Riesgo interno en ciberseguridad, riesgo percibido vs riesgo real.

por

Fernando Mateus

January 23, 2019

Las amenazas internas causan la mayoría de los incidentes de seguridad, a menudo por negligencia o sobrecarga. Descubra por qué la información genérica no es suficiente y cómo la prevención personalizada y basada en datos puede proteger los activos más valiosos de su organización.

EN ESTE artículo

Enlace de texto

Pedir una demo

El riesgo insider: una de las mayores amenazas para la seguridad empresarial

Los expertos en ciberseguridad llevan tiempo señalando que uno de los principales riesgos para las empresas, y probablemente la mayor amenaza para la seguridad, no son los ciberterroristas ni las grandes vulnerabilidades de los sistemas, sino los propios empleados: los insiders.

Un insider es toda persona que, por la naturaleza de su trabajo, tiene acceso a los sistemas, archivos e información, ya sea confidencial, reservada o secreta.

Múltiples estudios señalan a los empleados descuidados, la negligencia y la sobrecarga —en general, la amenaza interna accidental— como la causa más común de los incidentes. Esto coincide con los datos del Instituto Ponemon (abril de 2018), que indican que la negligencia causó el 64% de todos los incidentes internos en los últimos 12 meses.

Los insiders están en el origen del 60% de los incidentes de ciberseguridad (fuente: IBM). Según Accenture, el 70% de las empresas declara haber experimentado un incidente interno en el último año.

En ciberseguridad, un planteamiento holístico implica prestar especial atención a la amenaza insider. Esto requiere mejorar la predicción mediante un mejor conocimiento del riesgo y ejecutar acciones preventivas continuas, con medidas específicas y personalizadas para cada empleado, adaptadas a cambios en sus circunstancias.

Riesgo percibido vs riesgo real

En su artículo “Perceived and actual risk”, Jon Danielsson, Director del Centro de Riesgo Sistémico de la London School of Economics, demuestra que el riesgo percibido (predicho por los modelos) y el riesgo real (el subyacente) están correlacionados negativamente.

Esto significa que el riesgo percibido no representa adecuadamente el riesgo real, lo que hace imprescindible adoptar posiciones proactivas y alerta ante la subestimación del riesgo insider. Danielsson señala que los modelos subestiman el riesgo antes de una crisis y lo sobreestiman después, por lo que son sistemáticamente incorrectos.

El coste de subestimar el riesgo insider

Los activos más valiosos —datos, infraestructuras, operaciones o resultados de I+D— están expuestos.

Instituto Ponemon: coste medio de 5 M$ por cada brecha causada por insiders.
Instituto SANS: coste medio de 400.000 $ en investigación y remediación.

Más allá del daño reputacional y la pérdida de confianza de clientes, inversores y empleados, las organizaciones deben demostrar diligencia en la prevención del riesgo humano.

Cómo abordar la amenaza insider

Una medida de consenso es la creación de un departamento de amenaza interna o, si no es posible, implantar esta función de forma virtual aprovechando departamentos existentes.

Apoyarse en un partner especializado es clave para diseñar un programa de amenaza insider eficaz. También resulta esencial trabajar el salario emocional para mejorar la satisfacción laboral, integrándolo en el employer branding.

6 recomendaciones para prevenir el riesgo insider

Para empleados

Involucrarlos en la problemática insider.
Hacerlos partícipes de las medidas adoptadas.
Conocer su situación real y necesidades para ofrecer apoyo activo.

Para la organización

Implementar planes o departamentos de amenaza interna.
Colaborar con partners especializados.
Aumentar la eficacia de planes de concienciación y aplicar medidas adaptadas a cada persona.