El desafío de la amenaza interna

El desafío de la amenaza interna

 

En 2016, Forbes publicó en su web el artículo “The Future Of Insider Threats”, que comienza afirmando que “la mayor amenaza para la seguridad de las empresas estadounidenses ya no es el hacker que ataca desde más allá de los muros de la red. Ahora, son los que ya están dentro de esas paredes, y cuentan con credencial de pleno acceso”. En 2017, el Institute for Critical Infrastructure Technology publicó un trabajo con el significativo título: In 2017, the Insider Threat epidemic begins. Nos encontramos, por tanto, ante una amenaza creciente a la que hay que prestar atención.

Naturaleza de la amenaza interna

En general, el Insider Threat puede definirse como “la amenaza asociada a personas que tienen el potencial de dañar a una organización desde dentro, por tener conocimiento interno o acceso a sus instalaciones o sistemas”. Esta definición abarca, por tanto, a empleados, ex-empleados, colaboradores y externos que hayan conseguido credenciales para tener accesos legítimos.  Sin embargo, podemos distinguir tres grandes tipologías de insiders que, por su naturaleza, demandarán tratamientos específicos:

·         No-malicioso: Actor que de forma no-intencionada realiza o permite la acción dañina.

·         Malicioso: Actor que intencionadamente realiza o permite la acción dañina.

·         Manipulado: Actor que de forma no-intencionada, pero a instancias de un actor malicioso, realiza o permite la acción dañina.

Dada la diversidad en cuanto a métodos y objetivos, los ataques insiders pueden ser muy diferentes entre sí. Sin embargo, se suelen distinguir tres grandes categorías según el propósito principal de ataque: fraude, robo de conocimiento/propiedad intelectual, y sabotaje.

En el estudio de Crowd Research Partners Insider Threat – 2018 Report, se señala que el 90% de los encuestados (todos ellos profesionales de la ciberseguridad) manifestó sentirse vulnerable a este tipo de ataques, y que el 53% reconoció abiertamente haber sufrido uno. Más allá de que las cifras de cualquier encuesta puedan ser discutibles, sí parece que muchos profesionales están preocupados por esta amenaza y que el desafío será mayor en un futuro próximo; muy especialmente en aquellos sectores donde se gestionan activos digitales de alto valor intrínseco, como Salud, Instituciones Financieras, Gobierno, Empresas Tecnológicas y otras Infraestructuras Críticas.

La tecnología en la lucha contra la amenaza interna

La amenaza interna NO ES un problema exclusivamente tecnológico. El tratamiento debe realizarse desde la gestión de riesgos, partiendo de una identificación de los activos a proteger, el análisis y evaluación de los posibles riesgos, y la identificación de controles técnicos y no-técnicos que reduzcan los mismos a niveles asumibles.

De hecho, los programas de lucha contra la amenaza insider suelen ser buenos ejemplos de convergencia entre la seguridad lógica y física. Como ejemplo, el marco de trabajo de Mnemo para el tratamiento de esta amenaza.

Fuente: Elaboración propia.

Hay un amplio abanico de tecnologías útiles en la lucha contra esta amenaza: desde honeypots para identificar actividades inapropiadas, hasta la ciberinvestigación y el análisis forense una vez que se ha producido el ataque, pasando por una amplia gama de tecnologías orientadas a la gestión de identidades y accesos, detección de ataques a través de la recopilación y correlación de información (IDS, SIEM,…), monitorización de la actividad de usuarios y entidades (análisis de logs, UEBA,…) o protección de la información (encriptado, DLP,…).

En definitiva, en un mundo en absoluta transformación ya no existe un perímetro claro a defender, por lo que el interior de las organizaciones es también una fuente de amenazas que deben ser gestionadas. Las tecnologías, incluyendo las de endpoint, jugarán un papel fundamental en este desafío.

 

Mnemo en base a su experiencia como CERT especializado en Fraude y para dar una respuesta adecuada a este reto ha diseñado un Servicio experto para  la prevención de la actividad Insider a través de la protección del dato:

MNEMO Intelligent Data, solución avanzada para protección del dato que integra diversas tecnologías para construir una plataforma robusta de protección de la información clave frente a usos indebidos. A la solución líder de SealPath, MNEMO incorpora funcionalidades de Inteligencia de Amenazas, biometría, geoposicionamiento y gestión de reglas según contexto. Para más información: https://www.mnemo.com/IntelligentData

 

 

 

Guillermo J. Chena Aranda

Director de Consultoría CiberSeguridad – MNEMO España

 

 

Artículo completo:

Fuente:

2018-11-15T16:04:18+00:00

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies