Amenaza interna: definición y estadísticas
¿Qué es una amenaza interna?
Es una trama muy familiar: el héroe espía en el último thriller de espionaje está casi a salvo, ¡hasta la traición de alguien dentro de su propia agencia! Sin embargo, si bien puede parecer muy emocionante en el ámbito de las películas y los programas de televisión, la realidad es que una amenaza interna de este tipo podría crear una gran cantidad de caos para una empresa. Desde una simple filtración de datos hasta provocar el colapso de los sistemas de una empresa, las amenazas internas son una amenaza real para las empresas por diversas razones. En esta lección, veremos el papel que podría desempeñar una amenaza interna en una empresa, así como las formas de prevenir dicho ataque. Terminaremos mostrando estadísticas que demuestran cuán real puede ser esta amenaza.
Papel en TI
Érase una vez, los datos de una empresa podían mantenerse relativamente seguros en archivadores cerrados con llave. Ahora, con más y más datos confidenciales que se mantienen en línea, eso aumenta la probabilidad de que los datos se vean comprometidos. Por lo tanto, TI a menudo tiene que trabajar junto con los departamentos legales y de recursos humanos. El departamento legal debe mantenerse actualizado de cualquier violación de datos que ocurra, mientras que RR.HH. debe ser alertado de cualquier actividad sospechosa. Por supuesto, no hace falta decir que si se observa que un usuario en particular accede a datos que no son típicos de su función, especialmente si son confidenciales, ese acceso debe bloquearse.
Potencial y prevención
La razón por la que las amenazas internas son algo especialmente peligroso es que gran parte de las habilidades de una red están dedicadas a mantener fuera a todos los demás. La mayoría de las personas no pueden estacionar un automóvil frente a un banco importante y acceder a sus bases de datos. Sin embargo, alguien en el interior tiene una probabilidad mucho mayor de tener acceso, en gran parte porque ya está dentro.
Por lo tanto, es prudente que las empresas tomen medidas para prevenir este tipo de acciones. Muchos de los que se convierten en amenazas internas lo hacen por una lista relativamente corta de razones. Muchos de ellos son empleados descontentos o trabajadores recientemente despedidos que quieren vengarse de la empresa que creen que les hizo daño. Sin embargo, para una abrumadora mayoría de amenazas internas, la motivación fue dinero contante y sonante.
Por estas razones, es beneficioso para la empresa que limite la posibilidad de que alguien se convierta en una amenaza interna. Asegurarse de que los empleados que tienen acceso a datos confidenciales estén felices y financieramente estables es una clave importante para esto. Además, también es importante limitar a quienes tienen acceso a dichos datos. Esto no solo significa el segmento de la empresa que tiene acceso, sino que también reduce el acceso a las personas que ya han manifestado su deseo de dejar la empresa.
Estadísticas
Es posible que haya leído todo eso y haya pensado que tal vez no podría suceder en su empresa. Pero hay algunas estadísticas bastante aleccionadoras. El 42% de los profesionales de TI piensa que la mayor amenaza para su empresa es un ataque interno. Después de todo, el 52% de los trabajadores piensa que está bien que se den a conocer sus credenciales de usuario, lo que puede dificultar mucho el seguimiento de una amenaza interna. Con alrededor de 2500 ataques internos que ocurren todos los días, es algo que su empresa querrá tomar en serio.
Resumen de la lección
En esta lección, aprendimos sobre la amenaza que las amenazas internas pueden causar a una empresa. Una amenaza interna es cualquier tipo de ataque lanzado desde dentro de una empresa. A menudo, estos están motivados por el dinero o la ira hacia la organización. Si bien muchas personas pueden pensar que las posibilidades de una amenaza interna en su empresa son bajas, más de 2500 de estos ataques ocurren todos los días.