Datos de amenazas internas en 2021
En la última década, el tema de la ciberseguridad se ha vuelto cada vez más relevante. Después de todo, en 2020, vimos un total de 37 mil millones de registros comprometidos, un aumento del 141% en comparación con 2019. En respuesta al creciente número de brechas de datos, los gobiernos de todo el mundo han estado introduciendo estrictas leyes de privacidad de los datos acompañadas de fuertes multas por incumplimiento.
Esto ha contribuido al aumento de los costes asociados a brechas de datos, sin olvidarnos del impacto que la pandemia del coronavirus ha tenido en el panorama de la ciberseguridad.
Con un número cada vez mayor de empleados que trabajan desde casa, el riesgo de amenazas internas no ha hecho más que aumentar. A continuación, un resumen de las estadísticas más citadas sobre las amenazas internas en 2021.
Esta es una pregunta difícil de responder, ya que el término «amenaza interna» es algo ambiguo. Al fin y al cabo, la mayoría de los incidentes de seguridad son causados, de una forma u otra, por una persona que ha cometido una negligencia o con fines maliciosos desde la propia compañía.
Algunas definiciones reconocen la negligencia de los empleados como una amenaza interna, mientras que otras sólo reconocen las amenazas maliciosas. En consecuencia, las estadísticas pueden variar enormemente. Por ejemplo, según el informe de 2021 Data Breach Investigations Report (DBIR), las amenazas internas son las causa principal de alrededor del 22% de los incidentes de seguridad.
Sin embargo, investigadores de la Universidad de Stanford y de una organización de ciberseguridad de primer nivel descubrieron que aproximadamente el 88% de todas las brechas de datos son causadas por un error de los empleados, según publicación en este vínculo.
En los siguientes puntos analizamos la información proporcionada por diferentes compañías de seguridad para obtener una visión global sobre este aspecto que cada vez preocupa a más empresas.
Bitglass, 2020
- El 63% de las empresas cree que los usuarios con más privilegios representan una mayor amenaza para la seguridad.
- El 60% de las empresas cree que los directivos con acceso a datos sensibles suponen la mayor amenaza para la seguridad.
- El 57% cree que contratistas y consultores suponen la mayor amenaza.
- El 51% cree que son los usuarios habituales los que presentan una mayor amenaza.
Panda Security, 2020
- El 62% de los incidentes de seguridad están relacionados con empleados o contratistas que han cometido algún tipo de negligencia.
- El 14% de los incidentes de seguridad están causados por personal interno que actúan de mala fe.
Fortinet, 2019
- El 38% de los expertos en ciberseguridad creen que el phishing es el tipo de amenaza interna que se da con mayor frecuencia.
Securonix, 2020
- En EEUU la filtración de datos ha sido citada como el tipo de amenaza interna más común, representando el 62% de los incidentes. Le siguen el uso indebido de privilegios (19%), la agregación/espionaje de datos (9,5%), el sabotaje de infraestructuras (5,1%), la elusión de los controles informáticos (3,8%) y el uso compartido de cuentas (0,6%).
Fortinet, 2019
- El fraude es la causa principal para amenazas internas con un 55%, seguido de algún tipo de beneficio monetario (49%) y el robo de Propiedad Intelectual (44%).
Cybersecurity Insiders, 2020
- El 68% de las organizaciones han observado que las amenazas internas se han vuelto más frecuentes en los últimos 12 meses.
ObserveIT, 2020
- Desde el 2018 se ha observado un 47% de incremento en incidentes de seguridad.
Shey, 2020
- Se prevé que las amenazas internas aumenten un 8% durante el 2021.
Cybersecurity Insiders, 2020
- El 59% de las empresas creen que la razón por la que es más difícil detector amenazas internas (frente a externas) es porque los usuarios ya tienen acceso legítimo a la red.
- El 50% cree que el aumento del uso de aplicaciones que pueden utilizarse para filtrar datos es la principal razón por la que este tipo de amenazas son difíciles de prevenir.
- El 47% cree que el aumento de la cantidad de datos que almacentan está ampliando la superficie de ataque y, por tanto, aumentando la probabilidad de que se produzcan amenazas internas.
- El 53% de las empresas afirma que la transición a sistemas en la nube ha dificultado la detección de ataques internos.
ObserveIT, 2020
- El coste medio annual de amenazas internas ha incrementado un 31% en los dos últimos años, situándose en la actualidad en 11,45 millones de dólares.
- Incidentes causados por negligencias de los empleados cuestan a sus empresas cerca de 307.000$ por incidente.
- Incidentes causados por empleados con fines maliciosos cuestan a sus empresas 756.000$.
- Incidentes causados por robo de credenciales cuestan a sus organizaciones unos 871.000$ por incidente.
- Empresas con menos de 500 empleados han gastado de media 7,68 millones de dólares en el pasado año.
