Contáctenos
Cuenta Inicie sesión
Illustration of security badge with 1 and 0's and webpapges behind
Secciones

Las amenazas internas

Copiar URL

La expresión "amenaza interna" hace referencia a la filtración o al uso indebido de datos, ya sea que se hayan publicado por accidente o de manera intencional, los cuales pueden aprovecharse con fines maliciosos o visualizarse sin los permisos de acceso correspondientes. 

Es una de las amenazas de seguridad más habituales en las empresas, y generalmente se produce por errores comunes que cometen las personas.

Le presentamos un breve video sobre las amenazas internas, en caso de que prefiera no leer el artículo.

Pueden ser pocos o muchos. Esta declaración es muy poco precisa, lo cual se relaciona en gran medida con el daño que podría generar la divulgación de un solo secreto empresarial o la repetición inadvertida de varios errores pequeños.

Algunas amenazas internas pueden destruir empresas enteras, avergonzar a las personas, atentar contra la seguridad de los clientes o los partners, generar costos adicionales o poner en riesgo la seguridad o la infraestructura principal de un país. Si escribe en cualquier motor de búsqueda la expresión "amenaza interna", verá que docenas de agencias federales de los Estados Unidos hablan sobre sus riesgos:

Incluso nosotros, que somos la empresa líder en tecnología open source empresarial y creemos en todo lo que es posible gracias a ella, tememos por las amenazas internas. Por esa razón, antes de lanzar al público nuestro modelo de desarrollo open source para Red Hat® Enterprise Linux® a través de la comunidad open source CentOS Stream, lo revisamos, lo probamos y controlamos su calidad en reiteradas oportunidades.

A diferencia de lo que se cree, la mayoría de las amenazas internas no se producen por las acciones malintencionadas de los empleados anteriores, sino por los errores de la gente común. Como usted.

Probablemente no esté pensando en convertirse en una amenaza, y tampoco se considere una persona con información privilegiada. Sin embargo, piense en toda la información importante a la que puede acceder a diario de forma legítima: propiedad intelectual, procesos de ingeniería de software, usuarios y contraseñas para acceder a las redes, y datos sobre el desempeño de la empresa.

Por este motivo, es importante que preste atención a las preguntas que se encuentran al final del curso de ética corporativa e intente no pasarlas por alto. Al contrario, reflexione sobre ellas. Le permitirán detectar las amenazas internas con mayor facilidad en el futuro.

  • ¿Cuáles son los indicadores de posibles amenazas internas?
  • ¿Qué situaciones podrían sugerir la existencia de una amenaza interna que se debe informar?
  • ¿Cuántos indicadores de posibles amenazas internas puede detectar?

Por lo general, hay tres tipos de amenazas internas:

  • Malhechor interno: alguien que constantemente intenta perjudicar a la empresa u obtener beneficios a partir del robo o el daño de los datos o los servicios.
  • Delator: alguien que considera que la empresa está haciendo algo indebido.
  • Error del usuario: alguien que simplemente comete un error.

Accidentales

Merecen su propia categoría porque son muy comunes. Se producen cuando, por ejemplo, falla un servicio esencial porque alguien incumple los procedimientos de cambio y se filtran sin querer en Internet los usuarios y las contraseñas o los datos de los clientes.

Malware

El software malicioso es cualquier sistema de software que perjudica los intereses del usuario. No solo afecta a la computadora o al dispositivo infectado, sino también a cualquier otro dispositivo con el que este pueda comunicarse.

Robo de datos

Se trata de la práctica maliciosa y deliberada de buscar y eliminar los datos confidenciales del hardware, la nube o los repositorios definidos por el software. También se la conoce como filtración de datos.

Extracción

Es un tipo de ingeniería social que se utiliza para obtener información privada del personal interno de una empresa mediante conversaciones aparentemente normales.

Por último, podemos mencionar la suplantación de identidad: un tipo de ingeniería social en la que se intenta engañar al usuario para que brinde información confidencial o datos personales a través de una solicitud fraudulenta, como una oferta o un correo electrónico falsos. Si un miembro de la empresa fomenta este tipo de ataque, se trata de una amenaza interna. En cambio, si proviene de una persona externa a ella, por ejemplo alguien que ejecuta el malware, se considera otro tipo de amenaza a la seguridad.

