Noticias ciencia y tecnologia computacion internet

Insiders, el mejor disfraz para robar información

halloween seguridad

¿Truco o trato? Empresas y cibercriminales entran en el mismo juego. El truco, los ataques de ransomware que restringen el acceso a tus archivos corporativos. Llegar a un trato con los ciberdelincuentes y pagar un rescate por, supuestamente, quitar esa restricción, depende de ti. Pero este Halloween, la peor pesadilla de las organizaciones está en sus entrañas, en algo más físico y que todas comparten sin importar su localización, tamaño o actividad: las personas que la forman.

Desde un espía infiltrado por un Estado, a un empleado captado por bandas de terrorismo o simplemente empleados descontentos que sustraen información por despecho. Y es que, según un reciente estudio, este 2016 el 60% de los ataques perpetrados en empresas se llevaron a cabo desde dentro.

Y tú, ¿qué tipo de insider eres?

fantasma pandaLos ataques de personal con accesos privilegiados suponen una de las mayores amenazas para la seguridad de la información corporativa y de los datos de tus clientes. Investigaciones realizadas por Ponemon Institute señalan a los hackers y criminal insiders como los principales culpables de los agujeros de seguridad y fuga de datos.

De estos ataques, tres cuartas partes se llevan a cabo con intenciones maliciosas; siendo solo una cuarta parte de los insiders aquellos que realizan una mala praxis contra la empresa de manera involuntaria.

El coste global de aquellas infracciones llevadas a cabo este año por insiders con malas intenciones en sus compañías es de 154 euros per capita; muy por encima del correspondiente a fallos del sistema e infracciones involuntarias (125 euros y 120 euros per cápita, respectivamente). No hay duda de que estos ataques convierten a los empleados en la peor pesadilla de la empresa.

Un historial de crímenes perfectos

Los casos de insiders están de rabiosa actualidad y tienen una víctima en común: organizaciones y empresas.

panda halloweenA principios de este mes, un empleado del Gobierno de Estados Unidos, Harold Thomas Martin, fue acusado de robar información clasificada perteneciente a la Agencia de Seguridad Nacional (NSA), la misma afectada por las filtraciones de Edward Snowden hace tres años.

Shalom Bilik, subcontratado para el mantenimiento de los sistemas informáticos del Ministerio de la Seguridad Social y Bienestar del gobierno de Israel, accedió a una base de datos y robó información de 9 millones de ciudadanos israelís para venderla posteriormente en el mercado negro.

Tampoco escapa de los insiders la filtración de información de  más de 500 millones de usuarios de Dropbox. Esta vez sucedió por una simple imprudencia de un empleado de la propia empresa ya que los ciberdelincuentes consiguieron la clave de Linkedin del empleado, que era la misma que utilizaba para guardar archivos en la nube. Y ahí, en su cuenta de Dropbox, el empleado tenía un documento de trabajo con una larga lista de correos electrónicos de usuarios del servicio. Un manjar para los responsables del envío de ‘spam’ masivo.

Consejos para protegerte de las amenazas internas

  1. freddy halloweenHazte con una solución de ciberseguridad que tenga funcionalidades de protección avanzada, pero que cuente también con la capacidad de detectar y remediar las posibles amenazas.
  2. La falta de control sobre lo que ocurre en los sistemas de todos los equipos es el punto en común de todos los ataques analizados. Un modelo capaz de controlar todos los procesos activos en todas las máquinas conectadas a la red corporativa nos ayudará en este proceso.
  3. Revisa las políticas de personal y sistemas de control para ajustar las exigencias de privacidad y adaptarlas a la tecnología de la que disponen.
  4. Mantén actualizados los sistemas operativos y programas de todos los dispositivos de la empresa.

Asegúrate de que Halloween sea solo una vez al año. Gestiona, controla y protege tu información contra toda clase de amenazas avanzadas con las Soluciones Panda para Empresas.

 

The post Insiders, el mejor disfraz para robar información appeared first on Panda Security Mediacenter.

puedes ver la publicación original aquí

Deja un comentario