¿Qué es lo que no puede gustarnos de ver a los héroes luchar contra los muertos “vivientes” que están entre nosotros?
Con el National Cyber Security Awareness Month que se realiza este mes, a menudo vemos que el fenómeno de las amenazas internas se parece cada vez más al universo zombi de AMC. No es fácil decir quién se convertirá en un zombi y cuándo, así que es mejor asumir que todos y todo pueden convertirse en uno, y por lo tanto ser una amenaza interna potencial; de igual manera todos podemos ser víctimas potenciales.
Para que quede claro, no se dice que los directores de seguridad ya no deban preocuparse por las amenazas externas que atacan a sus redes, sino que no pueden concentrarse exclusivamente en ellas tampoco. En cierto sentido esto refleja ciertas cualidades de los personajes de la serie de zombis:
- Infiltrados Accidentales. Estos son empleados que sin quererlo causan daños. Por ejemplo, si están participando en una conversación en redes sociales relacionada con su industria, un hacker puede hacerse pasar como un recurso útil de información enviando un URL que pareciera tener que ver con la discusión pero de hecho lleva al malware.
- Infiltrados Comprometidos. Su máquina o sistema ha sido comprometido sin que lo sepa. Después de la violación su sistema es controlado remotamente y puede ser utilizado para robar y/o filtrar datos.
- Infiltrados Maliciosos. Estos usuarios claramente no tienen las mejores intenciones. Son personas descontentas, codiciosas y mal intencionadas que hacen mal uso del acceso a la propiedad intelectual o sistemas confidenciales.
Entender los perfiles de amenaza de los infiltrados comunes sigue siendo un paso esencial para ayudar a las organizaciones a eliminar el daño, antes de que se suscite. El reporte “Liberando el Éxito del Negocio: Los Cinco Pilares de la Mitigación de Riesgos de los Usuarios” detalla éstos y otros pasos para aumentar considerablemente sus posibilidades de monitorear, detectar y mitigar las amenazas internas, ayudándole a salir ileso.
Deja un comentario