Seguridad empresarial: cuando la amenaza está dentro

  • Seguridad

Un nuevo estudio de Ponemon Institute advierte de que las brechas provocadas por las "amenazas internas" van en aumento. Ya sea de forma consciente o por negligencia, lo cierto es que las empresas pierden millones de dólares al año por incidentes de seguridad que tienen como causa el comportamiento de los empleados.

  Quizá te interese...

Según los datos de Ponemon Institute, 159 organizaciones de Estados Unidos, Canadá, Europa, Oriente Medio, África y Asia Pacífico sufrieron 3.269 brechas de seguridad en 2017, que tuvieron como causa una negligencia simple dentro de la empresa. Es decir, por una amenaza interna.

Su trabajo sugiere que ignorar la creciente amenaza planteada por agentes internos puede ser caro para las empresas de todos los tamaños y en todos los sectores. En este sentido, “el coste cada vez mayor de las amenazas internas, ya sea por culpa de empleados negligentes o malintencionados, es extremadamente perjudicial para las organizaciones, lo que potencialmente les puede costar millones de dólares al año" indica Larry Ponemon, presidente y fundador de Ponemon Institute.

El número de brechas de datos y exploits de seguridad provocados por un empleado o personal subcontratado descuidado, un empleado malicioso o un ladrón de credenciales, ha crecido significativamente en los últimos 12 meses, y el coste medio de un incidente ha aumentado a 8,76 millones de dólares, según el estudio. Los incidentes más costosos se produjeron en el sector financiero, con una media de 12,05 millones, seguidos de los sectores de energía y utilities (10,23 millones), e industrial y manufacturero (8,8 millones).

Cuanto más grande es la empresa, mayor es el coste de un ciberataque relacionado con un agente interno. En 2017, por ejemplo, una empresa con más de 75.000 empleados gastó unos 2.081 millones en este tipo de ataques, mientras que organizaciones significativamente más pequeñas gastaron aproximadamente 1,8 millones.

En aumento y más peligrosos
En comparación con 2016, la cantidad de amenazas internas atribuidas a empleados o contratistas descuidados aumentó un 26%, mientras que las causadas por agentes malintencionados aumentaron un 53%. Los incidentes de robo de credenciales también han aumentado un 170%.

Además, los incidentes provocados por amenazas internas pueden pasar desapercibidos durante meses antes de que se tomen medidas contra ellos. Debido a que los equipos de TI no detectan y administran las amenazas internas de forma inmediata, las empresas terminan invirtiendo más de dos meses en prevenir más daños y en contener un solo incidente. Solo el 16% fueron tratados en menos de 30 días, dice el informe.