COMBATIENDO AMENAZAS INTERNAS

insider threats

COMBATIENDO AMENAZAS INTERNAS

Cuando Edward Snowden filtró los documentos clasificados de la NSA de su programa de vigilancia, envió un mensaje fuerte y claro a las empresas; si un empleado puede robar documentos confidenciales de la NSA, un empleado puede hacerlo con cualquier persona. El acceso autorizado de los empleados a los datos confidenciales de una empresa plantea un riesgo evidente para su seguridad cibernética y financiera, ya que dichos datos pueden utilizarse para explotar a la empresa.

¿La motivación detrás de tales traiciones? Podría abarcar desde una oportunidad fraudulenta tentando a un empleado hasta el resentimiento que llevan por dentro y que, finalmente, fomenta la acción. Puede ser debido a la moral o a creencias profundamente arraigadas de un empleado o, de hecho, a la oportunidad de ganancia financiera. El acceso a los secretos mejor guardados de la compañía y el conocimiento interno de sus debilidades de seguridad, siempre da una ventaja a los culpables.

El robo intencional no es la única amenaza interna.
Imagina tu empresa, ahora imagina que un empleado de tu empresa envía un documento confidencial a un cliente. Tal vez tiene prisa, o está aturdido o está enviando el correo electrónico antes de que su cafeína entre en acción y él envía el documento confidencial sin cifrarlo. El hacker está esperando en el punto final para encontrar una vulnerabilidad, y, ¡adivina qué!, tu empleado del mes simplemente le entregó la seguridad de tu compañía en bandeja de plata. En 2015, se enviaron más de 116 mil millones de mensajes comerciales al día. Eso significa 116 mil millones de posibilidades de interceptar información sensible, ya sea con intención maliciosa o accidental.

El elemento más fundamental de la amenaza a la #cyberseguridad es enteramente humano. https://t.co/WSWyLeHms5
— Echoworx (@Echoworx) Diciembre 13, 2016

La cantidad de información que circula dentro de las redes comerciales todos los días puede ser asombrosa, y gran parte de ella se considera confidencial. Las empresas en industrial altamente reguladas poseen grandes cantidades de información confidencial, entre las que destacan la información biométrica, registros de salud, transacciones financieras y seguimientos de inventario. Simplemente la posibilidad de tener acceso a una gran cantidad de información altamente confidencial de un solo golpe hace que las industrias altamente reguladas sean un objetivo principal. Dado que muchas empresas están favoreciendo los firewalls (cortafuegos) y la seguridad del servidor y evitando el cifrado del correo electrónico, están dejando una gran laguna para la interceptación de mensajes y están poniendo en riesgo la información. El cifrado de correo electrónico basado en políticas es clave para combatir a los criminales cibernéticos que están dedicando aún más esfuerzo a violar los datos corporativos en el correo electrónico.

Las soluciones de cifrado de correo electrónico, que pueden configurarse para reconocer y cifrar un correo electrónico específico basado en las políticas preestablecidas de una compañía, brindan una experiencia fácil de usar para los empleados, y tranquilidad para la administración de TI. Pero, ¿lo usará tu fuerza de trabajo de manera confiable? Caso tras caso nos ha demostrado que las empresas, e incluso industrias enteras han, dejado de hacerse la pregunta.
Si las soluciones de seguridad de correo electrónico, o incluso cualquier otra tecnología, son demasiado complicadas, es casi seguro que los empleados encuentren medios más fáciles para completar una tarea. En este escenario, la seguridad es la meta que no se cumple. Las amenazas internas continúan manteniendo despiertos a los líderes empresariales senior durante la noche. Un reciente informe de PwC en los Estados Unidos encontró que el 32% de los encuestados consideraba que las amenazas internas eran más costosos y más dañinos que los incidentes externos.

El cifrado es crucial para garantizar que esta información confidencial permanezca privada y segura, mientras los correos electrónicos están en tránsito y en reposo. Si deseas obtener más información acerca de cómo el cifrado del correo electrónico puede ayudar a tu empresa y a tus empleados a proteger los datos confidenciales, el informe que se detalla a continuación puede ser de tu interés.

Descarga nuestro REPORTE | ¿Cuánto confías en el Email?

Por Sam Elsharif, VP de Desarrollo de Software, Echoworx