Abordar la amenaza interna al nuevo lugar de trabajo híbrido


Ahora que las organizaciones están preparadas para desarrollar una combinación híbrida de trabajo en el hogar y en la oficina para la mayoría de los empleados, es más importante que nunca abordar los riesgos que pueden plantear las amenazas internas, voluntaria o involuntariamente.

El viejo adagio «una cadena es tan fuerte como su eslabón más débil» se reutiliza regularmente para las discusiones sobre ciberseguridad. No podría ser más adecuado, excepto en el ciberespacio, cada enlace está representado por un empleado specific. Eso crea muchos puntos débiles potenciales para que los atacantes investiguen. Y lo hacen, implacablemente. Desafortunadamente, el cambio al trabajo remoto masivo durante el curso de la pandemia convirtió un problema de larga duración en un desafío aún mayor para los equipos de ciberseguridad.

Ahora que las organizaciones están preparadas para desarrollar una combinación híbrida de trabajo en el hogar y en la oficina para la mayoría de los empleados, este es un desafío que ya no se puede ignorar. Lo que está en juego es simplemente demasiado alto.

La escala de la amenaza interna

Aunque los internos malintencionados son un problema creciente, el mayor problema se relaciona con los empleados negligentes o descuidados. Los seres humanos son los que hacen clic en enlaces, establecen contraseñas, configuran sistemas de TI y codifican software program. Son naturalmente propensos a errores y pueden ser manipulados por ingeniería social. Entonces, naturalmente, representan un riesgo cibernético principal para las organizaciones y una gran oportunidad para los actores de amenazas. En un mundo hipotético libre de errores humanos, es difícil imaginar una industria de ciberseguridad valorado en 156.000 millones de dólares es hoy.

¿Cómo contribuye el error humano al riesgo de seguridad? Vale la pena destacar algunas estadísticas.

  • Alrededor del 85 por ciento de las infracciones involucraron un elemento humano el año pasado, según Verizon
  • Casi el 19 por ciento de las infracciones involucraron «errores varios»
  • Alrededor del 35 por ciento de las infracciones incluyeron ingeniería social.
  • Los ataques de phishing aumentaron un 11 por ciento entre 2020 y 21
  • Por poco El año pasado se perdieron 2.000 millones de dólares a los ataques de Business enterprise E mail Compromise (BEC) en los que se engaña a los usuarios para que transfieran fondos corporativos al defraudador
  • Los dispositivos perdidos representan una amenaza importante pero no cuantificada. Sobre 1.000 se perdieron o fueron robados solo de los departamentos gubernamentales del Reino Unido en 2020.

Se debate el impacto financiero de tales amenazas. Sin embargo, una estimación reclama que una violación de información privilegiada le costó en promedio a las organizaciones globales casi US $ 11,5 millones en 2019, un 31 por ciento más que las cifras de 2017.

Cómo los actores de amenazas apuntan a los trabajadores remotos

Con la pandemia surgieron nuevas oportunidades para apuntar a los empleados. Casi de la noche a la mañana, las organizaciones pasaron de sistemas de TI centralizados protegidos con políticas, procesos y tecnología comprobados a una fuerza de trabajo distribuida. Los empleados no solo usaban redes y dispositivos domésticos potencialmente inseguros, sino que también pueden haber estado más distraídos por la vida hogareña, especialmente aquellos con compromisos de cuidado de niños. Incluso aquellos que no lo tienen sufrieron por estar más aislados, lo que hace que sea más difícil revisar rápidamente los correos electrónicos sospechosos con colegas o personalized de TI.

El estrés también jugó un papel potencialmente clave aquí, aumentando el riesgo interno. Según un informe de ESET elaborado el año pasado con el especialista en psicología empresarial The Myers-Briggs Enterprise, el 47 por ciento de los encuestados estaba algo o muy preocupado por su capacidad para manejar el estrés durante la disaster. Los empleados estresados ​​pueden ser más propensos a entrar en pánico y hacer clic en un enlace malicioso, o no informar de una posible infracción a TI, advirtió el informe. Las largas jornadas laborales pueden tener un efecto equivalent. Datos oficiales del Reino Unido Oficina de Estadísticas Nacionales revelada que los trabajadores a domicilio estaban en sus escritorios durante un promedio de cinco horas más que los colegas que trabajaban en la oficina en 2020.

El informe de ESET tuvo más hallazgos preocupantes, que incluyen:

  • Los CISO informaron un aumento del 63 por ciento en el delito cibernético desde que comenzaron los cierres
  • Aunque el 80 por ciento de los encuestados tenía implementada una estrategia de trabajo remoto, solo una cuarta parte dijo que era efectiva
  • Alrededor del 80 por ciento dijo que aumentar el riesgo cibernético causado por factores humanos es un desafío
  • El 80 por ciento de las empresas dijo que un mayor riesgo de ciberseguridad causado por factores humanos planteaba algún tipo de desafío.

Junto con el phishing, existen otras amenazas de trabajo híbridas que incluyen:

  • Secuestro de RDP, que es utilizado cada vez más por los agentes de ransomware. Esto se ve facilitado por credenciales débiles o previamente violadas
  • Sistemas sin parches (por ejemplo, VPN, computadoras portátiles)
  • WiFi y / o dispositivos domésticos inteligentes sin contraseñas seguras
  • Uso de dispositivos compartidos, donde los compañeros de casa de los empleados o los niños visitan sitios de riesgo y descargan involuntariamente program potencialmente malintencionado

Cómo proteger el lugar de trabajo híbrido

Con un regreso parcial a la oficina, es de esperar que algunos de estos desafíos desaparezcan. Menos estrés y aislamiento pueden tener un impacto positivo en los esfuerzos de reducción de riesgos. Pero también existe la posibilidad de que el private vuelva a trabajar con los malos hábitos adquiridos durante la disaster, junto con cualquier malware que se esconda en los dispositivos. El transporte de computadoras portátiles de ida y vuelta entre el hogar y el trabajo también puede aumentar el riesgo de pérdida o robo de dispositivos.

Sin embargo, hay cosas que los equipos de seguridad pueden hacer para minimizar los riesgos asociados con el nuevo lugar de trabajo híbrido. Éstas incluyen:

  • Obligar el uso de autenticación multifactor (MFA) para todas las cuentas y dispositivos
  • Políticas que requieren que las actualizaciones automáticas se activen para todos los dispositivos
  • Contraseñas seguras para todos los dispositivos domésticos, incluidos los enrutadores
  • Pruebas psicométricas para ayudar a identificar dónde existen debilidades humanas. Esta información podría usarse para desarrollar mejores protocolos de seguridad y hacer que la capacitación sea más personalizada y efectiva.
  • Investigación / auditoría estricta de los proveedores y sus capacidades para mitigar las amenazas internas.
  • Herramientas de prevención de pérdida de datos
  • Segmentación de la crimson
  • Restricción de los derechos de acceso al principio de privilegio mínimo
  • Enfoques de Zero Trust para limitar el daño que pueden causar los incidentes internos
  • Modificar la cultura laboral para que los que están en casa no se agoten.

La gestión de riesgos internos se trata de tratar de proteger su eslabón más débil de cualquier compromiso. Con políticas y procesos de mejores prácticas respaldados por la tecnología adecuada, existe la esperanza de un lugar de trabajo híbrido más seguro.



Enlace a la noticia primary