Blog Widefense

Personas que pueden poner en riesgo tu organización

Escrito por Kenneth Daniels | 18-ene-23

Mediante el enfoque único de Forcepoint Insider Threat, Widefense identifica las amenazas internas más riesgosas en tu entorno y empodera a los gerentes de TI para que investiguen y reparen los incidentes cibernéticos

No son los hackers ni los terroristas la mayor amenaza cuando se habla del cibercrimen. Muy por el contrario, diversas encuestas revelan que el verdadero riesgo está en el corazón de las organizaciones: son los empleados, mejor conocidos como la amenaza interna, son uno de los principales protagonistas cuando ocurre un incidente de ciberseguridad.

Descuido, negligencia y sobrecarga de trabajo, suelen ser las causas más comunes por las que un empleado provoca un accidente de ciberseguridad. Pero no son las únicas razones. De hecho, basándose en su larga experiencia, nuestro socio Forcepoint logró identificar 7 perfiles que pueden poner en riesgo tu organización. Estos son:

Los que buscan la conveniencia: no siguen los protocolos; Tienen su propia manera de hacer las cosas y prefieren usar cuentas personales (e inseguras) antes que las empresariales, por ser demasiado rígidas.

Las víctimas accidentales: son víctimas de errores por desconocimiento o falta de capacitación. Sufren de estrés o poseen alto déficit de atención; son vulnerables al phishing y otro tipo de riesgos.

Los sabelotodos: son propensos a compartir más información de la que deben. Son proactivos en exceso y suelen robar datos importantes y darlos a conocer sólo para sentirse importantes.

Los intocables: subestiman cualquier inconveniente con la tecnología hasta que al final les pasa. Utilizan sus credenciales para corregir problemas que terminan afectado sistemas y almacenan información confidencial en sus equipos, que terminan perdiendo.

Los facultados: ignoran procesos, porque creen poder resolver todo por su cuenta; se sienten dueños de los datos que reciben y los comparten con otros; se creen intocables por ocupar cargos importantes.

Los traidores: se afectan con facilidad si tienen algún problema en la oficina y suelen ser vengativos. Muchas veces vienen con un plan malicioso, incluso antes de entrar al trabajo; tienen diferencias con sus colegas o jefes y lo usan como excusa para justificar sus acciones.

Los infiltrados secretos: suelen ser hackers profesionales. Tienen motivaciones externas y utilizan sus privilegios para infligir el mayor daño posible.

¿Cómo enfrentarlos?

Para los gerentes de TI deberían ser claves las acciones específicas y personalizadas para cada empleado, siempre teniendo en cuenta que las circunstancias cambian de un instante a otro y que se hace necesario un enfoque que ayude en la identificación, priorización y ejecución de planes en función de cada persona y los criterios de riesgo e impacto asociados a su puesto.

En estos casos, el enfoque único de Widefense y Forcepoint combina la visibilidad de los usuarios, los análisis avanzados, la integración de DLP y orquestación de seguridad para el monitoreo completo de la conducta de los usuarios.

Al enfocarse en las interacciones de las personas con los datos, Forcepoint Insider Threat previene la pérdida de datos basada en la conducta y expone otras amenazas internas que presentan riesgo a los sistemas esenciales, como las transacciones fraudulentas o el sabotaje cibernético.

Esto, para los encargados de asegurar la continuidad de sus negocios, se hace fundamental teniendo en cuenta que estudios del Instituto Ponemon afirman que en promedio se pierden cinco millones de dólares por cada brecha de seguridad causada por empleados, mientras que el Instituto SANS cifra en aproximadamente $ 400K los costes de investigación y remediación de cada incidente.

Evita incidentes graves y agenda una demostración gratis con uno de nuestros especialistas aquí: https://www.widefense.com/forcepoint/

*Con información de Forcepoint y Kymatio