Amenazas internas, un peligro latente

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Los ataques cibernéticos, y en particular las historias sobre hackers, ciberdelincuentes, infecciones de malware y otras amenazas externas, siguen siendo el centro de la agenda de noticias.

Los titulares sobre la pérdida de millones de registros de datos como parte de una brecha de seguridad, y las consecuencias potencialmente devastadoras de un ataque cibernético son una ocurrencia común.

Lo preocupante es que lo que vemos cubierto en los medios de comunicación no incluye ataques más pequeños y dirigidos, que fueron responsables de la mayoría de los 6 billones de dólares de pérdidas a causa de la ciberdelincuencia el año pasado, una cifra financiera que solo aumentará a medida que avancemos hacia una estrategia integrada. economía digital.

Según el Informe de Detección e Investigaciones de Incumplimiento del conglomerado de telecomunicaciones de Estados Unidos Verizon de 2018, el 30 por ciento de las violaciones provienen de una organización en lugar de una fuente externa.

De estos, casi la mitad de estas violaciones son intencionales, mientras que el resto son accidentales. La gran mayoría de los ataques cibernéticos todavía están por debajo del radar.

Desde una perspectiva de seguridad, la protección contra un compromiso interno es bastante diferente de la defensa contra un ataque externo, donde los datos anormales fluyen a un destino inusual y, por lo tanto, pueden ser difíciles de disimular.

El acceso a dispositivos y sistemas vulnerables o la escalada de privilegios de red generalmente son mucho más fáciles de realizar desde el interior.

Muchos sistemas de seguridad simplemente no prestan tanta atención a lo que hace un usuario conocido, especialmente en un entorno creado en torno a la confianza implícita, o uno donde la mayoría de los recursos de seguridad se centran únicamente en el control del perímetro, a través de antivirus y firewalls.

Identificación de riesgos internos maliciosos

Un interno puede ser un empleado, exempleado, un contratista, un socio comercial o un atacante sofisticado que pretenda ser un empleado.

Los usuarios internos pueden tener acceso legítimo a los sistemas informáticos, pero lo que parece ser un acceso autorizado podría ser, en realidad, un usuario que maltrata accidental o intencionalmente las credenciales para dañar a la organización.

Un interno negligente podría dar acceso indebido a otros simplemente debido a la falta de capacitación o control adecuado, y un interno malintencionado podría intentar robar información para obtener ganancias financieras, beneficiar a otra organización o país, o para vengarse a través de software malintencionado.

Esto no es solo una amenaza teórica y, ya sea conocida o desconocida, está exponiendo a muchas empresas hoy en día.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris