¿Cómo detener un ciberataque al interior de la empresa?
Más de un tercio de las compañías no saben cómo detectar los signos de una amenaza interna
Corporativo
La filtración de datos en una empresa puede poner en riesgo a la misma, así como a sus partes interesadas y a sus clientes; sin embargo, esta intromisión no siempre llega de un ente externo, pues de acuerdo con la Country Manager de Darktrace en México, Adriana Armas, en ocasiones, los propios empleados se convierten en aliados de los hackers.
Entre la información que puede ser vulnerada están contraseñas, decisiones estratégicas confidenciales y estados financieros, no obstante, Armas aseguró que los empleados, a veces por miedo o incertidumbre, ignoran señales de alarma que los hackers envían a través de correos electrónicos “que parecen legítimos”, para hacerse pasar por una figura de autoridad y así estafar a los trabajadores.
Es así como los empleados hacen clic en enlaces de phishing que pueden contener programas espía en sus dispositivos, aunque en algunos casos, la Country Manager reveló que hay casos donde los propios trabajadores hacen mal uso de sus credenciales de acceso compartiéndolas con personas ajenas o dejando sus dispositivos expuestos en redes públicas por lo que los empleados dejan entrar a los atacantes sin saberlo.
Pero eso no es todo y es que hay casos que Adriana Armas aseguró son a propósito, pues los hackers reclutan empleados para introducir ransomware en los sistemas de sus empresas.
Y por si todo eso fuera poco, la experta agregó que más de un tercio de las empresas no saben cómo detectar las amenazas internas y más de la mitad considera imposible o muy difícil prevenir los ataques, por lo que es extremadamente importante contar con una respuesta de gestión eficaz para detectar y prevenir estos problemas.
En ese sentido la inteligencia artificial juega un papel fundamental, ya que este tipo de tecnología supervisa continuamente los riesgos de amenazas internas gracias al “Autoaprendizaje”, que funciona como el sistema inmunológico, detectando y respondiendo a las anomalías en toda la empresa, sin importar cuándo o dónde surjan.
La IA identifica a cada usuario, sus dispositivos y conexiones para detectar desviaciones sutiles de comportamiento, al tiempo que busca detener los ataques internos que son difíciles de detectar.
Adriana Armas reconoció que “los empleados son uno de los mayores activos de una organización, y al gestionar el riesgo cibernético que éstos introducen en una organización con la IA, los líderes empresariales pueden sacarle el máximo provecho a su fuerza laboral mientras saben que su negocio está protegido de ciberamenazas internas”.