La seguridad es responsabilidad de todos. Los equipos que se encargan de ella mantienen políticas de seguridad y ayudan a que todos tengan presente los protocolos de protección, pero no podemos depender únicamente de estos especialistas.

Los sistemas de protección siempre están activos, independientemente de si su empresa cuenta con controles de seguridad, equipos de respuesta a las emergencias informáticas (CERT) o programas contra las amenazas internas. Piense en todos los organismos locales, estatales, federales e internacionales con cargos de ciberseguridad y antimonopolio.

Si bien la forma más clara de protegerse contra las amenazas internas es contar con permisos y firewalls vigentes para prevenir la pérdida de datos, también hay cuatro elementos que no deben faltar en un equipo de seguridad eficaz:

  • Educación: los equipos de seguridad pueden disminuir las probabilidades de que haya amenazas externas y ataques internos. Solo deben enseñarles a las personas a realizar las tareas correctamente, o bien hacer hincapié en el gran poder que posee el personal. Además, es importante que el personal interno entienda que muchos de los informes con alertas no representan necesariamente una amenaza. Esto ayudará a fomentar el sentido de comunidad, es decir, la idea de que la función del equipo de seguridad es colaborar, no juzgar.
  • Protección predeterminada: la forma más sencilla de proteger los sistemas es bloquearlos por completo y permitir el acceso a ellos solo en situaciones excepcionales. Por lo tanto, cuando el proceso más sencillo es también el más seguro, resulta mucho más fácil hacer lo correcto desde el principio. Este método es similar al control de acceso basado en funciones (RBAC), así como al principio de mínimo privilegio, donde solamente se le otorga al usuario lo que necesita para realizar sus tareas.
  • Comunicación fluida: procure que las personas se sientan a gusto hablando con usted. Esto los animará a contarle toda la verdad, y lo ideal es que lo hagan de forma anticipada. Demuestre que es un buen compañero, alguien con quien se puede trabajar para verificar que las tareas se lleven a cabo teniendo en cuenta la seguridad.
  • Humildad: recuerde que el hecho de ser humanos nos lleva a cometer cientos de errores. Usted no debe juzgar, sino brindar soluciones de emergencia. Resuelva los problemas e intente no pensar en que se cometió un error. El hecho de castigar a quienes cometen errores puede dar lugar a una cultura basada en el miedo y el rechazo, en la cual las personas esperarán hasta el último momento para señalar que hay un problema.

Porque trabajamos con las comunidades open source upstream para diseñar sistemas de software empresariales reforzados y probados, los cuales se distribuyen de forma segura. Desarrollamos productos open source para las empresas que se pueden utilizar para diseñar, gestionar y automatizar la seguridad de las nubes híbridas, las cadenas de suministros, las aplicaciones y las personas.

Artículos relacionados

ARTÍCULO

¿Qué es DevSecOps?

Si desea aprovechar al máximo la agilidad y la capacidad de respuesta de los enfoques de DevOps, la seguridad de la TI debe desempeñar un papel principal en todo el ciclo de vida de sus aplicaciones.

ARTÍCULO

¿En qué se distingue la seguridad de la nube?

Los problemas de seguridad de alto nivel afectan a los sistemas de TI tradicionales y de nube por igual. Descubra en qué se diferencian.

ARTÍCULO

¿Qué es SOAR?

SOAR hace referencia a tres funciones clave del software que utilizan los equipos de seguridad: la gestión de casos y flujos de trabajo, la automatización de tareas y un medio centralizado para acceder a la información sobre las amenazas, realizar consultas y compartir dicha información.

Más información sobre la seguridad

Productos

Marco de seguridad que gestiona las identidades de los usuarios y permite mantener la privacidad de las comunicaciones.

Solución empresarial de seguridad de los contenedores de Kubernetes que permite diseñar, implementar y ejecutar aplicaciones en la nube con mayor seguridad.

Servicio de análisis predictivo que permite identificar y corregir amenazas a la seguridad, el rendimiento y la disponibilidad de su infraestructura de Red Hat.

Consola con políticas de seguridad integradas para controlar las aplicaciones y los clústeres de Kubernetes.

Contenido adicional

Illustration - mail

Obtenga más contenido como este

Suscríbase a nuestro boletín informativo: Red Hat Shares.