X-Labs
Noviembre 7, 2022

Nuevas soluciones para riesgos internos están en constante evolución

Serie Future Insights 2023 — Parte 2
Mike Crouse

Bienvenido a la segunda publicación de la Serie Future Insights 2023 de Forcepoint, que ofrece información y predicciones sobre ciberseguridad que pueden convertirse en preocupaciones apremiantes en 2023.

 

Aquí está la siguiente publicación de Mike Crouse, Director for Enterprise User and Data Protection - Forcepoint G2CI:

Las cambiantes perspectivas políticas y sociales alteraron la manera en que las organizaciones deben abordar la gestión de riesgos internos. Los comportamientos y las percepciones de las personas evolucionan y se endurecen? debido a la mala información y la desinformación, y los eventos como la migración al trabajo remoto y el impacto de los movimientos políticos han influido en el pulso de casi todas las organizaciones.

En algunos casos, estos asuntos causaron desafíos significativos en el lugar de trabajo. No hace falta ir muy lejos para ver la oposición que recibieron ciertas empresas al revertir planes de trabajo remoto, o la posición delicada en la que se encontró Twitter al tratar de protegerse contra riesgos internos.

Estas y otras influencias externas podrían tener un impacto en la cultura y la seguridad de una organización. Por ejemplo, los empleados que simpatizan con una u otra causa podrían intentar robar propiedad intelectual o exfiltrar información confidencial intencionalmente basándose en sus creencias personales. Podrían actuar de manera potencialmente perjudicial y así afectar negativamente la cultura, la seguridad y la productividad del lugar de trabajo.

Estos desafíos continuarán en 2023 y más allá, dando nueva forma a la manera en que las organizaciones gestionan los riesgos internos de estas cuatro maneras.

La definición de riesgo interno cambiará

El riesgo interno puede llevar a fugas de datos y actos de espionaje, pero también puede incluir comportamiento negativo que afecta a las personas y sus colegas.

En 2023, las organizaciones deben adaptar sus enfoques con base en el riesgo interno para adaptarse a esta nueva definición. Tendrán que adoptar programas de monitoreo dinámicos que midan el pulso de la organización además de la prevención contra la pérdida de datos.

La agilidad será clave para el éxito de estos programas. El comportamiento de las personas puede cambiar a lo largo del tiempo. Dependiendo de cómo cambian las creencias y perspectivas de un empleado, esa persona puede convertirse en un riesgo para la seguridad.

 

Los sistemas de monitoreo del riesgo interno de las organizaciones deben ser lo suficientemente ágiles para alertar sobre cambios potenciales."

El monitoreo continuo del comportamiento se volverá cada vez más importante

Las organizaciones tendrán que expandir las prácticas de evaluación continua y monitoreo de la actividad de los usuarios para alertar sobre los patrones cambiantes del comportamiento de los usuarios, de forma similar a lo que está haciendo el Departamento de Defensa de los EE. UU. con su programa de evaluación continua y su reciente enfoque en la ampliación de las actividades de monitoreo de la actividad de los usuarios.

El monitoreo continuo del comportamiento permite a las organizaciones controlar las fluctuaciones en los patrones de comportamiento de los usuarios y compararlas con los comportamientos de referencia. Ahora mismo, esto se utiliza principalmente para saber si una persona accede a información de una manera inusual. Sin embargo, a partir de 2023, el monitoreo continuo del comportamiento también será útil para evaluar patrones de conducta inusual que van mucho más allá de la manera en que una persona accede a sistemas y datos de una organización.

Por ejemplo, el monitoreo continuo del comportamiento puede usarse para determinar si una persona se está distanciando de sus colegas en el trabajo, o si está comenzando a recopilar cantidades de datos inusualmente grandes. Los “insights” podrían indicar que una persona se volvió, en el mejor de los casos, menos productiva, y en el peor, un posible riesgo interno y una amenaza para la organización.

Las organizaciones tendrán que considerar formas de crear perfiles de riesgo de los empleados respetuosa y legalmente

El tipo de contenido que una persona publica en sus canales de redes sociales puede mostrar un aspecto diferente de aquel que sus colegas ven en el trabajo. Acceder y monitorear información disponible públicamente de estos canales de redes sociales—responsable y legalmente—puede proveer a las organizaciones un perfil de riesgo más completo de sus empleados.

En 2023, más organizaciones estarán dispuestas a realizar esta práctica, pero deben hacerlo con cuidado. Deberán consultar con sus equipos legales para asegurarse de contar con la autorización para realizar minería de datos de redes sociales y buscar tendencias.

Las organizaciones que colaboran con empresas extranjeras probablemente serán las pioneras en esta área, a medida que intentan mitigar las amenazas de adversarios globales. Los esfuerzos como Trusted Workforce 2.0 también serán esenciales para establecer límites y avanzar con el monitoreo de las redes sociales de manera respetuosa y legal.

El desarme y reconstrucción de contenido y otras soluciones harán que estos esfuerzos tengan éxito

Si bien el monitoreo continuo del comportamiento será fundamental para evaluar las conductas y los comportamientos cambiantes de las personas, existen muchas otras tecnologías que brindarán protección eficaz contra las amenazas internas en 2023.

Una de las más interesantes es el content disarm and reconstruction (CDR). El CDR examina automáticamente contenido en busca de malware y desarma archivos sospechosos. Protege a los usuarios de abrir accidentalmente archivos maliciosos y pasarlos a otras personas, y transformarse así en un riesgo interno accidental en el proceso.

También comenzaremos a ver más integración entre los distintos tipos de tecnologías de seguridad. Se esperará que los Cloud Access Security Brokers (CASB) se combinen con otras soluciones, como las de monitoreo de la actividad de los usuarios, inteligencia empresarial y gestión de casos, para crear una mejor red de contención contra los riesgos internos. La calificación de riesgo de los usuarios se integrará a los CASB, firewalls y otros puntos de acceso para una protección óptima, y habrá una mayor orquestación de distintos puntos de control para respuestas más activas y corrección automatizada.

Forcepoint Future Insaights 2023 series - What will you need to think about in 2023?

Todo esto estará respaldado por el análisis que se brindará a las organizaciones con inteligencia accionable. Contando con esta inteligencia, podrán adaptarse y anticipar de dónde podría venir la próxima amenaza interna.

Al igual que las personas, las organizaciones pueden evolucionar. Deberán hacer ambas cosas en 2023 para poder proteger sus marcas, datos y empleados.

Mike Crouse

Mike Crouse is the Director for Enterprise User and Data Protection at Forcepoint Global Governments and Critical Infrastructure. He works closely with industry thought leaders, executives, and the Forcepoint management team to help guide long-term programmatic and technology...

Leer más artículos de Mike Crouse

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.