Entre todos los productos de seguridad existentes, ¿hay realmente un vacío que haga falta cubrir?
El riesgo interno es la tarea pendiente de la ciberseguridad. Hasta no hace mucho, la seguridad se centraba exclusivamente en la protección del perímetro. En la actualidad, el perímetro se ha difuminado debido a las interconexiones entre empresas, la utilización de servicios en la nube y la proliferación de dispositivos móviles que se conectan remotamente a la organización, por lo que los esfuerzos de seguridad se han dirigido ahora a este nuevo paradigma.
Pero el riesgo interno, aunque siempre ha sido conocido por los equipos de seguridad, no ha podido gestionarse adecuadamente. Primero, porque como decía antes, el foco era otro. Y segundo, porque las soluciones tecnológicas estaban pensadas para defender del atacante externo y su reutilización para gestionar el riesgo interno hacían entenderlo como una variación en la que el “enemigo” está dentro. Por eso estos productos no están diseñados para gestionar adecuadamente el riesgo interno.
El riesgo interno es, obviamente, el que se genera en el interior de la organización y en su origen están las personas con acceso a la misma. Pero si consideramos a los empleados como potenciales atacantes, no estamos entendiendo el problema.
Kymatio considera a las personas de la organización como primera y última línea de defensa en la seguridad de la información. Por eso son el centro de nuestra solución, y el objetivo es ayudarles a ellos y a la organización a que el riesgo interno sea minimizado para que la probabilidad de la materialización de amenazas sea lo menor posible.
¿Qué es la gestión del riesgo interno?
La gestión de riesgos es el proceso por el que se identifican y analizan riesgos, en función del valor de los activos, las posibles vulnerabilidades, las amenazas a las que están expuestos y la probabilidad de que dichas amenazas exploten las vulnerabilidades. Posteriormente se determina cómo se actúa sobre los mismos (aceptación, mitigación, eliminación o transferencia).
En el caso del riesgo interno, la visión que tenemos en Kymatio es que las personas son equivalentes a los “sistemas de información” en el paradigma tradicional de la seguridad informática, es decir, manejan la información, tienen vulnerabilidades y son objetivos de amenazas.
La gestión de riesgo interno, siguiendo este planteamiento, implica identificar las vulnerabilidades y amenazas asociadas a las personas, estimar la probabilidad de materialización y calcular el riesgo a partir del posible impacto a los activos. Y, finalmente, proponer las medidas mitigadoras para reducir el riesgo a los niveles que estime aceptables cada organización.
¿Cómo se puede reducir el riesgo interno?
Desde el punto de vista de Kymatio, el riesgo se reduce actuando sobre las personas y su entorno. Existen herramientas tecnológicas enfocadas principalmente a la detección de incidentes que, aunque sea en sus fases más tempranas, siempre son postmortem, o al menos durante la ocurrencia del incidente. Otros sistemas buscan impedir acciones de riesgo (como los sistemas de prevención de fuga de datos o DLP), pero igualmente ponen el foco en los sistemas informáticos.
Kymatio propone acciones dirigidas a cada empleado y a los departamentos de la organización, según su tipología, de forma que se reduzca la posibilidad de un incidente asociado a las personas. Igualmente, apoyamos el uso de las herramientas tecnológicas existentes, pero utilizadas de forma eficiente, donde hacen verdaderamente falta y donde su beneficio es mayor.
La idea es actuar en la fase más temprana posible, es decir, Kymatio no busca la detección sino la prevención, indicando las acciones disponibles que permitan “desactivar” los riesgos antes de su materialización.
¿Qué significa el lema “Activa tus firewalls humanos”?
Para Kymatio las personas son la primera y la última línea de defensa en la seguridad de la información.
Muchos ataques dirigidos directamente a las personas (phishing, vishing, extorsión, etc.) se verán detenidos inmediatamente si las personas saben reconocerlos y actuar en consecuencia. En estos casos, son la primera línea de defensa.
En otras ocasiones, ataques basados en tecnología (como las distintas variedades de malware) pueden extenderse por la organización, superar distintos sistemas de protección, como antivirus, detección de intrusiones, cortafuegos, etc. y podrán ser las propias personas, si están debidamente concienciadas e involucradas en la organización, las que puedan detectar estas situaciones e impedirlas, o en su caso dar la voz de alarma para poder actuar; siendo, como decíamos, la última línea de defensa.
Kymatio busca “activar” estas facetas de las personas. Entendiendo el factor humano y tomando acciones eficientes y personalizadas, se puede potenciar la labor de los empleados como un elemento esencial en la prevención e incluso la detención de incidentes de seguridad.
Para más información se puede contactar con el equipo de Kymatio.