En ciberseguridad, una gran parte de las amenazas vienen desde dentro de las organizaciones. Así que el factor humano juega un papel decisivo en este aspecto, ya que las personas son siempre el eslabón más débil de la cadena de ciberseguridad.
Factores como una escasa preparación, descuidos o faltas leves atendiendo a las normas y políticas de seguridad pueden convertirse en un perjuicio serio para la empresa.
Una de las amenazas más comunes y más graves en la actualidad es la de las violaciones de información privilegiada. Entre los factores que contribuyen al aumento de estas amenazas tenemos el incremento del teletrabajo, por encima de otras opciones, que conduce de manera natural a un mayor riesgo para la información privilegiada.
Eso sí, no todos los usuarios tienen malas intenciones. Ni siquiera hay un porcentaje significativo de personas malintencionadas dentro de una empresa, sino que la mayor parte de los problemas se producen por errores inadvertidos: alguien ha enviado un correo electrónico que contiene información confidencial, alguien ha creado un enlace de acceso público en la aplicación de Cloud Storage, alguien ha caído en un caso de phishing… Los accidentes ocurren.
El problema tecnológico
El término «amenaza interna» suele implicar que alguien está haciendo algo mal a propósito. Se asume la culpabilidad sin tener contexto y, por ese motivo, se bloquea a alguien por intentar hacer su trabajo. Es necesario tener ese contexto para entender los comportamientos basados en el riesgo, si no la culpa va a ser únicamente de la tecnología que vigila ese riesgo.
Soluciones como la Prevención de Pérdida de Datos (DLP) nos hacen pensar que es suficiente con clasificar los datos, escribir políticas sólidas y bloquear a los usuarios cuando todo va mal. Sin embargo, eso no va a resolver realmente el problema. Para proteger una organización de riesgos internos hay que entender el contexto que hay detrás de los datos y que los propios usuarios suponen un riesgo.
Las propias soluciones DLP, con todas sus ventajas, revelan la necesidad de un enfoque alternativo al problema del riesgo de los datos. El enfoque debería centrarse en la protección de todos los datos y usuarios frente a los riesgos de filtración diarios. De eso se encarga la Administración de Derechos sobre la Información o IRM (Information Rights Management). IRM es una tecnología que protege la información confidencial integrando el cifrado y los permisos de usuario directamente en los archivos que contienen la información.
Esta estrategia ayuda a los equipos de seguridad y es nativa de la nube, no interrumpe la colaboración y la productividad de los empleados y tiene en cuenta todos los datos, todos los vectores y todos los usuarios.
El IRM permite a los equipos de seguridad reducir la exposición al riesgo de los datos y evitar que se filtren ante miradas malintencionadas. Con este enfoque, los CISO pueden asegurar la cultura de colaboración, ofrecer un verdadero valor de negocio y transformar sus equipos.
Existe la preocupante tendencia de convertir las soluciones contra las amenazas internas en herramientas de medición de la productividad, ¿es realmente necesario hacerlo? Eso sólo contribuye al descontento de los empleados. Al contrario, solo el empoderamiento de los empleados con las herramientas adecuadas y la formación que necesitan puede convertirles en los mejores defensores de la seguridad de su propia organización. Fomentar la confianza y el compromiso de proteger la propiedad intelectual de la empresa es más productivo que cualquier otra estrategia.
Al final, confiar en los empleados y proporcionarles las herramientas necesarias para desarrollar su trabajo con seguridad y confianza son las mejores estrategias posibles para minimizar riesgos basados en el descuido o la falta de formación. Para mantener seguros los datos y tener un plan de recuperación listo para deshacer los efectos de un ciberataque, en Arsys te ofrecemos una solución de Cloud Backup a la medida de tus necesidades. Entra en nuestra web e infórmate acerca de los detalles.