Este año, por primera vez, la amenaza interna tiene su propio mes dedicado a concienciar y mejorar las defensas. El Centro Nacional de Contrainteligencia y Seguridad de EE. UU. ha designado septiembre como el mes nacional de concienciación sobre amenazas internas, con el objetivo de correr la voz sobre esta amenaza de seguridad tan común, pero en ocasiones no tenida en cuenta en algunos programas de prevención.
El mes de concientización sobre amenazas internas destaca los desafíos de seguridad pasados por alto.
“Todas las organizaciones son vulnerables a las amenazas internas de los empleados que pueden utilizar su acceso autorizado a las instalaciones, sistemas, otro personal o la propia información para producir un grave daño a sus organizaciones, intencionada o involuntariamente”, dijo William Evanina, el ex funcionario del FBI y la CIA que dirige el centro de contrainteligencia.
Las amenazas internas ocurren cuando alguien cercano a una organización, con acceso autorizado a sus activos, utiliza incorrectamente dicho acceso impactando negativamente sobe la información o los sistemas críticos. No es necesario que esta persona sea un empleado; los proveedores, contratistas u otros socios externos también pueden representar una amenaza. La clave aquí es que alguien en el interior hace mal uso de sus privilegios. También vale la pena señalar que las amenazas internas pueden ser maliciosas o accidentales, por lo que incluso los empleados o terceros bien intencionados pueden representar un riesgo grave.
Hablemos sobre cómo convertir el Mes de concientización sobre amenazas internas en una ventaja para su organización.Las amenazas pueden provenir de cualquier nivel y de cualquier persona con acceso a información confidencial o privada.
“El daño puede oscilar desde negligencia, como puede ser no asegurar los datos o hacer clic en un enlaces de phishing, hasta actividades maliciosas como robo, sabotaje, espionaje, divulgación no autorizada de información clasificada o incluso violencia”, indica Evanina.
Según el último estudio de Verizon, loso incidentes procedentes de amenaza interna han aumento el 25% desde 2017. Los incidentes con personas que disponen de acceso a la información son particularmente difíciles de identificar y contener, y suponen mucho más costes que otros tipos de amenazas. Los incidentes de amenazas internas basadas en negligencia le cuestan a las organizaciones un promedio de 3,44M€ (3.8 M$) anuales.
Hablemos sobre cómo convertir el Mes de concienciación sobre amenazas internas en una ventaja para su organización.
(Más información en inglés: Reuters) – La oficina de contrainteligencia de EE. UU. Lanzando una campaña para alertar a los empleados del gobierno, contratistas y al público en general de «serios riesgos» de violaciones de seguridad o violencia planteadas por empleados.
Póngase en contacto con Kymatio para iniciar su programa de prevención de amenazas internas.