Los daños causados por los insiders (ataques internos) a los sistemas de información de las empresas han crecido un 31% en los últimos tres años, con un coste medio de más de 11 millones de dólares, según el estudio 2020 Cost of Insider Threats: Global. También ha aumentado un 47% la frecuencia de los incidentes que, de media, tardan 77 días en contenerse.
De los tres grandes perfiles de insiders (usuarios negligentes, infiltrados y ladrones de credenciales), estos últimos son los que causan más daño, si bien representan solo una cuarta parte de los ataques, son los que hay que tener más en cuenta al poder utilizar las credenciales no solo en “casa” sino en cualquier lugar fuera de la empresa.
Para ayudar a frenar esta amenaza emergente, AUTELSI ha elaborado un Trabajo que analiza esta problemática y que ha servido de base para el encuentro “Amenazas Internas de Ciberseguridad: Insiders”, en el que Mikel Salazar Peña, responsable de ciberseguridad para Iberia de DXC Technology, presentó una hoja de ruta, mejores prácticas y tecnologías para combatir a los insiders.
De los tres grandes perfiles de insiders (usuarios negligentes, infiltrados y ladrones de credenciales), estos últimos son los que causan más daño, si bien representan solo una cuarta parte de los ataques, son los que hay que tener más en cuenta al poder utilizar las credenciales no solo en “casa” sino en cualquier lugar fuera de la empresa.
Para ayudar a frenar esta amenaza emergente, AUTELSI ha elaborado un Trabajo que analiza esta problemática y que ha servido de base para el encuentro “Amenazas Internas de Ciberseguridad: Insiders”, en el que Mikel Salazar Peña, responsable de ciberseguridad para Iberia de DXC Technology, presentó una hoja de ruta, mejores prácticas y tecnologías para combatir a los insiders.
Los principios claves
El teletrabajo ha incrementado de manera exponencial el riesgo debido al uso de conexiones inseguras, el uso de dispositivos personales y la difuminación del perímetro, problemas que se añaden al ya complicado panorama de amenazas de la prepandemia. Para Mikel Salazar Peña, en la batalla contra los insiders es necesario enfocar tres principios clave.
El primero es reducir la complejidad, identificar y entender el riesgo al que se exponen las organizaciones teniendo claro el nivel de madurez de partida y los vectores de entrada. Además del cumplimiento con la normativa, es fundamental tener preparado un plan por si la organización se ve comprometida y disponer de protocolos de gestión de impacto reputacional y operacional.
Su implementación requiere una autenticación fuerte (apoyada en soluciones de acceso Multifactor y condicional) en un dispositivo confiable (libre de vulnerabilidades y con sistemas avanzados de respuesta EDR). También será fundamental asegurar el principio de mínimo privilegio y, en el caso de la verificación, incorporar sistemas de análisis del comportamiento de usuarios y entidades (UEBA) apoyados en inteligencia artificial y machine learning para la detección avanzada de este tipo de insiders.