Cómo proteger tu empresa de los ataques internos

26 marzo, 2018
16 Compartido 2,335 Visualizaciones

Uno de los mayores problemas para las grandes compañías ha sido siempre y es, los ataques procedentes del interior, unos ataques que pueden ser catastróficos. Podríamos hablar de un coste que en algunos casos superaría el ¢1MM.

Según el último informe de  Crowd Research, el 90 % de las empresas encuestadas considera vulnerable este tipo de problemas de seguridad internos. Igualmente y haciendo referencia a algunos resultados de dicho informe, el 53% de las compañías aseguran haber sufrido ataques internos durante el último año. Pero aunque es un problema que ha existido desde siempre y son claras sus consecuencias, ¿tienen los responsables en seguridad de las compaías, claras las actuaciones para evitar estos problemas? ¿Conocen cómo origina?

Analizando el origen del ataque interno

Pues sí, para poder trabajar en la solución del problema, debemos en primer lugar ver el origen del problema, detectar la brecha de seguridad. En este sentido podríamos distinguir  entre dos tipos de ataques internos, la negligencia y la intención maliciosa.

Aunque ambos ataques tienen en común que se producen internamente en la empresa, la diferencia es clara: La primera pasa normalmente por un fallo en la organización y por tanto el ataque o problema no es intencionado, y el segundo tipo de ataque interno sí que es intencionado.

Por lo tanto, deberíamos de ser capaces de intentar analizar los problemas surgidos en el pasado, ver si fueron negligencia o intención maliciosa y cuál fue el origen que lo desencadenó para entonces, poder hacer un sistema de prevención que cubra esta brecha en la seguridad interna de la compañía.

Los ataques internos aumentan

Como hemos mencionado anteriormente, los ataques internos están aumentando según los datos recogidos por Crowd Research, es decir, están siendo más frecuentes. También creció el porcentaje de brechas de seguridad de origen deliberado (de forma maliciosa o intencionada). Aunque según el informe la mayoría de dichos ataques provienen de trabajadores regulares, es fundamental tener controlados a los demás stakeholders.

¿Y cuáles son los puntos más vulnerables? Tal y como nos informan desde Panda Seurity, La información referente a las cuentas de usuarios con privilegios, así como información comercial confidencial suponen el principal interés para los cibercriminales. El siguiente punto es la información personal, seguido de diversa información relacionada con el espionaje industrial.

 Ahora bien, ¿Cómo puedo defender o proteger a mi empresa?

Si tenemos en cuenta toda esta información, veamos algunas de las posibles medidas de protección. Primero, es muy importante según Panda Security, observar y monitorizar el comportamiento de los trabajadores dentro de la red en tiempo real, revisar los logs de los servidores para comprobar algún comportamiento sospechoso y aprovechar los datos específicos para realizar análisis que permitan prever una posible amenaza interna.

Esto se traduce en una prevención de fuga de información originada por el malware o los trabajadores, así como la protección ante ataques o la remediación de vulnerabilidades detectadas en el sistema. Soluciones como Panda Adaptive Defense 360 combinan una protección de última generación (NG EPP) y tecnologías de detección y remediación (EDR), con la capacidad de clasificar el 100% de los procesos en ejecución.

Disponer de una estrategia de Prevención de Pérdida de Datos (DLP por sus siglas en inglés) y cifrar la información son las dos principales medidas para hacer frente a las amenazas internas, tal y como señala el 60% de los profesionales de seguridad encuestados por Crowd Research. Resulta imprescindible contar con un control e identificación de acceso impecable, así como restringir y controlar los endpoints.

Igualmente desde Panda Security recalcan que es de vital importancia controlar y monitorizar el acceso a los recursos de valor, es decir, información, bases de datos, conexiones… todo aquello que pueda suponer una pérdida significativa, de manera que controlemos cualquier entrada. A esto es muy efectivo añadirle el ya comentado seguimiento razonable de las actividades de los trabajadores, algo que podemos realizar con las herramientas adecuadas de forma cómoda y eficaz.

En resumen, contar con un buen plan de control de seguridad y remediación, supervisado por el equipo adecuado, unido a una exhausta monitorización y a una buena educación de empresa en seguridad, es la vía más adecuada para protegernos de un fallo de seguridad interno inesperado.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La Policía se une a los hackers de hackrocks para enseñar ciberseguridad en C1b3rwall Challenge
Actualidad
5 compartido1,510 visualizaciones
Actualidad
5 compartido1,510 visualizaciones

La Policía se une a los hackers de hackrocks para enseñar ciberseguridad en C1b3rwall Challenge

Aina Pou Rodríguez - 26 febrero, 2021

Es la continuación de la iniciativa formativa de Policía Nacional en ciberseguridad, después del éxito que obtuvo C1b3rwall Academy La…

Ataques a la cadena de suministro de una autoridad certificadora en la operación SignSight
Actualidad
8 compartido1,246 visualizaciones
Actualidad
8 compartido1,246 visualizaciones

Ataques a la cadena de suministro de una autoridad certificadora en la operación SignSight

Aina Pou Rodríguez - 28 diciembre, 2020

El laboratorio de ESET ha descubierto un nuevo ataque mediante el uso del malware PhantomNet o Smanager contra la  cadena…

«Cada año vemos cómo aparecen nuevos tipos de amenazas»
Cyber Expertos
9 compartido1,889 visualizaciones
Cyber Expertos
9 compartido1,889 visualizaciones

«Cada año vemos cómo aparecen nuevos tipos de amenazas»

Aina Pou Rodríguez - 23 marzo, 2020

Raj es científico jefe y miembro de la firma de ciberseguridad McAfee. McAfee, empresa de ciberseguridad de vanguardia, ofrece soluciones de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.