El año pasado, un banco canadiense sufrió una brecha de datos que afectó a unas 2,7 millones de personas y alrededor de 173.000 empresas. Entre la información sustraída había nombres, direcciones, fechas de nacimiento, números de seguridad social, direcciones de correo electrónico e información acerca de los hábitos financieros de los clientes. ¿El culpable de esta brecha? Un insider malicioso.
Según el Cost of a Data Breach Study de Ponemon Institute, junto con los hackers, los malicious insiders son la principal causa de las brechas de datos. Es más, los incidentes causados por los insiders suelen tener mayor coste que otras brechas.
Los costes de los insiders están en aumento
El Ponemon Institute ha publicado un informe llamado 2020 Cost of Insider Threats: Global, en el que desvela unas estadísticas impactantes acerca de las amenazas insider. Los investigadores entrevistaron a 964 profesionales de informática y de ciberseguridad en 294 organizaciones en Norteamérica, Europa, África y Asia-Pacífico.
La cifra más llamativa corresponde al aumento tanto en la frecuencia como en el coste de los incidentes de ese tipo: en los últimos dos años, la frecuencia de estas incidencias ha aumentado un 47%. Una cifra muy impactante es el hecho de que el 60% de las organizaciones sufrieron más de 30 incidentes por insiders al año.
En el mismo periodo, el coste de estas amenazas ha subido un 31%: el coste medio de un insider es ahora 11,45 millones de dólares (10.361.792€) al año. Entre las organizaciones encuestadas, hubo 4.716 incidentes causados por esta amenaza interna.
No todos los insiders son iguales
Para diferenciar entre los diferentes tipos de amenazas insider, los investigadores especificaron tres categorías : empleados o proveedores inintencionadamente negligentes; robos de credenciales que dieron lugar a accesos no autorizados a aplicaciones y sistemas; e insiders maliciosos que pretenden dañar a la organización desde dentro.
De estos tres perfiles de incidente, los robos de credenciales son los que más daño causan, con un coste medio de 871.000$ (788.220€) —tres veces más caro que un insider negligente. El 25% de los incidentes de insiders son de este tipo, lo cual significa que tienen un coste anual de 2,7 millones de dólares (2.443.068€).
Con mucha diferencia, los empleados o proveedores negligentes son el tipo de insider más común: el 62% de los incidentes de insiders son de este tipo, y cada incidente tiene un coste medio de 307.111$. Debido a su frecuencia, los insiders negligentes tienen el coste anual más alto: un promedio de 4,58 millones de dólares (4.144.991€).
Los insiders maliciosos son el caso menos frecuente—constituyen solo el 14% de los incidentes. Sin embargo, esto no quiere decir que las consecuencias financieras no sean significativas: su coste medio por incidente es de 756.000$ (684.195€), con pérdidas anuales de 4,08 millones de dólares (3.692.481€).
El tiempo juega un papel crítico
Con muchas ciberamenazas, el tiempo juega un papel muy importante, y los insiders no son excepción. El informe descubrió que cuanto más tiempo se queda una amenaza insider en el sistema, más cuesta subsanarla. Los incidentes que tardaban más de 90 días en arreglarse costaban un promedio de 13,7 millones de dólares al año (12.391.517€), mientas los que tardaban menos de 30 días tuvieron un coste medio de 7,12 millones de dólares (6.439.971€), una diferencia significativa.
Sin embargo, los resultados del estudio indican que muchas empresas tendrán un coste elevado debido al tiempo de respuesta al incidente: el tiempo medio para contener a un insider es de 77 días, mientras solo el 13% se contienen en menos de 30 días.
El tamaño de la empresa importa
Otro factor importante en determinar el coste de un incidente es el tamaño de la organización: las organizaciones grades (de más de 75.000 empleados globales) gastaban un medio anual de 17,92 millones de dólares (16.208.466€) en contener los insiders, frente a 7,68 millones (6.946.486€) para las organizaciones con menos de 500 empleados.
Cómo evitar a los insiders
Para evitar este tipo de incidente, es importante seguir una serie de pautas esenciales. Uno de los pasos más importantes es limitar el número de usuarios con privilegios y accesos a información sensible. Si un empleado no necesita tener acceso a información de este tipo para realizar sus funciones, es mejor restringir lo que puede ver para así evitar accesos indebidos.
Así mismo, es importante concienciar a los empleados acerca de los riesgos que pueden correr. Dado que la negligencia es la causa más común de un incidente insider, es vital educar a los empleados sobre la importancia de cuidar sus contraseñas o no mandar información sensible a direcciones de correo electrónico incorrectas.
Otra medida esencial en cualquier estrategia son las soluciones de ciberseguridad avanzadas. Panda Adaptive Defense monitoriza de manera proactiva absolutamente toda la actividad en el sistema informático, incluidos los procesos legítimos. De esta manera, si alguien está utilizando un proceso legítimo para llevar a cabo una actividad maliciosa, lo puede impedir.
Los insiders pueden parecer una amenaza imparable dado que provienen de dentro de la propia organización. Sin embargo, con una estrategia de adecuada y una solución de ciberseguridad avanzada, tu empresa estará a salvo de toda amenaza, ya sea interna o externa.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
