Las amenazas internas representan un gran riesgo interno para empresas de todos los tamaños... e ignorarlas puede salir muy caro. Las incidencias causadas por amenazas internas les están costando a las empresas una media de más 15 millones de USD al año.
Y las amenazas internas no se deben solo a personal interno con actitudes despreocupadas; más y más organizaciones están reportando que el robo de credenciales se ha convertido en un problema creciente en el 2022. Para empeorar las cosas, ahora hacen falta nada menos que 85 días para contener una amenaza interna, en comparación con los 77 días que hacían falta hace apenas dos años.
Como el panorama de la ciberseguridad se va haciendo cada vez más complejo, es importante mantenerse actualizado acerca de las tendencias de ciberseguridad, para así poder crear una estrategia proactiva que permita evitar estos riesgos y reducir el coste e impacto de las incidencias, cuando ocurren. Los siguientes puntos destacados del Informe de ciberseguridad mundial del coste de las amenazas internas en 2022 del Instituto Ponemon pueden ayudarle a comprender y a gestionar mejor las amenazas internas:
El riesgo interno de las empresas está aumentando constantemente
En el 2020, les comentamos que el coste de las amenazas internas de ciberseguridad estaba aumentando. Esta tendencia de ciberseguridad ha continuado en el 2022.
La combinación de los datos históricos muestra que las amenazas internas no se están ralentizando en modo alguno. Desde el 2020, el coste de resolver un problema de seguridad interna se ha incrementado en un 34%, desde los 11,45 millones de USD de 2020 hasta los 15,38 millones de USD de 2022. La frecuencia de las incidencias causadas por actores internos aumentó un 44% en 2022.
Entonces, ¿por qué sigue aumentando el riesgo de las amenazas internas de las empresas? La respuesta yace en fenómenos como el “trabajar desde cualquier parte”, la “Gran Renuncia”, el ritmo acelerado de la transformación digital y el cambio de mentalidad hacia el uso de aplicaciones basada en la nube.
Indicadores de que su organización está en riesgo de presentar amenazas internas
Aquí le presentamos algunas señales de alarma que indican que su empresa debe ser aún más proactiva a la hora de mantenerse atenta ante las amenazas internas de ciberseguridad:
- Sus empleados no están capacitados para comprender a profundidad y aplicar leyes, normativas o regulaciones relacionadas con su trabajo, y que afectan a la seguridad de la organización. Tenga presente que la capacitación en conciencia de seguridad debe ocurrir con regularidad, especialmente a medida que se van produciendo nuevos avances en ciberseguridad.
- Su organización tiene una política de dispositivos inconsistente que no les deja claro a los empleados qué pasos que deben seguir para garantizar que los dispositivos que usan, tanto los que son propiedad de la empresa como los BYOD (“traiga su propio dispositivo”), estén siempre protegidos. Esto incluye el mantener los dispositivos y las aplicaciones actualizadas y parcheadas.
- Los empleados están enviando datos altamente confidenciales a ubicaciones no protegidas basadas en la nube, exponiendo la organización a riesgos.
- Las políticas de seguridad de su organización son ignoradas regularmente por empleados que intentan simplificar sus tareas diarias y mejorar la productividad.
No todas las amenazas internas son iguales
No todos los riesgos internos se originan de la misma manera, y la intensidad del daño que causan puede cambiar dependiendo del origen de la amenaza y del sector. Saber en dónde hay mayor posibilidad de que ocurran las amenazas internas puede ayudar a su organización a determinar cuáles vulnerabilidades hay que blindar primero y cómo monitorizar eficazmente a los actores internos de alto riesgo.
Estos son los tres principales tipos de amenazas internas y sus costes asociados:
- Actores internos descuidados: los actores internos descuidados representan el mayor porcentaje de incidencias (56%), lo que demuestra que incluso errores aparentemente inocentes pueden causar graves colapsos de seguridad. La parte positiva es que el coste medio por incidencia es el más bajo registrado, con un total de 485.000 USD. Sin embargo, dada su regularidad, los eventos causados por actores internos descuidados son los que más dinero les cuestan a las organizaciones, con un total de 6,6 millones al año.
- Actores internos malintencionados: si bien los actores internos malintencionados representan apenas una de cada cuatro amenazas internas, resultan mucho más costosos que los actores internos descuidados, llegando a los 648.000 USD, o unos 4,1 millones al año.
- Robo de credenciales: el robo de credenciales ocurre cuando la información de inicio de sesión de un empleado queda al descubierto. Esta es una tendencia que está disparando alarmas para muchos expertos en seguridad. El robo de credenciales aumentó del 14% de las incidencias en 2020 al 18% en 2022. Estas incidencias también están afectando poderosamente a las finanzas empresariales: el coste del robo de credenciales a organizaciones se incrementó en un 65%, desde 2,79 millones de USD en 2020 a 4,6 millones en 2022.
