Tradicionalmente, la seguridad de las tecnologías de la información (TI) se ha centrado en mantener las amenazas externas lejos de las empresas. Sin embargo, últimamente se ha producido un aumento significativo del volumen y de la frecuencia de las brechas de seguridad causadas por empleados descontentos, descuidados o negligentes. Este artículo analiza los retos de seguridad que plantean estas amenazas internas, cómo la transición a la nube ha dificultado aún más la protección contra ellas y qué herramientas están disponibles para ayudar a las empresas a preservar la seguridad de sus datos confidenciales, dondequiera que se encuentren.

Los peligros de las amenazas internas

Las amenazas internas suponen un peligro diferente, pero de igual gravedad, para la seguridad de las empresas. En el caso de la mayoría de las amenazas externas, el mayor desafío es conseguir acceso a la empresa que se desea atacar; mientras que en -las amenazas internas, por su propia naturaleza, ya cuentan con ese acceso. Esto da lugar a que casi todas las medidas de seguridad perimetral tradicionales de las que disponga una empresa sean ineficaces contra este tipo de amenazas. 

En la mayoría de los casos, los responsables de estas amenazas internas son empleados o contratistas autorizados con credenciales válidas y acceso físico a las instalaciones de la empresa, lo que hace mucho más difícil que el personal de seguridad pueda protegerse contra ellos. Es importante tener en cuenta que no todas las amenazas internas son maliciosas. En muchas ocasiones, se trata simplemente de empleados descuidados que hacen clic en enlaces de correo electrónico o archivos adjuntos de carácter dañino sin darse cuenta, usan redes wifi públicas no seguras o, accidentalmente, olvidan sus portátiles en un sitio público. Independientemente de las intenciones de los usuarios, cualquier violación de la seguridad de los datos puede provocar pérdidas económicas, así como dañar la reputación de una empresa.

Un problema creciente en los entornos de nube

Desgraciadamente, los datos apuntan a que los incidentes de seguridad derivados de amenazas internas van en aumento. En una encuesta reciente de Bitglass, más de dos tercios (73 %) de los encuestados afirmaron que creían que los ataques de origen interno habían sido más frecuentes durante el último año. Además, el 59 % de los encuestados declararon que sus propias empresas habían sufrido al menos un ataque interno en los últimos 12 meses, frente a solo el 33 % del año anterior. Cuando se les preguntó a qué atribuían este incremento, las cinco razones principales que dieron fueron:

  1. Los empleados disponen de credenciales internas válidas (55 %)
  2. Aumento del uso de aplicaciones no gestionadas (44 %)
  3. Acceso a los datos fuera de las instalaciones (44 %)
  4. Más dispositivos de usuario final susceptibles de robo (39 %)
  5. Traslado del almacenamiento de datos a la nube (36 %)

Cuatro de estas cinco razones están relacionadas con el traslado de datos fuera de las instalaciones de la compañía hacia un número creciente de dispositivos móviles y aplicaciones en la nube. Aunque los beneficios empresariales derivados de este tipo de acciones son cada vez más difíciles de ignorar, también lo son los riesgos de seguridad asociados a ellos.  Por ejemplo, a medida que más empresas adoptan programas de uso de dispositivos personales en el trabajo (conocidos por el término en inglés BYOD, bring your own device), cada vez les resulta más difícil garantizar un entorno de datos seguro y/o detectar rápidamente los dispositivos de riesgo. Además, debido a la creciente popularidad de la nube, el perímetro de seguridad tradicional prácticamente ha desaparecido.

Mantener la seguridad de los datos en un entorno como este requiere herramientas especializadas, que muchas empresas aún no han adoptado. Según la encuesta de Bitglass, el 41 % de los encuestados indicaron que no controlaban si los recursos que tenían en la nube experimentaban comportamientos anormales, mientras que el 19 % no sabía si sus empresas lo hacían o no. Como resultado, apenas la mitad de los encuestados confiaban en ser capaces de detectar un ataque interno el mismo día en que ocurriera. Por el contrario, el 14 % dijeron que les llevaría al menos tres meses detectarlo, si es que lo lograban.

¿Qué pueden hacer las empresas?

La imprevisibilidad de las amenazas internas, combinada con la complicación añadida que suponen los entornos de nube, significa que una solución integrada y por capas ofrece la mejor defensa para las empresas. Estos son los cuatro componentes esenciales de dicha solución:

1) Prevención de la pérdida de datos (por sus siglas en inglés, DLP, Data Loss Prevention): una solución de DLP en la nube correctamente integrada permite a los empleados trabajar cuando y donde quieran, al tiempo que mantienen los datos a salvo. Una buena solución de DLP en la nube debe incluir, entre otras, herramientas de cifrado de archivos, redacción y marcas de agua/rastreo para garantizar que los datos confidenciales estén protegidos en todo momento. 

2) Control de acceso y gestión de identidad: las soluciones dinámicas de gestión de identidad que se integran con los sistemas existentes, que controlan el acceso de los usuarios y usan la autenticación multifactorial, son mucho más eficaces que la protección básica con contraseña. Por ejemplo, si un sistema registra que un empleado inicia sesión en un país en el que nunca se había autenticado, puede alertar al personal de TI de un comportamiento sospechoso para que puedan proteger la cuenta antes de que se produzca una brecha.

3) Automatización: en los entornos basados en la nube, las soluciones de seguridad automatizadas resultan cada vez más cruciales –las soluciones reactivas que se basan en el análisis manual simplemente no resultan lo bastante rápidas. Por suerte, las soluciones de nube automatizadas que emplean el aprendizaje automático pueden identificar los comportamientos sospechosos en el momento en el que se producen. Por ejemplo, si un usuario descarga repentinamente grandes cantidades de datos o inicia una sesión y accede a los datos fuera del horario normal de trabajo, estas herramientas pueden usar un enfoque analítico en tiempo real para detectar los comportamientos anómalos y adoptar las medidas correctivas necesarias.

4) Formación: si bien la tecnología puede ser un modo poderoso de mejorar el nivel de seguridad de una empresa, hay otras herramientas eficaces que son mucho más sencillas. Por ejemplo, la formación regular de los empleados promueve prácticas de trabajo seguras y ayuda a reducir al mínimo las amenazas de robo de datos, al concienciar sobre la gravedad y las consecuencias del robo y del uso indebido de la información, independientemente de que se trate de acciones intencionadas o involuntarias. 

La creciente adopción de programas de teletrabajo y entornos basados en la nube ha mejorado notablemente la agilidad y la productividad de empresas modernas; sin embargo, también ha generado nuevos problemas de seguridad. Esto resulta particularmente cierto en el caso de las amenazas internas. Por desgracia, muchas empresas no se están adaptando a estos cambios que se producen en el panorama de la ciberseguridad. Afortunadamente, dedicar el tiempo necesario a comprender los riesgos actuales y afrontarlos a través de una solución de seguridad basada en la nube puede permitir a una empresa disfrutar de los beneficios de la nube a la vez que se asegura de que sus datos están a salvo de las amenazas internas.

About Author

Michael Scheffler

Assistant Vice President (AVP) de Europa, Oriente Medio y África de Bitglass.

Deja un comentario