Alto riesgo por empleados maliciosos.
La sensibilidad y naturaleza de los datos que maneja el sector financiero ha propiciado que los ataques de la ciberdelincuencia crecieran 29 por ciento el año pasado, daños que en muchos casos fueron apoyados por descuidos de los propios empleados de las instituciones, o por trabajadores «maliciosos»; en conjunto en 2016 se generaron 200 millones de ataques, con perdidas per cápita de 221 dólares.
El 64 por ciento de los participantes de una encuesta reciente realizada por Forbes a ejecutivos globales y líderes de TI dijeron que los empleados descuidados representan el origen más probable de un ciberataque. Mientras 56 por ciento nombró a los ciberdelicuentes como la principal fuente de ciberataques; el 52 por ciento identificó a los empleados maliciosos como un riesgo significativo», precisó Fortinet en un reciente reporte.
Los resultados muestran claramente, cómo los propios profesionales de TI reconocen que las amenazas internas llegan a ser tan letales como los ataques generados por los profesionales del cibercrimen, por lo que las medidas de ciberseguridad de perímetro están resultando insuficientes.
Bill Hogan, vicepresidente de Fortinet, precisó que reportes recientes hablan que 52 por ciento de los ataques cibernéticos a las organizaciones de servicios financieros tiene como factor clave personas que tienen acceso irrestricto a la red y que al operar en la nube traspasan los perímetros internos de seguridad de la empresa, por lo que cada vez más es imprescindible la segmentación y monitoreo de la red.
En opinión del directivo, las amenazas internas son a menudo resultado de una falta de conocimiento en ciberseguridad y negligencia de los empleados. Citó como ejemplo cuando envían un conjunto de datos a una dirección de correo electrónico personal o a un sitio de almacenamiento en la nube como Dropbox para trabajar desde casa, esa información corre mayor riesgo porque ya no está protegida dentro de los límites de la red empresarial.
Frente a esa tendencia, las instituciones financieras incrementan cada vez más sus medidas de seguridad, así lo destacó un estudio reciente que reveló que 86 por ciento tiene la intención de aumentar la inversión en ese rubro, contra 60 por ciento que lo mencionó el año pasado.
Estudios recientes detectaron que los ataques también pueden ser iniciados por empleados disgustados que buscan hacer daño, o ganancias monetarias, vender datos o trabajando como infiltrados o incluso de la mano de criminales profesionales, lo que habla de la importancia de detectar cuándo se está accediendo a los datos y si hay movimientos inapropiados para poder detenerlos.
La segmentación de la red se está convirtiendo en una herramienta cada vez más importante para mitigar las amenazas basadas en información privilegiada. Actualmente con nuevas y avanzadas herramientas como los firewalls de segmentación interna, se pueden habilitar y aplicar políticas de acceso que permiten aislar los datos y protegerlos por separado.
Establecer una brecha en el perímetro en la que el empleado no pueda navegar a través de la red a discreción y robar recursos digitales críticos, además de adoptar herramientas y estrategias para promover la seguridad interna de las redes en profundidad, tener empleados debidamente entrenados en prácticas de seguridad cibernética y protocolos de seguridad es indispensable.
La capacitación es más que relevante pues de acuerdo a investigaciones, 40 por ciento de los empleados que utilizan aplicaciones basadas en la nube nunca han recibido instrucciones sobre cómo mover y almacenar datos privados de manera segura», con lo cual se eliminan los descuidos en que puedan incurrir.
Finalmente Bill Hogan destacó que garantizar que los empleados sean conscientes de los riesgos de los ataques de phishing o de mover y almacenar datos fuera de la red, será un gran avance para reducir las violaciones inadvertidas que puedan tener implicaciones devastadoras a nivel financiero o de reputación para las compañías.
C$T-EVP