Amenazas-ciberneticas-internas

El mayor enemigo de la seguridad informática son los empleados

Si piensas que allí afuera hay miles de hackers que quieren vulnerar la seguridad informática de tu empresa, tienes toda la razón, pero si piensas que esa es la fuente principal de las incidencias en ciberseguridad de las empresas, esto resulta erróneo.

Cuando hablamos de ataques cibernéticos, podemos agruparlos principalmente en tres, por un lado tenemos los ataques externos y por el otro, ataques internos (estos, a su vez pueden clasificarse como ataques intencionados o no intencionados).

1. Ataques cibernéticos externos:

Los ataques cibernéticos externos, son los que se ejecutan por hackers de forma remota, sin tener conocimiento alguno del funcionamiento de la red que están atacando, y en la cual debe ejecutar una serie de protocolos con la finalidad de vulnerarla. Generalmente estos ataques tomarán días o semanas, dependiendo del tipo de seguridad con la que cuente la red y lo “bueno” que sea el ciber-criminal, por así decirlo.

2. Ataques cibernéticos internos intencionados:

Por otro lado, los ataques cibernéticos internos constituyen una mayor preocupación, al existir no solo un abuso de confianza, sino al ser una amenaza constante en el ámbito de la seguridad informática, ya que no se sabe con certeza cuándo sucederá.

Si bien un hacker no tiene contraseñas, accesos, ni conocimiento de ningún tipo acerca de la red a la que va a acceder, varios de los empleados de la empresa si lo tienen.

Lo anterior sugiere, que en teoría, alguien con motivos puede atacar la red de la empresa donde trabaja de forma tan sencilla como lo es, ingresando un usuario, una contraseña y ejecutando determinados protocolos para hacer el daño que desee.

Ataques-ciberneticos-internos-malintencionados

Según cow92 , aproximadamente un 80% de todos los fraudes, robos, sabotajes o accidentes relacionados con los sistemas informáticos son responsabilidad de empleados o ex empleados de la compañía a la que pertenecen dichos sistemas.

3. Ataques cibernéticos no intencionados

Este tipo de amenazas, clasificadas como ataques cibernéticos, es un verdadero dolor de cabeza para los expertos en seguridad informática.

En este caso el usuario no pretende hacer daño alguno, simplemente por falta de conocimiento comete un error que en la mayoría de veces trae consigo graves consecuencias.

Cada vez que creas una cuenta a un nuevo empleado, o le das acceso privilegiado a ciertas áreas de los sistemas internos de la empresa, estás abriendo la puerta a alguien que en cualquier momento por error humano, podría poner toda tu red en peligro.

Amenazas ciberneticas

El problema en realidad se basa en que estamos tan preocupados en protegernos de ataque externos, que no invertimos o ignoramos que las amenazas más peligrosas se encuentran dentro, y a su vez son las que más daños causan.

Tips para prevenir ataques informáticos internos

  • Controlar o inhabilitar los puertos USB: Un pendrive es una amenaza potencial para la seguridad informática de la red de la empresa, ya que pueden contener cualquier tipo de archivos. Controlando los puertos USB se podrían evitar cientos de incidentes.
  • Controlar el acceso a Internet: Al tener full acces a Internet desde los ordenadores de la empresa se pueden acceder a páginas llenas de virus e infectar los equipos, por eso se debe limitar al máximo la navegación de los usuarios a Internet.
  • Control de log: Antes de otorgar permiso a cualquier usuario a partes sensibles del sistema, se debería considerar que tipo de acceso necesita y restringir al máximo permisos dentro del sistema.
  • Antispam: resulta obvio instalar un antivirus, pero también es esencial activar un buen antispam que reduzca los riesgos de sufrir un ataque por medio de correo basura que llega todos los días al email de los empleados.
  • Monitorizar los dispositivos personales – BYOD: Cada vez es más común que los empleados utilicen sus móviles, tablets y ordenadores personales a las empresa y se conecten a la red corporativa. Para ello existen diferentes herramientas, que permiten controlar y avisar cuando un empleado, desde alguno de sus dispositivos y utilizando la red interna, acceda a sites indebidos que pongan en riesgo la seguridad del parque informático de la empresa.
  • Hacer inversión constante en seguridad informática: Es importante renovar constantemente el modelo de la seguridad informática, ya que los ataques son cada vez más sofisticados y nuestra seguridad puede quedar obsoleta.