Los sectores de servicios financieros y ventas minoristas ven cómo se disparan los costes por amenazas internas
Algunos sectores resultan más afectados que otros ante las amenazas internas. Los sectores que se basan en compartir en información delicada, como información bancaria o médica, se han vuelto cada vez más atractivos para los actores de amenazas.
El coste de las amenazas internas de ciberseguridad para las organizaciones en el sector de los servicios financieros se incrementó en un 47%, llegando a una cifra de 21,25 millones de USD en 2022. Y un incremento aún más pronunciado ocurrió en las ventas minoristas, en donde el coste de los eventos de seguridad causados por actores internos se disparó un 62%, alcanzando los 16,56 millones de USD en 2022.
Crear una defensa sólida
El lidiar con amenazas internas se ha convertido en prioridad para muchas organizaciones, especialmente teniendo en cuenta que las juntas directivas y los ejecutivos adquieren cada vez más conocimientos acerca de la ciberseguridad. El gasto en este rubro ha aumentado un 80% en los últimos 8 años, y la contención representa el coste por actividad más elevado. Las organizaciones se están gastando una media de 148.548 USD anuales en contener las consecuencias de una amenaza interna.
Pero invertir dinero es solo parte de la estrategia. Para mitigar eficazmente los daños de una violación de seguridad relacionada con actores internos, las organizaciones deben enfocarse en:
- Contención: esto representa el 29% del coste de las incidencias relacionadas con actores internos. El coste general de una incidencia causada por actores internos se puede reducir disminuyendo el tiempo requerido para contenerla.
- Investigación: las actividades relacionadas con la investigación y respuesta ante incidencias representan el 20% del coste de las incidencias causadas por actores internos.
- Prevención: sin duda habrá escuchado aquello de que “la mejor defensa es el ataque”. Esta afirmación es particularmente cierta en el ámbito de la ciberseguridad. La capacitación a los empleados y unos protocolos de seguridad adecuados pueden ser muy eficaces en limitar las consecuencias de un ataque por actores internos.
Actuar rápido
La reducción del tiempo de respuesta es una acción de suma importancia para las organizaciones que deseen reducir el impacto de las violaciones a la seguridad debido a las amenazas internas. Las incidencias que tardan más de 90 días en contenerse tienen el coste medio anual más alto, con 17,19 millones de USD. En contraste, las incidencias que tardan menos de 30 días en contenerse tienen el menor coste total, que llega a 11,23 millones.
Más del 50% de las empresas implementan la capacitación para conciencia de seguridad, prevención de pérdida de datos (DLP), gestión de amenazas internas (ITM) y procedimientos de análisis externo para reducir el riesgo de amenazas internas. Al lidiar con amenazas internas, el enfoque debería estar en evitar que los datos puedan ser exfiltrados por usuarios descuidados, empleados negligentes o actores internos malintencionados que estén usando credenciales procuradas de manera ilícita para robar información.
Cómo implementar su programa de ITM
El riesgo interno de las empresas es demasiado importante como para que ninguna organización pueda darse el lujo de ignorarlo. Con una cantidad cada vez mayor de puntos de contacto, y ante la creciente dificultad para proteger el acceso a los datos delicados, las organizaciones necesitan dar un paso atrás y evaluar cómo, y qué tan eficazmente, se están protegiendo ante amenazas internas.
Sin embargo, los enfoques tradicionales ante la seguridad no son suficientes para defenderse antes estas amenazas. Las organizaciones deben considerar el emplear también las siguientes estrategias:
- Implementar un enfoque de ciberseguridad del tipo “las personas primero” para la gestión de amenazas internas, que tenga en cuenta las complejidades inherentes al trabajo híbrido.
- Usar una plataforma de ITM que incremente la visibilidad y ofrezca contexto para los cambios en los datos, cosa que ayuda a reducir el tiempo que toma contener una amenaza interna.
- Establecer un proceso reproducible que ayude a la organización a identificar y monitorizar a los actores internos de alto riesgo.
- Adoptar una cultura de transparencia para evaluar las debilidades concienzudamente y mejorar el desempeño en la próxima ocasión que ocurra una incidencia de amenaza interna.
- Crear un programa de ITM no tiene por qué ser complicado, y Proofpoint está aquí para ayudarle. Como punto de inicio, puede obtener más información acerca de nuestra solución de ITM.
Si ya tiene un programa de ITM, ¿sabe si está alineado con buenas prácticas? Descargue el Informe de ciberseguridad mundial del coste de las amenazas internas en 2022 para más información acerca de las buenas prácticas más eficaces para ayudar a su empresa a evitar las amenazas internas y a contener las incidencias dependientes de actores internos.