TIPOS DE CIBERCRIMENES EMPRESARIALES Y PERFILES DE LOS ATACANTES. ¿CÓMO DETECTARLOS?
Por Forcepoint en August 16, 2018
Comprenda por qué la seguridad está fallando en las organizaciones y qué modelo debe implementar para detectar el riesgo.
Cada día miles de datos se mueven, se comparten, se descargan, se archivan, en su empresa. Todos los colaboradores tienen acceso a la información porque en efecto pueden llegar a esta a través de diferentes sistemas como el computador, la nube y las redes en internet. ¿Por qué este acceso y el comportamiento de sus empleados lo hacen vulnerable?
A continuación le contamos un poco cómo suceden los crímenes en las organizaciones y qué modelo de ciberseguridad debe implementar.
Tipos de crímenes empresariales
“Los principales cibercrímenes que suceden en una organización tienen que ver con temas financieros, chantajes por parte de terceras personas o corrupción de un empleado”, según explica Lukas Alarcón, líder de ciberseguridad de Forcepoint en Latinoamérica.
Si se detiene, puede darse cuenta de que estos delitos corresponden a la conducta que tienen las personas y las actividades que realizan dentro de las empresas, convirtiéndose así en los cibercrímenes más comunes que deberán enfrentar las empresas modernas:
Por ejemplo, una persona con flexibilidad ética fácilmente podrá ser inducida a cometer un delito o alguien con conducta destructiva puede poner en riesgo los activos de la organización.
En el caso de la introversión, esta se refiere a aquellos empleados que no socializan o establecen relaciones con otras personas. “Se ha identificado que este tipo de perfil y comportamiento son comunes en personas que se dedican a la generación de malware entre otros ataques”, expone Alarcón.
Cyberprofiling: definiendo perfiles de usuarios cibernéticos
De acuerdo al Cyberprofiling (o perfil cibernético) que ha desarrollado Forcepoint, se ha identificado que algunos escenarios están relacionados con perfiles o comportamientos específicos.
Motivo de incidentes en las organizaciones
Ponemon Institute reportó en 2016 que los incidentes en las empresas se deben principalmente a:
-
Negligencia de los empleados: 68%
-
Usuarios maliciosos y criminales: 22%
-
Robo de credenciales: 10%
¿Por qué la seguridad está fallando?
Los ataques a la seguridad de las empresas siguen aumentando, aún en las grandes organizaciones que tienen como core de su negocio la seguridad de la información. ¿En qué se está fallando?
“El problema fundamental es entender ¿por qué si tenemos mejor tecnología y mejores algoritmos, continúa la alta fuga de información ocasionando daños comerciales y daños económicos en las organizaciones?”, cuestiona Alarcón.
El análisis que ha realizado Forcepoint en los últimos años demuestra que la seguridad está fallando porque el modelo tradicional se ha centrado en la amenaza, con políticas estáticas en ambientes dinámicos, dejando pasar lo bueno que conoce y deteniendo lo que identifica como malo. Aunque es necesario, es ineficiente.
El nuevo modelo se debe enfocar en el comportamiento humano para identificar el riesgo, enfoque que viene desarrollando Forcepoint en sus productos y soluciones.
¿Cómo detectar los perfiles de usuarios de riesgo?: nuevo modelo centrado en el comportamiento humano
El modelo de ciberseguridad basada en lo humano propone:
-
Conocer el contexto de los usuarios: a través del historial de comportamiento de un usuario se puede entender si sus movimientos (con entidades, archivos, IPS…) hacen parte de su rutina cotidiana o está realizando actividades fuera de lo común que están exponiendo a la empresa.
-
Una vez se conoce el contexto, se puede tomar decisiones.
-
Decidir qué es bueno o malo basado en cómo los usuarios interactúan con los datos más valiosos.
-
Para finalmente ofrecer seguridad basada en riesgo.
En Forcepoint se han desarrollado diferentes herramientas que permiten hacer un análisis del comportamiento humano y efectuar una Protección Adaptable al Riesgo.