Etiqueta: amenaza interna

Publicado el

Ciberseguridad y la temible amenaza interna

La amenaza cibernética se ha convertido en un juego interminable en que los delincuentes cada vez se muestran mas sofisticados elevando de manera permanente el estándar para que las organizaciones se defiendan.
La ciberdelincuencia es toda una industria, de hecho, algunas personas se ganan la vida con esta actividad.

Sin embargo, una de las amenazas mas potentes de mayor crecimiento y difícil de controlar se encuentra dentro de la organización. La frontera entre los empleados internos y externos cada vez es mas difusa, las organizaciones trabajan con varios proveedores, contratista, trabajadores independientes, personal temporal y algunos procesos se tercerizan a diferentes proveedores de servicios que tienen acceso a información privilegiada de la organización con lo cual es muy fácil perder el rastro de quien es una amenaza interna dificultando el control y conocer lo que pueden hacer.

La amenaza interna es temible por cuanto una persona que pretende hacer daño no requiere ser un experto, solo le basta observar los tutoriales que existen en YouTube sobre lo quiere hacer o navegar por la Dark Web para encontrar las herramientas indicadas.

No Existe una solución mágica a este problema y en realidad es difícil controlarlo, sin embargo podemos minimizar el riesgo con las siguientes practicas básicas:

  • Cortafuegos
  • Configuración segura de los sistemas
  • Actualizaciones regulares de software
  • Protección contra Malware
  • Control de accesos de usuarios, contraseñas robustas

Por otro lado, se tiene el problema de los empleados que se mueven dentro de la organización en el tiempo que van adquiriendo diferentes roles con diversas cuentas y privilegios de acceso asegurándose que estos sean revocados y actualizados de forma inmediata. Esto requiere una coordinación efectiva entre los gerentes de área, RRHH y Seguridad o TI.

La gestión de accesos y privilegios en una organización es todo un reto y es vital que se conduzca de manera efectiva, de lo contrario, la amenaza interna muy difícil de controlar.

Publicado el

Cinco consideraciones sobre la amenaza interna a tener presente por los lideres de seguridad de las organizaciones

La amenaza interna es, desafortunadamente un problema latente en las organizaciones que aun no ha recibido la suficiente dedicación, para muchos lideres de seguridad la amenaza interna ni siquiera figura en la lista de prioridades.
Teniendo en cuenta lo que esta en juego y las capacidades para advertir señales o indicios que nos permitan prevenir algún tipo de amenaza a la seguridad. La amenaza interna es un fenómeno que los ejecutivos de seguridad no pueden darse el lujo de ignorar. Los lideres de seguridad de las organizaciones deben tener estas 5 consideraciones sobre la amenaza interna:

  1. No subestimar las amenazas que podrían surgir internamente.

El delito cibernético se esta volviendo cada vez mas común y costoso, el numero de infracciones, violación de datos aumenta cada año e involucraron a actores internos.

  1. Los empleados desconectados generalmente son antiguos.

Las organizaciones conocen que con cada nueva contratación existe un riesgo, a pesar de efectuar verificaciones de antecedentes, riesgo crediticio, periodos de prueba, etc. Sin embargo, estas acciones no son suficientes, con el tiempo surgen eventos en la vida personal de los empleados que pueden afectar su desempeño e integridad forzándolos a contemplar la posibilidad de poner en riesgo la empresa para su propio beneficio.

  1. Los empleados desconectados exhiben señales de advertencia.

Las amenazas internas, adoptan patrones de comportamiento observables y relacionados con el estrés, manifestándose como un empleado menos presente, productivo, se aísla, cambios en su lenguaje corporal y verbal, etc.

  1. La evaluación continua permite ver indicadores de riesgo de los empleados.

Las herramientas de evaluación continua alertan a los lideres de seguridad y RRHH sobre los empleados que exhiben señales de alerta y estas evaluaciones pueden ser personalizadas para detectar otros factores de interés que atenten contra la seguridad y las personas.

  1. Detectar a tiempo comportamientos subestándares en los empleados permite identificar y mitigar amenazas.

Las señales de advertencia nunca deben de ignorarse, actuar en forma rápida permite que las áreas de seguridad y RRHH trabajen en forma coordinada para evitar que el problema se intensifique y lograr que RRHH pueda efectuar su labor con relación al clima laboral y bienestar de los empleados.

Las organizaciones tienen mucho que perder al pasar por alto la amenaza interna, sobre todo que hoy en día que existen herramientas que permiten conocer el comportamiento de los empleados en tiempo real. Aprovechar la evaluación temprana y continua para prevenir la amenaza interna es lo que los ejecutivos de seguridad deberían hacer para controlar las vulnerabilidades y el clima laboral.

Abrir chat
¿Necesitas ayuda?
Hola,

Si tuvieses alguna duda y/o consulta, será un placer para nosotros poder ayudarte.

Comunícate con nosotros directamente vía Whatsapp, donde resolveremos todas tus dudas y preguntas.

Contacte ahora!!