En el arduo panorama digital presente, donde las corporaciones navegan constantemente en el ámbito cada vez maduro de las amenazas cibernéticas, un peligro que a menudo se subestima es el que viene desde adentro: la amenaza interna. A pesar de la concepto predominante de que los piratas informáticos externos son los principales autores de violaciones de seguridad, los internos o los empleados en el interior de una ordenamiento pueden representar un aventura significativo. En este artículo, profundizaremos en las realidades de las amenazas internas, explorando cómo explotan a las empresas, a sus empleados y los profundos mercancía que pueden tener en una corporación, tanto financiera como operativamente.
Comprender las amenazas internas
Las amenazas internas son multifacéticas y van desde negligencia involuntaria hasta intenciones maliciosas. Uno de los casos más sonados de la historia nuevo es el de Edward Snowden, excontratista de la Agencia de Seguridad Franquista (NSA). En 2013, Snowden filtró información clasificada, exponiendo las vulnerabilidades en el interior de las organizaciones a la hora de custodiar datos confidenciales. Podemos resumir las amenazas internas en dos tipos principales:
- Insiders maliciosos: Las personas con intenciones maliciosas buscan dañar a la ordenamiento para beneficio personal o razones ideológicas. Sus acciones pueden incluir el robo de datos confidenciales, boicotear sistemas o participar en otras actividades dañinas.
- Insiders negligentes: A menudo, personas internas negligentes y no intencionadas comprometen la seguridad mediante acciones descuidadas. Por ejemplo, al hacer clic en correos electrónicos de phishing, compartir contraseñas o manejar mal información confidencial.
Tácticas de explotación
Los Insiders maliciosos explotan sus posiciones a través de diversos medios. Pueden manipular psicológicamente a las personas para obtener comunicación a información confidencial. Por ejemplo, los correos electrónicos de phishing internos admisiblemente elaborados pueden engañar a un empleado para que revele contraseñas o proporcione comunicación a áreas seguras. Las más comunes son las amenazas internas que utilizan su conocimiento de los sistemas internos para explotar su propia empresa para beneficio personal.
Ejemplos del mundo efectivo:
- Comerciante deshonesto de la UBS (2011): Kweku Adoboli, un comerciante de UBS, aprovechó su conocimiento de los controles internos para realizar transacciones no autorizadas, lo que resultó en pérdidas superiores a los 2.300 millones de dólares. Las acciones de Adoboli subrayan el impacto financiero potencial de las amenazas internas y la menester de mecanismos sólidos de seguimiento y control.
- Robo de datos de SGMC por parte de un ex empleado (2021): Un ex empleado del Centro Médico South Georgia en Valdosta, Georgia, descargó datos privados de los sistemas del centro médico a su dispositivo USB el día a posteriori de dejar de fumar. Se filtraron los resultados de las pruebas, los nombres y las fechas de salida de los pacientes. El centro médico tuvo que proporcionar a todos los pacientes afectados servicios que incluían control de crédito sin cargo y restauración de identidad. Este es un ejemplo de una amenaza interna maliciosa en la que el interno estaba enojado, descontento o tenía otras razones personales para dañar a la ordenamiento.
- Los agentes internos de Twitter fueron víctimas de la ingeniería social (2020): Los piratas informáticos comprometieron varias cuentas de Twitter de parada perfil mediante una campaña de phishing contra empleados de Twitter para promover una estafa de bitcoins. Inicialmente, los atacantes buscaban información sobre sistemas y procesos internos. Finalmente, encontraron a los empleados adecuados a los que dirigirse y obtuvieron comunicación a herramientas de soporte de cuentas que les ayudaron a aceptar a 130 cuentas de Twitter. Este es un ejemplo de cómo los empleados podrían convertirse inadvertidamente en una amenaza interna a posteriori de caer en un correo electrónico de phishing o una estafa de ingeniería social.
Los mercancía devastadores
Los mercancía de los ataques internos exitosos pueden ser positivamente devastadores para una empresa y pueden afectarla en diferentes frentes:
- Impacto financiero: Las amenazas internas pueden provocar pérdidas financieras directas. Incluso existen costos adicionales asociados con la investigación y mitigación del daño. Las consecuencias legales y el daño a la reputación agravan aún más el impacto financiero, y requieren amplios capital para la recuperación.
- Interrupción operativa: Las consecuencias de una amenaza interna pueden provocar una interrupción operativa significativa. Es posible que sea necesario apagar o reconfigurar los sistemas, lo que provoca tiempos de inactividad y pérdida de productividad. Recuperar la confianza con clientes y socios puede ser un proceso extenso que afecta las relaciones comerciales a extenso plazo.
Protección contra amenazas internas
Entonces, ¿qué podemos hacer para mantenernos a nosotros mismos y a nuestras empresas a omitido de amenazas internas? A continuación se presentan algunos pasos prácticos que se pueden seguir para ayudar a mejorar la postura de seguridad de una empresa:
- Educación de los empleados: Es fundamental modificar en programas integrales de educación y concientización de los empleados. Al capacitar a los empleados para que reconozcan y resistan las tácticas de ingeniería social, las empresas capacitan a su fuerza gremial para que sea la primera vírgula de defensa contra las amenazas internas. Se debe advertir a los empleados que, sin darse cuenta, pueden convertirse en una “amenaza interna” si son negligentes frente a los ataques de phishing o vishing.
- Controles de Camino y Monitoreo: Implemente controles de comunicación estrictos, supervise las actividades de los usuarios y revise los permisos periódicamente. Esto puede ayudar a las organizaciones a detectar y organizar actividades maliciosas. El principio de privilegio pequeño garantiza que los empleados tengan comunicación sólo a los capital necesarios para sus funciones. Una supervisión adecuada ayudará a detectar actividades sospechosas que podrían activo provocado una violación de la seguridad.
- Plan de respuesta a incidentes: Tener un plan de respuesta a incidentes admisiblemente definido es fundamental. Esto permite a las empresas replicar con celeridad y fuerza cuando se detecta una amenaza interna. Incluso minimiza el daño potencial y facilita un proceso de recuperación sin problemas.
- Soluciones tecnológicas: Aproveche las tecnologías avanzadas de ciberseguridad, como los sistemas de prevención de pérdida de datos (DLP), la protección de terminales y el descomposición del comportamiento del afortunado. Hacerlo puede ayudar a las organizaciones a identificar y mitigar de forma proactiva las amenazas internas. Estas tecnologías sirven como una vírgula de defensa crucial para custodiar datos confidenciales y organizar el comunicación no calificado.
Conclusión
La verdad acerca de las amenazas internas es que presentan un peligro claro y presente para las corporaciones. Los ejemplos del mundo efectivo subrayan los estragos financieros y operativos que pueden resultar de acciones internas. Al comprender las tácticas empleadas por personas internas maliciosas e implementar medidas de seguridad sólidas, las corporaciones pueden acogerse mejor a sí mismas, a sus empleados y a sus invaluables activos de la insidiosa amenaza que existe en el interior de sus propios muros. La secreto está en fomentar una civilización de concienciación sobre la ciberseguridad, implementar mecanismos de seguimiento proactivos y utilizar las tecnologías de vanguardia para estar un paso por delante de quienes explotarían la confianza depositada en ellos.
Escrito por:
Josten Peña
Analista de Riesgos Humanos en Social-Engineer, LLC