COMBATA LAS AMENAZAS INTERNAS

EL RIESGO INTERNO VA EN AUMENTO. LLEGÓ EL MOMENTO DE PROTEGER A SU EMPRESA CONTRA “EL ENEMIGO INTERIOR”.

Según la firma de análisis Gartner, los usuarios internos son responsables del del 50 al 70 % de todos los incidentes de seguridad, y el 75 % de todas las infracciones de seguridad. No todas las amenazas de infiltraciones pueden detenerse. Sin embargo, puede tomar medidas concretas para reducir su frecuencia y repercusión.

ESCUCHAR CHAT DEL DIRECTOR DE SEGURIDAD (CISO) OBTENER DEMOSTRACIÓN

¿QUÉ SON LAS AMENAZAS INTERNAS?

Consisten en cualquier infracción de la seguridad o de las políticas que puede producirse cuando se concede acceso de confianza a los edificios, las redes y los sistemas de información de la organización.

INADVERTIDA

Se engaña a un empleado de finanzas para que transfiera fondos a una cuenta bancaria fraudulenta.

EXFILTRACIÓN

Un ingeniero al que se niega un ascenso copia los planos de un producto nuevo para venderlos a la competencia.

SABOTAJE

Un administrador de TI se venga de un supervisor creando una “puerta trasera” para sabotear los servidores.

CATEGORÍAS DE AMENAZAS INTERNAS

Empleados en riesgo

Los empleados expuestos a un peligro pueden no saber que un agente externo se ha apropiado de sus sistemas, credenciales o privilegios de acceso.

Empleados descuidados o negligentes

Los empleados negligentes causan daños de forma inadvertida. Según un informe del Ponemon Institute y Code42, el 38 % de las filtraciones de datos se debe al descuido de los empleados. Por su parte, IBM atribuye el 24 % de las infiltraciones a errores humanos.

Empleados malintencionados

Los empleados con malas intenciones intentan causar daños mediante el robo, el sabotaje o el espionaje. Ponemon atribuye el 45 % de las infiltraciones de datos a este grupo. Los costos por incidente pueden alcanzar un promedio de 4 millones de dólares anuales.

DESAFÍOS DE LA GESTIÓN DE RIESGOS INTERNOS

Detección de amenazas internas

Los empleados potencialmente peligrosos se parecen mucho a sus demás colegas. Los sistemas basados en reglas no pueden prever todos los escenarios de amenazas. Las soluciones de seguridad y control de eventos (SIEM) solo tienen relativo éxito al extraer información procesable sobre las amenazas a partir de masas de datos archivados.

Recursos de ciberseguridad

Los equipos de seguridad que se enfrentan a las amenazas externas suelen estar poco preparados para afrontar a las internas. Entre otros, los problemas son falta de personal, presupuesto, herramientas, experiencia, planes de respuesta a riesgos internos, visibilidad de los dispositivos móviles y de propiedad personal.

Organización

La seguridad física, de la red y de los datos suele gestionarse por separado. Los miembros de la dirección y de la junta directiva suelen desconocer la situación actual de su organización respecto a las amenazas internas. Muchos solo reciben informes anuales, cuando los piden, o no se les informa en absoluto.

Productividad

Los controles de seguridad pueden causar fricciones indeseables. El 51 % de los responsables de seguridad informática encuestados por Ponemon reconoce que reciben quejas diarias o semanales de empleados a los que por error se les ha impedido acceder a sus archivos de trabajo.

PRÁCTICAS RECOMENDADAS PARA PREVENIR LOS RIESGOS DE AMENAZAS INTERNAS

PREPARACIÓN

Cree una línea de referencia básica de su entorno de amenazas y evalúe los planes de respuesta a riesgos internos.

Las evaluaciones de riesgo pueden descubrir incidentes anteriores y establecer prioridades para cerrar las brechas de seguridad. Desarrolle planes de respuesta a incidentes y manuales de tácticas para desarrollar las capacidades del equipo de respuesta a incidentes.

PREVENCIÓN

Evite que las amenazas internas se conviertan en infiltraciones.

Evite que los terminales se vean comprometidos. Detenga los comportamientos de riesgo automáticamente con soluciones de seguridad para terminales basadas en inteligencia artificial, aprendizaje automático y automatización.

RESPUESTA

Minimice los daños acelerando la detección y la respuesta.

¿Tiene problemas de recursos? Contrate a equipos externos de respuesta a incidentes, y asegure servicios de detección y respuesta para delegar la gestión de las alertas.

DESCARGUE LA GUÍA DE PREVENCIÓN DE AMENAZAS INTERNAS

Servicios de seguridad

Los expertos en servicios de seguridad de BlackBerry pueden protegerlo.

Los asesores de ciberseguridad de BlackBerry son expertos en analizar las brechas de seguridad, detectar y remediar los incidentes de seguridad internos.

TRABAJEMOS JUNTOS

BlackBerry Protect

Detenga el malware y las amenazas de día cero con BlackBerry® Protect.

Las tecnologías de inteligencia artificial y aprendizaje automático de Cylance evitan que las computadoras de escritorio, los servidores y los dispositivos móviles estén en peligro.

BlackBerry Optics

Acelere la detección y la respuesta con BlackBerry® Optics.

La inteligencia artificial, el análisis del contexto y las reglas de MITRE ATT&CK en terminales ayudan a las organizaciones a contener, mitigar y recuperarse de las amenazas internas.

MÁS INFORMACIÓN

BlackBerry Persona

Implemente seguridad de confianza cero con BlackBerry® Persona.

Los modelos de análisis de comportamiento detectan y responden instantáneamente a los comportamientos que pueden ser peligrosos, por ejemplo restringiendo el acceso a los recursos de la red.

MÁS INFORMACIÓN

BlackBerry UEM

Obtenga visibilidad y control con BlackBerry® UEM.

Gestione y aplique de forma centralizada el control de políticas en todos los dispositivos fijos y móviles que los empleados puedan utilizar para acceder a los recursos de su trabajo y de la empresa.

CÓMO AYUDAMOS

DÉJENOS MOSTRARLE CÓMO COMBATIR AMENAZAS INTERNAS

CONTÁCTENOS

RECURSOS

Blog

La situación general de las amenazas internas

Lea el blog

ESPECIFICACIONES