Cómo proteger tu empresa de los ataques internos

26 marzo, 2018
16 Compartido 2,251 Visualizaciones

Uno de los mayores problemas para las grandes compañías ha sido siempre y es, los ataques procedentes del interior, unos ataques que pueden ser catastróficos. Podríamos hablar de un coste que en algunos casos superaría el ¢1MM.

Según el último informe de  Crowd Research, el 90 % de las empresas encuestadas considera vulnerable este tipo de problemas de seguridad internos. Igualmente y haciendo referencia a algunos resultados de dicho informe, el 53% de las compañías aseguran haber sufrido ataques internos durante el último año. Pero aunque es un problema que ha existido desde siempre y son claras sus consecuencias, ¿tienen los responsables en seguridad de las compaías, claras las actuaciones para evitar estos problemas? ¿Conocen cómo origina?

Analizando el origen del ataque interno

Pues sí, para poder trabajar en la solución del problema, debemos en primer lugar ver el origen del problema, detectar la brecha de seguridad. En este sentido podríamos distinguir  entre dos tipos de ataques internos, la negligencia y la intención maliciosa.

Aunque ambos ataques tienen en común que se producen internamente en la empresa, la diferencia es clara: La primera pasa normalmente por un fallo en la organización y por tanto el ataque o problema no es intencionado, y el segundo tipo de ataque interno sí que es intencionado.

Por lo tanto, deberíamos de ser capaces de intentar analizar los problemas surgidos en el pasado, ver si fueron negligencia o intención maliciosa y cuál fue el origen que lo desencadenó para entonces, poder hacer un sistema de prevención que cubra esta brecha en la seguridad interna de la compañía.

Los ataques internos aumentan

Como hemos mencionado anteriormente, los ataques internos están aumentando según los datos recogidos por Crowd Research, es decir, están siendo más frecuentes. También creció el porcentaje de brechas de seguridad de origen deliberado (de forma maliciosa o intencionada). Aunque según el informe la mayoría de dichos ataques provienen de trabajadores regulares, es fundamental tener controlados a los demás stakeholders.

¿Y cuáles son los puntos más vulnerables? Tal y como nos informan desde Panda Seurity, La información referente a las cuentas de usuarios con privilegios, así como información comercial confidencial suponen el principal interés para los cibercriminales. El siguiente punto es la información personal, seguido de diversa información relacionada con el espionaje industrial.

 Ahora bien, ¿Cómo puedo defender o proteger a mi empresa?

Si tenemos en cuenta toda esta información, veamos algunas de las posibles medidas de protección. Primero, es muy importante según Panda Security, observar y monitorizar el comportamiento de los trabajadores dentro de la red en tiempo real, revisar los logs de los servidores para comprobar algún comportamiento sospechoso y aprovechar los datos específicos para realizar análisis que permitan prever una posible amenaza interna.

Esto se traduce en una prevención de fuga de información originada por el malware o los trabajadores, así como la protección ante ataques o la remediación de vulnerabilidades detectadas en el sistema. Soluciones como Panda Adaptive Defense 360 combinan una protección de última generación (NG EPP) y tecnologías de detección y remediación (EDR), con la capacidad de clasificar el 100% de los procesos en ejecución.

Disponer de una estrategia de Prevención de Pérdida de Datos (DLP por sus siglas en inglés) y cifrar la información son las dos principales medidas para hacer frente a las amenazas internas, tal y como señala el 60% de los profesionales de seguridad encuestados por Crowd Research. Resulta imprescindible contar con un control e identificación de acceso impecable, así como restringir y controlar los endpoints.

Igualmente desde Panda Security recalcan que es de vital importancia controlar y monitorizar el acceso a los recursos de valor, es decir, información, bases de datos, conexiones… todo aquello que pueda suponer una pérdida significativa, de manera que controlemos cualquier entrada. A esto es muy efectivo añadirle el ya comentado seguimiento razonable de las actividades de los trabajadores, algo que podemos realizar con las herramientas adecuadas de forma cómoda y eficaz.

En resumen, contar con un buen plan de control de seguridad y remediación, supervisado por el equipo adecuado, unido a una exhausta monitorización y a una buena educación de empresa en seguridad, es la vía más adecuada para protegernos de un fallo de seguridad interno inesperado.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los sistemas informáticos de los hospitales sufren un ciberataque
Actualidad
14 compartido2,022 visualizaciones
Actualidad
14 compartido2,022 visualizaciones

Los sistemas informáticos de los hospitales sufren un ciberataque

Redacción - 27 marzo, 2020

"Hay un envío masivo de correos electrónicos a personal sanitario que contienen un virus muy peligroso y malicioso" La Policía…

Abierta la inscripción para asistir a las 12 edición del Encuentro Internacional de Seguridad de la Información, 12ENISE
Actualidad
31 compartido1,828 visualizaciones
Actualidad
31 compartido1,828 visualizaciones

Abierta la inscripción para asistir a las 12 edición del Encuentro Internacional de Seguridad de la Información, 12ENISE

Vicente Ramírez - 20 septiembre, 2018

  La entrada es gratuita y el registro se hace a través de este enlace. Los días 23 y 24…

Nace CyberSecurity News, portal de información especializado del sector de la ciberseguridad
Actualidad
463 compartido4,343 visualizaciones
Actualidad
463 compartido4,343 visualizaciones

Nace CyberSecurity News, portal de información especializado del sector de la ciberseguridad

Samuel Rodríguez - 9 febrero, 2018

Tras meses de desarrollo, hoy ve la luz CyberSecurity News, el nuevo portal de información especializada para profesionales de los…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.