Opinión

Llegan las amenazas internas: cómo controlar una plantilla híbrida

Publicado

en

Los entornos híbridos han conseguido instaurarse en el mundo laboral de ahora. Pero, aunque este enfoque puede aportar beneficios como un mejor estado de ánimo y una mayor productividad de los profesionales, así como una reducción de los costes, no está exento de desafíos.

Una plantilla dispersa e híbrida crea una mayor dependencia de la nube, además de una superficie de ataque significativamente mayor que se traduce en muchos más puntos de entrada para los tenaces ciberdelincuentes.

El personal que trabaja fuera de la oficina, sin seguir las normas que se dan en ese entorno, puede también comportarse de forma diferente. Y mediante herramientas colaborativas, es más fácil que nunca compartir o exponer información sensible, tanto de forma involuntaria como maliciosa.

Este entorno de trabajo, que ya nos es familiar, ha visto aumentar el número de incidentes internos en un asombroso 44% en los últimos dos años, con un coste total anual que asciende a 15,4 millones de dólares, frente a los 11,45 millones de 2020.

El trabajo híbrido no va a desaparecer. Para proteger nuestros datos y organizaciones a largo plazo, los equipos de seguridad deben tomar medidas que supervisen y mitiguen los comportamientos internos de riesgo lo antes posible. Esto empieza por comprender la gravedad y la naturaleza de las amenazas a las que nos enfrentamos.

Pérdidas de datos devastadoras

La pérdida de datos ha sido uno de los principales motivos de preocupación para las organizaciones de todos los sectores durante años. Pero como cada vez compartimos más información a través de la nube, el riesgo de que esa información caiga en manos equivocadas es mayor que nunca.

En la mayoría de los casos, esta exposición es involuntaria. Casi tres cuartas partes de las amenazas internas son negligentes, con un coste medio de 484.931 dólares por incidente. Estos sucesos suelen estar causados por no haber parcheado o actualizado los dispositivos y sistemas, entre otras prácticas.

Los ciberdelincuentes aprovechan estos errores para acceder a las redes y robar datos valiosos y credenciales. Hace poco, un error al intentar eximir la cuenta de un solo usuario en KPMG provocó la pérdida de los registros del chat de más de 145.000 usuarios de Microsoft Teams.

Por supuesto, las acciones de los ciberdelincuentes suelen ser todavía más maliciosas. En junio del año pasado, la empresa de videojuegos Electronic Arts (EA) fue atacada por un grupo que se hizo pasar por soporte técnico para infiltrarse en la plataforma Slack de la empresa. Los atacantes convencieron a un administrador de TI para que les entregara una clave de autenticación multifactor (MFA) y posteriormente descargaron más de 780 GB de código fuente.

El personal puede asimismo actuar deliberadamente. Muchas organizaciones no supervisan regularmente las herramientas de colaboración, lo que lleva a algunos usuarios a considerar estos canales como lugares seguros para compartir información sensible con terceros con mala intención.

Dado que los empleados tienen a menudo un mayor acceso a la red para aumentar su productividad en los entornos híbridos, ahora es mucho más difícil detectar a los intrusos malintencionados que a los hackers externos. Esta es en gran parte la razón por la que este tipo de eventos representa uno de cada cuatro incidentes, con un coste medio de 648.062 dólares en cada ocasión.

Más peligros del entorno de trabajo híbrido

La pérdida de datos puede ser la principal preocupación, pero no es la única. A pesar de los esfuerzos de los equipos de RRHH, las plataformas online son difíciles de moderar. Si a esto le añadimos una actitud más relajada cuando se trabaja en un entorno informal, no es raro que aparezcan comportamientos poco profesionales.

Un ambiente tóxico en el trabajo no solo conlleva un coste humano, sino que también puede tener importantes implicaciones para la seguridad de los datos. Los empleados descontentos son mucho más propensos a recortar gastos, asumir riesgos o exponer intencionadamente los datos de la empresa y de los clientes.

Asimismo, la adopción rápida y generalizada de entornos de trabajo híbridos, en los que se difumina la línea que separa la vida profesional de la privada, está causando problemas; y no es la primera vez que esto pasa. Las redes sociales llevan tiempo dando dolores de cabeza a los equipos de seguridad y de gestión, ya sea por compartir enlaces maliciosos, como Equifax, o por ser víctimas de tácticas de ingeniería social, como Google, Facebook, Twitter y muchas otras.

Una vez más, esto pone de manifiesto la necesidad de que los usuarios sean muy conscientes de que, por muy familiarizados que estén con una plataforma, herramienta o entorno de trabajo, siguen operando en un espacio profesional. Un espacio que se rige por las mismas políticas y directrices de seguridad que los sistemas corporativos dentro de las paredes tradicionales de la oficina.

Protege a tu gente esté donde esté

Las amenazas internas y los riesgos relacionados con usuarios se producen por muchas razones. Es posible que los empleados no sean conscientes de las medidas que deben tomar cuando trabajan fuera de la oficina, o que simplifiquen tareas para que les resulten más sencillas. Incluso puede darse el caso de que haya empleados descontentos buscando intencionadamente perjudicar a la organización.

Sea cual sea la causa, corresponde a los empresarios poner remedio. Todos los miembros del equipo deben conocer todas las políticas y los requisitos normativos relacionados con su trabajo, independientemente de donde lo realicen. Y lo que es más importante, deben entender las posibles consecuencias de no cumplir con estas estipulaciones.

También es necesario supervisar regularmente los espacios online y las herramientas de colaboración que utilizan los empleados. El tiempo es un factor crítico con las amenazas internas. El coste anual de los incidentes contenidos en un plazo de 30 días es de 11,23 millones de dólares, frente a los 17,19 millones de dólares de los que superan los 90 días. Por lo tanto, cuanto antes se detecten las señales de un comportamiento de alto riesgo, ya sea malicioso o negligente, mejor.

Como ocurre con cualquier novedad en la forma de trabajar, los riesgos asociados a los entornos híbridos pueden mitigarse. Pero el momento de actuar es ahora. Cuanto más tiempo se den estos malos hábitos, más difícil será romperlos.

Firmado: Adenike Cosgrove, estratega de ciberseguridad en Proofpoint

Lo más leído

Salir de la versión móvil