Seg煤n el Insider Threat Report 2018, el 90% de las empresas se sienten vulnerables a los insider attacks. El mismo informe revela que el 53% de las empresas sufrieron un insider attack en los 煤ltimos 12 meses. Cuando hablamos de insiders, hay dos tipos de amenazas diferentes: los malicious insiders, que atacan a la empresa a prop贸sito, intencionadamente causando da帽os; y los accidental insiders, que causan problemas para la empresa al actuar de manera negligente.

El Cost of a Data Breach Study de Ponemon Institute explica que, junto con los hackers, los malicious insiders son la principal causa de las brechas de datos y que los incidentes causados por los insiders suelen tener mayor coste que otras brechas.

Desjardins Group, v铆ctima de un insider

A finales de junio de este a帽o, Desjardins Group, un banco canadiense y la mayor federaci贸n de cooperativas de cr茅dito de Norteam茅rica, anunci贸 una brecha de datos en la empresa. La brecha ha afectado a unas 2,7 millones de personas y alrededor de 173.000 empresas.

Seg煤n Desjardins, el culpable fue un empleado que recopil贸 informaci贸n acerca de los clientes del banco indebidamente y la comparti贸 con un tercero fuera de la instituci贸n financiera. El empleado fue despedido y arrestado, pero de momento no ha sido imputado.

Guy Cormier, CEO de Desjardins Group, ha explicado que no se trataba de un caso corriente de una empresa sin controles para prevenir el acceso a datos sensibles. Ha dicho que ning煤n individuo en el banco tiene la autoridad para acceder a la informaci贸n de todos sus miembros, con lo cual, habr谩 utilizado su propio acceso privilegiado junto con el acceso privilegiado de otros empleados para juntar toda la informaci贸n que lleg贸 a sustraer.

La informaci贸n sustra铆da inclu铆a nombres, direcciones, fechas de nacimiento, n煤meros de seguridad social, direcciones de correo electr贸nico e informaci贸n acerca de los h谩bitos financieros de los clientes. Las contrase帽as y PIN de estos clientes no fueron afectados.

Detectar la brecha

El primer indicio de que hab铆a un problema lleg贸 en diciembre de 2018, cuando Desjardins avis贸 a la polic铆a de varias transacciones sospechosas, pero se necesitaron varios meses para conocer el alcance total del problema. Durante ese tiempo, la empresa trabaj贸 con la polic铆a para investigar el problema. En mayo, la polic铆a inform贸 a la empresa de que la informaci贸n personal de 2.7 millones de empresas hab铆a sido compartida de manera ilegal.

Aunque este tiempo para detectar una brecha puede parecer muy largo, el informe del Ponemon Institute calcula que el tiempo promedio para detectar una brecha de datos es 197 d铆as.

驴Qu茅 hace Desjardins para proteger a sus clientes?

Desjardins ha impuesto medidas de seguridad a帽adidas, como pasos adicionales a la hora de identificarse. Es m谩s, la empresa est谩 contactando con todos los afectados por la brecha y ha ofrecido a las v铆ctimas un seguro contra robo de identidad y un plan de monitorizaci贸n de cr茅dito.

Estos servicios, seg煤n Ponemon Institute, se consideran costes directos de una brecha de datos; seg煤n el estudio, Canad谩 tiene los costes directos m谩s altos 鈥 81$ por archivo comprometido.

C贸mo proteger tu empresa

Los costes de una brecha de datos son muy altos 鈥 3,86 millones de d贸lares de promedio el a帽o pasado, y eso que el informe se redact贸 antes de la obligatoriedad del GDPR. Este a帽o, es muy probable que la introducci贸n de esta normativa haya causado una subida en los costes de una brecha de datos.

Para evitar estos costes, es vital proteger los datos personales que maneja tu empresa. Una protecci贸n adecuada incluye la posibilidad de saber qui茅n accede a ellos, qui茅n los maneja, y qu茅 acciones se toman sobre ellos. De este modo, podr谩s evitar que cualquier persona 鈥 ya sea un hacker externo o un insider malintencionado dentro de la empresa 鈥 robe los datos personales.

Estos controles los ofrece Panda Data Control. Es m谩s, proporciona una monitorizaci贸n constante de los datos personales desestructurados en la red de tu empresa para que sepas exactamente d贸nde est谩n en todo momento.

Este caso ha demostrado de manera muy dram谩tica el impacto que pueden tener los insiders. Por desgracia, los insiders 鈥 tanto los malintencionados como los accidental insiders 鈥 pueden causar todo tipo de da帽os. Por esto, la monitorizaci贸n constante de todo el sistema inform谩tico es un paso imprescindible en la seguridad de tu empresa.