Menu
cyber-security-1923446_1920

CÓMO DETECTAR UNA AMENAZA INTERNA

La mayoría de las empresas son conscientes de las amenazas que suponen para su negocio los hackers externos o los actores maliciosos. Estas empresas gastan miles, si no millones, de dólares al año para proteger su red contra el acceso externo no autorizado. Sin embargo, la mayoría de las empresas no invierten tanto esfuerzo ni recursos en protegerse contra las amenazas internas a su negocio. Las amenazas internas suponen un peligro tan grande y causan tanto daño a las empresas como las amenazas de los piratas informáticos externos. Las siguientes estadísticas ponen de relieve el peligro que suponen las amenazas internas para las empresas:

  • El 68 % de todos los ataques a redes que tuvieron como objetivo a organizaciones sanitarias en 2016 se debieron a amenazas internas.
  • En 2018, el 53 % de todas las empresas informaron de que habían sido víctimas de amenazas internas en los 12 meses anteriores.
  • El coste medio total para las empresas afectadas por amenazas internas es de 8,76 millones de dólares.
  • El tiempo medio que se tarda en contener una amenaza interna es de 73 días.

TIPOS DE AMENAZAS INTERNAS

Hay dos tipos de amenazas internas que las empresas deben tener en cuenta a la hora de proteger sus redes. Descuidar uno u otro tipo de amenaza interna puede dejar a una empresa vulnerable a un ataque interno. Los tipos de amenazas internas incluyen:

  • Empleados maliciosos/deliberados. Se trata de personas que buscan deliberadamente formas de sabotear una empresa comprometiendo sus datos.
  • Empleados accidentales/no intencionados. Estas personas ponen en riesgo a la empresa sin saberlo, debido a negligencia y otras prácticas laborales inadecuadas.

EJEMPLOS DE AMENAZAS INTERNAS

Algunos ejemplos de empresas que se convirtieron en víctimas de amenazas internas por diversas razones incluyen:

  • Anthem: En 2017, la aseguradora médica BlueCross BlueShield envió avisos a unos 18 000 de sus clientes de Medicare informándoles de que sus datos habían sido comprometidos. LaunchPoint Ventures, el proveedor de servicios de coordinación de seguros de Medicare de Anthem, informó de que se había descubierto que uno de sus empleados había estado robando información personal de los clientes, como identificaciones de Medicare, números de la Seguridad Social e identificaciones de planes de salud.
  • Target: Target Supermarket fue víctima de una filtración masiva de datos en 2013. Informó de que la información personal de unos 110 millones de sus clientes se había visto comprometida; los datos comprometidos incluían tanto información personal como información de tarjetas de crédito/débito. Un empleado de uno de los proveedores externos de Target facilitó involuntariamente esta filtración de datos al ser víctima de un correo electrónico de phishing; los hackers pudieron entonces instalar el malware para acceder a los datos protegidos.
  • Sage: En 2016, la empresa de software Sage informó de que una filtración de datos había comprometido los datos de unos 280 de sus clientes empresariales del Reino Unido. Uno de sus empleados utilizó un inicio de sesión interno para acceder a datos no autorizados y, por lo tanto, pudo comprometer la red.

FACTORES DE RIESGO DE AMENAZAS INTERNAS

Dado el daño que pueden causar las amenazas internas, es esencial reconocer y mitigar rápidamente las posibles vulnerabilidades. Algunos factores que pueden aumentar el riesgo de amenazas internas para las empresas son:

  • Acceso sin restricciones: los empleados cuyo acceso no está regulado o está mal controlado suelen suponer una grave amenaza para la organización. Las violaciones de datos intencionadas o involuntarias causadas por estas personas pueden ser devastadoras. Lo ideal es aplicar el principio del mínimo privilegio a la hora de conceder acceso; un empleado solo debe tener el acceso mínimo necesario para cumplir con sus funciones laborales.
  • Prácticas de seguridad deficientes: El uso de prácticas de seguridad deficientes por parte de los empleados, como el uso de contraseñas débiles, la reutilización de contraseñas, hacer clic en enlaces de correos electrónicos sospechosos o dejar los ordenadores desbloqueados, puede poner a las empresas en riesgo de sufrir amenazas internas. Se debe impartir formación periódica para educar a los usuarios sobre la importancia de las buenas prácticas de seguridad.
  • Traiga su propio dispositivo (BYOD): Los empleados que utilizan sus dispositivos personales para realizar actividades relacionadas con el trabajo pueden poner en riesgo a sus empresas. Es posible que los dispositivos personales no estén protegidos adecuadamente y, por lo tanto, estén en riesgo.

En Orenda Security, sabemos todo sobre los riesgos de las amenazas internas y externas a las redes empresariales. Ofrecemos seguridad en la nube, penetration testing y pruebas dinámicas para proteger su red.

¡Póngase en contacto con nosotros hoy mismo y solicite un presupuesto!

 

Related Posts

© Orenda Security 2026

United States

4700 Millenia BLVD
Suite 175
Orlando, FL 32839

1221 Brickell Ave
Suite 900
Miami, FL 33131

Canada

1255 Robert-Bourassa 11th Floor, Suite 1100
QC, Montreal H3B 3V8

El Caribe y América Latina

Roble Corporate Center 7th Floor
Rafael Augusto Sánchez No. 86, Piantini
Santo Domingo, Dominican Republic