Los empleados, ya sea por descuido o de forma malintencionada, pueden exponer a sus empresas a importantes riesgos en cuanto a ciberseguridad se refiere. Este 2020 ha sido un año especialmente crítico en ese sentido debido a la expansión del teletrabajo con motivo de la crisis sanitaria.
Desde casa, los trabajadores no tienen siempre todas las medidas de seguridad necesaria para protregerse de un ciberataque -incluso algunos utilizan sus dispositivos personales, sin ningún tipo de seguridad o control implementado por la empresa, para acceder a contenido laboral-.
Para conocer la situación actual del llamado ‘riesgo insider’, es decir, la seguridad de las empresas en lo que respecta a las amenazas de origen interno, la compañía de seguridad en la nube Bitglass ha realizado su informe anual sobre las amenazas internas, para lo que ha hablado con profesionales TIC de varias organizaciones.
a mayoría de los encuestados (61%) admite haber sufrido al menos un ataque de origen interno en los últimos 12 meses (el 22% notifica hasta seis distintos).
“Las organizaciones empresariales experimentan actualmente cambios muy profundos, que incluyen rápidas migraciones a la nube y la adopción generalizada de las políticas de trabajo a distancia y BYOD (uso de dispositivos personales en el trabajo). Debido a estas tendencias, la protección contra las amenazas internas se ha vuelto cada vez más difícil”, afirman desde la compañía.
En este sentido, añaden, “la mayoría de las empresas no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82%) o de la nube (50%), mientras que el 81% tienen dificultades para evaluar el impacto de los ataques internos”.
A pesar de estas preocupaciones, pocos encuestados disponen de una plataforma única que ofrezca una visibilidad y un control completos y unificados de todas las interacciones, aseguran desde Bitglass. “Cuando solamente cuentan con varias herramientas inconexas que proporcionan diferentes niveles de protección, los profesionales de la seguridad deben dedicar una cantidad de tiempo excesiva a gestionar cada una de las soluciones de forma individual”.
Por ese motivo, informan, “el 49% de los encuestados afirma que suele transcurrir al menos una semana antes de que se consigan detectar los ataques internos; además, el 44% señala que puede pasar hasta otra semana hasta que la empresa se recupere del ataque sufrido”.
Si bien las empresas ya trabajaban con presupuestos de seguridad limitados antes de la crisis sanitaria, ahora se exige a los equipos de seguridad “que hagan todavía más con menos”. El 73% de las compañías prevé disminuir o congelar sus presupuestos de seguridad durante el próximo año.
“Las empresas señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos”, explica Anurag Kahol, director técnico de Bitglass. “Junto con el daño a la marca, los costes de remediación, las responsabilidades legales y la pérdida de ingresos, son consecuencias muy serias que hay que intentar evitar”.