Uno de los mayores problemas para las grandes compañías ha sido siempre y es, los ataques procedentes del interior, unos ataques que pueden ser catastróficos. Podríamos hablar de un coste que en algunos casos superaría el ¢1MM.

Según el último informe de  Crowd Research, el 90 % de las empresas encuestadas considera vulnerable este tipo de problemas de seguridad internos. Igualmente y haciendo referencia a algunos resultados de dicho informe, el 53% de las compañías aseguran haber sufrido ataques internos durante el último año. Pero aunque es un problema que ha existido desde siempre y son claras sus consecuencias, ¿tienen los responsables en seguridad de las compaías, claras las actuaciones para evitar estos problemas? ¿Conocen cómo origina?

Analizando el origen del ataque interno

Pues sí, para poder trabajar en la solución del problema, debemos en primer lugar ver el origen del problema, detectar la brecha de seguridad. En este sentido podríamos distinguir  entre dos tipos de ataques internos, la negligencia y la intención maliciosa.

Aunque ambos ataques tienen en común que se producen internamente en la empresa, la diferencia es clara: La primera pasa normalmente por un fallo en la organización y por tanto el ataque o problema no es intencionado, y el segundo tipo de ataque interno sí que es intencionado.

Por lo tanto, deberíamos de ser capaces de intentar analizar los problemas surgidos en el pasado, ver si fueron negligencia o intención maliciosa y cuál fue el origen que lo desencadenó para entonces, poder hacer un sistema de prevención que cubra esta brecha en la seguridad interna de la compañía.

Los ataques internos aumentan

Como hemos mencionado anteriormente, los ataques internos están aumentando según los datos recogidos por Crowd Research, es decir, están siendo más frecuentes. También creció el porcentaje de brechas de seguridad de origen deliberado (de forma maliciosa o intencionada). Aunque según el informe la mayoría de dichos ataques provienen de trabajadores regulares, es fundamental tener controlados a los demás stakeholders.

¿Y cuáles son los puntos más vulnerables? Tal y como nos informan desde Panda Seurity, La información referente a las cuentas de usuarios con privilegios, así como información comercial confidencial suponen el principal interés para los cibercriminales. El siguiente punto es la información personal, seguido de diversa información relacionada con el espionaje industrial.

 Ahora bien, ¿Cómo puedo defender o proteger a mi empresa?

Si tenemos en cuenta toda esta información, veamos algunas de las posibles medidas de protección. Primero, es muy importante según Panda Security, observar y monitorizar el comportamiento de los trabajadores dentro de la red en tiempo real, revisar los logs de los servidores para comprobar algún comportamiento sospechoso y aprovechar los datos específicos para realizar análisis que permitan prever una posible amenaza interna.

Esto se traduce en una prevención de fuga de información originada por el malware o los trabajadores, así como la protección ante ataques o la remediación de vulnerabilidades detectadas en el sistema. Soluciones como Panda Adaptive Defense 360 combinan una protección de última generación (NG EPP) y tecnologías de detección y remediación (EDR), con la capacidad de clasificar el 100% de los procesos en ejecución.

Disponer de una estrategia de Prevención de Pérdida de Datos (DLP por sus siglas en inglés) y cifrar la información son las dos principales medidas para hacer frente a las amenazas internas, tal y como señala el 60% de los profesionales de seguridad encuestados por Crowd Research. Resulta imprescindible contar con un control e identificación de acceso impecable, así como restringir y controlar los endpoints.

Igualmente desde Panda Security recalcan que es de vital importancia controlar y monitorizar el acceso a los recursos de valor, es decir, información, bases de datos, conexiones… todo aquello que pueda suponer una pérdida significativa, de manera que controlemos cualquier entrada. A esto es muy efectivo añadirle el ya comentado seguimiento razonable de las actividades de los trabajadores, algo que podemos realizar con las herramientas adecuadas de forma cómoda y eficaz.

En resumen, contar con un buen plan de control de seguridad y remediación, supervisado por el equipo adecuado, unido a una exhausta monitorización y a una buena educación de empresa en seguridad, es la vía más adecuada para protegernos de un fallo de seguridad interno inesperado.