Amenazas internas: cuando el peligro está en tu propia empresa

Desde 2018, el coste y la frecuencia de las pérdidas por amenazas internas en las empresas han aumentado considerablemente. El coste promedio alcanza una cifra superior a los 10 millones de Euros. Se detectó un aumento del 31% en dos años. Mientras tanto, la frecuencia de estos incidentes aumentó en un 47% durante el mismo período de tiempo.

Estos datos son algunas de las conclusiones del último informe del Instituto Ponemon, ‘Coste 2020 de las amenazas internas: Global’. En él se detalla que, en los últimos 12 meses, 4.716 incidentes fueron causados dentro de las organizaciones.

Esta investigación ha contado con la participación de 964 profesionales de TI y seguridad, pertenecientes a 204 organizaciones con más de 1,000 empleados. Están distribuidos en Norteamérica, Europa, Medio Oriente, África y Asia-Pacífico.

Como en años anteriores, el estudio detalla tres tipos de perfiles que podrían considerarse amenazas internas:

• Usuario negligente, empleados o asesores externos que cometen errores que causan incidentes involuntariamente.
• Delincuentes infiltrados, o aquellos que causan daños desde dentro de la organización intencionalmente.
• Ladrones de credenciales, o aquellos que roban datos de acceso. Con esto pueden obtener acceso no autorizado a aplicaciones y sistemas.

De estos tres perfiles, los ladrones de credenciales causaron el mayor daño por incidente. Esto costó a las organizaciones un promedio de €871,000 por incidente, tres veces más por incidente que los infiltrados negligentes. Sin embargo, la frecuencia del robo de credenciales fue del 25% de todos los incidentes. Esto limitó el coste anual promedio a €2.79 millones por año.

¿Cuáles son los costes de las amenazas internas?

El informe describe en detalle los costes primarios de las amenazas internas. Se detallan también las industrias, los tamaños de las empresas y las regiones más afectadas por las amenazas internas. Éstos son algunos de los aspectos más destacados:

• El coste más alto para las organizaciones es la contención de amenazas. Este coste tiene un promedio anual de €193.88 por compañía. Las actividades de contención se centran en detener o disminuir el impacto de incidentes o ataques.
• El coste de mayor crecimiento es la investigación. Las organizaciones dedican un 86% más que hace solo tres años. La investigación ayuda a descubrir la fuente, el alcance y la magnitud de uno o más incidentes.

Como en el informe de 2018, los datos de este año indican que cuanto más dura un incidente, más costoso se vuelve. Se necesita un promedio de 77 días para contener un incidente. Los que duran más de 90 días cuestan a las organizaciones un promedio de €12.57 millones al año.

Por sectores, la industria de servicios financieros tuvo el coste promedio anual más alto, llegando a 13.29 millones de euros, lo que representa un aumento del 20,3% en dos años. Como se esperaba, el tamaño de la fuerza laboral aumenta el coste de las amenazas internas. Las organizaciones más grandes (más de 75,000 empleados) gastan un promedio de €16.42 millones, mientras que las más pequeñas (menos de 500) gastan un promedio de 7.04 millones de euros en amenazas internas.

Los datos en este informe muestran que la mayoría de las organizaciones deberían estar más atentas a los incidentes causados por amenazas internas, que a menudo pasan desapercibidas hasta que es demasiado tarde.

¿Cómo se puede luchar contra esto?

Muchas organizaciones creen que pueden abordar las amenazas internas con soluciones de seguridad enfocadas en amenazas externas. En realidad, una estrategia de administración dedicada a amenazas internas puede ser una mejor estrategia general.

Estos son algunos consejos para abordar la gestión activa de amenazas internas:

• Cree una cultura de concientización sobre la ciberseguridad. Dado que la gran mayoría de los incidentes son accidentales, priorice la capacitación de concientización sobre la ciberseguridad para garantizar que los empleados y colaboradores estén actualizados sobre los requisitos de su política de seguridad. Y lo más importante, ayude a los empleados a comprender cómo las políticas de seguridad afectan su trabajo diario. Si ocurren errores, tómelos como una oportunidad para cambiar comportamientos y ayudar a los empleados a conocer mejores alternativas.
• Obtenga visibilidad sobre las amenazas internas. Muchas organizaciones cometen el error de abordar estas amenazas simplemente rastreando la transferencia de datos. Sin embargo, ese enfoque ignora el hecho de que son las personas las que mueven los datos (los datos no se mueven solos). El monitoreo conjunto de la actividad y los datos del usuario puede proporcionar un contexto muy útil en incidentes de amenazas internas y reducir el tiempo de investigación (y el coste general de los incidentes internos).
• Haga de la gestión interna de amenazas un trabajo de equipo. Aunque el equipo de seguridad es una parte clave de cualquier programa interno de gestión de amenazas, otros departamentos, como RRHH, cumplimiento legal, normativo o comunicaciones, deben participar para que el proceso de investigación, contención y respuesta a los incidentes sea lo más fluido posible. En casos de amenazas internas accidentales, se puede demostrar en detalle la falta de intención para exonerar a los empleados y proporcionarles la capacitación adecuada para el futuro.

¿Quieres escuchar nuestro consejo?