Cinco señales de que tu empresa tiene riesgo de sufrir amenazas internas de ciberseguridad
Un informe indica que, desde la pandemia, se ha aumentado el tiempo que una organización emplea en contener un incidente interno
/sdmedia.playser.cadenaser.com/playser/image/20227/29/1659093152790_1659093282_asset_still.jpeg)
En la Ciberseguridad: Cinco señales de que tu empresa tiene riesgo de sufrir amenazas internas de ciberseguridad.
11:51
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1659093152790/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Fuenlabrada
Los incidentes en ciberseguridad en una empresa pueden ser externos, generados por ciberdelincuentes o internos, en su mayoría relacionados con empleados con escasa formación sobre ciberseguridad, pero también por usuarios internos maliciosos o por el robo de credenciales. Según el Informe 2022 sobre el coste de las amenazas interna a nivel mundial, elaborado por Proofpoint, empresa líder en ciberseguridad, entre profesionales del sector de los cinco continentes, las principales amenazas internas vienen de usuarios negligentes.
Según afirma Nuria Andrés, estratega de Ciberseguridad de Proofpoint, este documento recoge que el tiempo para contener un incidente interno aumentó con respecto al último estudio de 2020. La reacción, dice, no es inmediata, “se necesitan una media de casi tres meses para contener un incidente de este tipo, frente a los 77 días del estudio anterior”. Esto demuestra “el impacto de la pandemia en el tiempo medio para resolver un incidente de seguridad” procedente del interior de la empresa.
Más tiempo, mayor coste
Pero, ¿a qué se debe ese incremento de tiempo? Según la experta está relacionado con que el volumen de las amenazas ha aumentado un 44%. También influye que los trabajadores han salido fuera de la oficina, con el teletrabajo, y no siempre existen las medidas de seguridad necesarias para identificar los ataques.
Una situación que no es baladí, porque cuanto más tarde se actúa, mayor es el daño, y más difícil de solventar. Los incidentes que tardaron más de 90 días en solucionarse, costaron a la empresa 17,19 millones de dólares anuales, mientras que los que duraron menos de 30 días tuvieron un coste medio de algo más de 11 millones de dólares, según refleja el estudio.
Andrés habla de cinco señales que indican cuando una organización está en riesgo de sufrir amenazas internas de cibeseguridad. Una hace referencia a los empleados que no están formados para aplicar los mandatos y requisitos que afectan a la seguridad de la empresa o cuando éstos desconocen las medidas que deben tomar para garantizar que los dispositivos que usan estén protegidos. También otra señal de riesgo es que los trabajadores envíen datos altamente confidenciales a ubicaciones de nube no securizadas, que no respeten las políticas de seguridad para simplifica tareas y que no tengan sus dispositivos y servicio parcheados y actualizados con las últimas versiones.
