas internas escrito por Sareth Ben, director de análisis de amenazas internas y amenazas cibernéticas se "Securonix", descubrió que los usuarios que son considerados como "riesgos de fuga" se encuentran vinculados al 60% de los incidentes de amenazas internas detectadas. Ben explica en el informe que los riesgos de fuga son aquellos empleados que están a punto de terminar el empleo con la compañia por varias razones y que pueden ser determinados por el análisis avanzado de comportamiento del usuario.

El informe encontró que la exfiltración de datos confidenciales sigue siendo la amenaza interna más común causada por empleados y contratistas, seguida del abuso de cuentas privilegiadas. Esto ocurre con mayor frecuencia a través del correo electrónico, seguida de la subida de archivos a sitios de almacenamiento en la nube como Dropbox.

Además la evasión de controles de TI prevalecen en todas las organizaciones y el intercambio de cuentas sigue siendo un gran problema para las organizaciones, lo que resulta en problemas de cumplimiento, y en algunos casos gravesm conducen a comprometer la cuenta.

También es de destacar que el trabajo desde la situación del hogar debido a la reciente pandemia de COVID-19 ha incrementado el problema relacionado con los datos que salen del perímetro de la empresa.