Como frenar los ataques cibernéticos internos

Revista Transformación Digital | jueves 11 - enero - 2018

La llegada de nuevas tendencias TIC, tales como el cloud o el Big Data, vienen con sus correspondientes “quebraderos de cabeza” en cuanto a seguridad informática. Las empresas especializadas lanzan al mercado infinitas soluciones, más allá del tradicional perímetro de seguridad que se conocía hasta hace poco. Sin embargo, existen amenazas más peligrosas (y silenciosas) que los piratas informáticos y estos son los ataques cibernéticos internos.

Muchos estudios aseguran que en torno al 80 % de los incidentes de seguridad en las empresas proviene de los propios empleados. Entonces, ¿no deberían poner más atención a este tipo de ataques? Evidentemente, sí. Hay que matizar que, aunque son igual de peligrosos, habría que distinguir entre ataques intencionados y no intencionados; más allá de que, al final, el resultado es el mismo.

No es lo mismo un empleado descontento que quiera hacer daño o lucrarse con un ataque cibernético y utilice para ello su acceso a los sistemas informáticos de la empresa que otro que, por descuido o desconocimiento, siembre el caos en la estructura IT corporativa.

En cualquier caso, las vulnerabilidades de software, el fenómeno BYOD (bring your own device) y los errores humanos son las principales vías de acceso a, por ejemplo, información confidencial de la empresa. No es de extrañar, sabiendo todo esto, que quienes más sufren este tipo de ataques sean las pymes, que no suelen invertir en sistemas de seguridad por temas de presupuesto. De hecho, lo suelen hacer cuando el daño ya está hecho.

La buena noticia es que, aunque cualquiera sabe que no existe la protección absoluta, se puede mantener a raya a los empleados con unas series de pautas que van más allá de instalar (no olvidemos actualizar) una solución de seguridad informática.

Por ejemplo, un clásico: los puertos USB. Los pendrives son y han sido siempre unas de las principales puertas de entrada de malware, ya sea a un ordenador personal o a un servidor empresarial, por lo que controlar o inhabilitar estos puertos protegería de muchísimos ataques.
Otro clásico es restringir el acceso a determinadas páginas webs. Esto no es siempre posible, ya que Internet se ha convertido en una fuente de información muy útil y una herramienta básica para la mayoría de los puestos de trabajo. Sin embargo, hay determinadas páginas, como podrían ser las redes sociales, que reducen su utilidad al puro cotilleo y podrían ser bloqueadas.

Algo que, a priori, podría parecer lógico y parece que no lo es tanto, es el uso de contraseñas para el acceso a partes sensibles del sistema, además de restringir el número de personas con capacidad de realizar cambios. Si un empleado con poder para hacer y deshacer comete un error en este punto, las consecuencias podrían ser fatales. No hablemos ya de quienes lo hagan de forma intencionada.

Antivirus y antispam
Se está poniendo muy de moda un malware denominado ransomware, que suele llegar a través de un “inocente” mail con un archivo adjunto. Al descargarlo, el hacker introduce un código en el ordenador que secuestra los datos y pide un rescate para liberarlo. Ese correo electrónico puede encontrarse entre los cientos de correos basura que se reciben a diario, con un título atrayente. Así que completar el antivirus con un antispam reduce aún más los riesgos de que, por error, se abra el correo inadecuado.

​Todo lo expuesto anteriormente deja en evidencia que los ataques cibernéticos internos son más comunes de lo que imaginamos y toda precaución es poca a la hora de mantenerlos a raya. Esperar a que suceda algo para empezar a tomar medidas tendentes a evitar pérdidas de dinero y prestigio ante los clientes.

Fuente: Viewnext

Etiquetas: , , , , ,

Categorías: Ciberseguridad, General, Software, Transformación digital