Cybersecurity Insiders, 2020
- El 50% de las comppañías dicen que el verdadero coste de una brecha importante de seguridad es menor a los 100.000$.
- El 34% de las compañías creen que el verdadero coste de una brecha importante de seguridad se encuentra entre los 100.000$ y los 500.000$.
IBM, 2020
- Las empresas en los EEUU expermientaron el mayor coste medio annual de amenazas internas, con 13,3 millones de dólares, seguida por Oriente Medio (11,65 millones de dólares). En Europa, el coste ascendió a los 9,82 millones de dólares, mientras que la zona Asia-Pacífico sumó 7,89 millones de dólares.
- El sector de servicios financieros fue el que más gastó en medidas de prevención para amenazas internas (14,50 millones de dólares).
- El sector tecnológico y el de software gastaron 12,31 y 12,30 millones de dólares respectivamente.
- El uso de soluciones de análisis del comportamiento del usuario (UBA) ahorró a las empresas aproximadamente 3,4 millones de dólares.
- Una sólida estrategia de gestión de privilegios en accesos (PAM) ahorró a las empresas 3,1 millones de dólares.
- La formación y concienciación de usuarios ahorró a sus empresas aproximadamente 3 millones de dólares.
Cybersecurity Insiders, 2020
- El 68% de las compañías se sienten de extremadamente a moderadamente vulnerables a amenazas internas.
- El 78% creen que tienen procesos efectivos para gestionar privilegios de acceso.
- El 52% de las empresas coinciden que es más difícil detectar amenazas internas (que externas).
- El 86% de las organizaciones confirman que es de moderadamente difícil a muy difícil determinar el daño causado por un ataque interno.
AT&T (sin fecha)
- Sólo el 42% de las organizaciones tienen los controles apropieados para prevenir ataques internos.
Bitglass, 2020
- El 82% de las compañías tienen medios para detectar amenazas internas en los dispositivos personales utilizados por sus empleados.
Cybersecurity Insiders, 2020
- El 61% de las organizaciones se centran en la disuasión.
- El 60% se centra en la detección de amenazas internas.
- El 45% se centran en el análisis y la investigación forense posterior a la brecha.
IBM, 2020
- El 55% de las empresas están desplegando formación en materia de concienciación en seguridad.
- El 54% se centra en la prevención de la pérdida de datos.
- El 50% se centra en el análisis del comportamiento del usuario (UBA).
Cómo podemos ayudarte a prevenir amenazas internas?
Como se ha mencionado anteriormente, el 60% de las empresas están centrando su atención en la detección de amenazas internas. Esto es obviamente un curso de acción positivo, para prevenir y mitigar cualquier tipo de negligencia por parte de los usuarios, sea consciente o inconscientemente.
Son varias las tecnologías que nos pueden ayudar a dar pasos en esta dirección, dependiendo de dónde pensemos que se puede encontrar nuestra mayor debilidad.
El uso de un potente DLP, como Safend, ayuda a las empresas a defenderse frente a la pérdida o brecha de datos, aumentando la protección de los datos, protegiendo tanto los datos que están en movimiento en la red como los datos que se encuentran en reposo.
Si lo que queremos es supervisar y gestionar los ordenadores y dispositivos y utilizar múltiples motores antimalware para garantizar la seguridad de los servidores, los archivos adjuntos al correo electrónico, el tráfico web y los medios portátiles, e incluso implementar una herramienta para transferir archivos confidenciales de forma segura, Opswat ofrece diferentes soluciones que nos pueden ayudar a conseguir estos objetivos.
La autenticación multifactor, aunque segura, no es infalible, pero mediante Atakama podemos cifrar ficheros y distribuir las claves a diferentes dispositivos, eliminando la necesidad de contraseñas. Además, los archivos alojados en la nube sólo existirán de forma encriptada, protegiendo frente a errores humanos, fallos en la gestión de accesos, configuraciones erróneas y un largo etcétera de vulnerabilidades que ponen en riesgo nuestros archivos sensibles.
Por último, implementar una solución de auditoría como Lepide nos puede ayudar a supervisar cuentas con privilegios, así como detectar y responder a cualquier actividad anómala de archivos y carpetas. Cada vez que se acceda a documentos que contienen datos sensibles, o que estos se muevan, se modifiquen o se eliminen, se envía una alerta al administrador, que puede comprobar si las acciones realizadas son legítimas.
La Plataforma de Seguridad de Datos de Lepide también proporciona una serie de características adicionales, incluyendo la búsqueda y la clasificación automáticas de los datos, la gestión de cuentas de usuario inactivas, las alertas de umbral, y más. LDSP también puede agregar registros de eventos de múltiples plataformas, incluidas las plataformas en la nube más populares.
Si te gustaría conocer soluciones como las que te mencionamos arriba, que pueden ayudarte a tener mayor visibilidad sobre datos sensibles y proteger contra amenazas internas, ponte en contacto con nosotros