Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Las grandes amenazas vienen desde dentro

  • Security and Risk Management

Security Lab Seguridad

El error más común que cometen las empresas cuando se trata de seguridad cibernética es centrar sus estrategias de protección de datos en mantener alejados a los extraños, cuando los empleados internos pueden representar algunos de nuestros mayores riesgos de seguridad.

Muchas infracciones son causadas por empleados deshonestos que lanzan ataques desde el interior; otros pueden atribuirse a empleados descuidados que no siguen las buenas prácticas de seguridad y exponen datos confidenciales o dejan los sistemas de la empresa vulnerables a ataques externos.

Según el informe de 2018 "Amenaza interna" de Crowd Research Partners, el 90 por ciento de las organizaciones "se sienten vulnerables a los ataques internos" y "la causa más común de amenaza interna es la exposición accidental de los empleados". De los 472 profesionales de la ciberseguridad que participaron en la encuesta en línea en la que se basa el informe, el 67 por ciento dijo que los intentos de phishing son el "mayor facilitador de amenazas internas". Los ataques de phishing son estafas en las que piratas informáticos externos engañan a los empleados para que compartan información confidencial de la empresa haciéndose pasar por representantes de empresas legítimas. o contactos confiables, a menudo enviando correos electrónicos con archivos adjuntos que contienen malware o enlaces a sitios web ilícitos.

Ya sea intencionalmente o no, los iniciados pueden representar la mayor amenaza para su programa de protección de datos. ¿Las buenas noticias? Puedes tomar acciones para aliviar las amenazas internas más.

Capacite a sus usuarios finales para que identifiquen y clasifiquen adecuadamente los datos confidenciales que manejan o crean, y verifiquen que lo están haciendo. El uso de un enfoque combinado o por capas para la clasificación de datos puede garantizar que las políticas, la capacitación y las herramientas que proporcione se comprendan e integren adecuadamente en las tareas diarias de sus empleados.

Riesgo atenuante

La seguridad no se trata realmente de la seguridad. Se trata de mitigar el riesgo: a un coste que puede ser alto. Debido al coste, en ausencia de métricas, tendemos a centrarnos en los riesgos que son familiares o recientes. Desafortunadamente, eso significa que a menudo somos reactivos en lugar de proactivos. Para evitar ese escollo, es cada vez más importante comprender cómo los datos, las personas y las ubicaciones se unen para crear patrones, buenos y malos, en toda la organización.

Si bien las tecnologías de detección automatizadas pueden ayudarlo a crear un programa de mitigación de riesgos, realmente necesita comprometerse en una empresa más integral que incluya políticas, educación y medición, asegurando en última instancia que su organización pueda equilibrar adecuadamente la colaboración y la transparencia con la protección de datos y la privacidad.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.