Forcepoint, identificando las amenazas internas
Las amenazas internas en las empresas son una problemática en crecimiento, en especial con la nube, los usuarios móviles, BYOD y otras innovaciones. Por ello, Forcepoint ofrece un sistema de clasificación para dar cuenta de los perfiles de amenaza más comunes, siempre recomendando mantenter un estado de vigilancia frente a los mismos, en vez de distintas soluciones desconectadas.
En primer lugar, se hallan los ‘infiltrados accidentales’, empleados, que sin quererlo, causan daños. Por ejemplo, pueden recibir una URL maliciosa por parte de un hacker que se haga pasar como una fuente útil de información; o pueden ignorar las mejores prácticas dictadas por TI e incluso evadir las políticas articuladas, invitando al riesgo.
Luego, están los ‘infiltrados comprometidos’, cuuya máquina o sistema han sido comprometidos sin que lo sepa. Después de la violación, los mismos son controlados remotamente y pueden ser utilizados para robar y/o filtrar datos.
Por último, los ‘infiltrados maliciosos’ surgen como personas descontentas o mal intencionadas que hacen mal uso del acceso a la propiedad intelectual o sistemas confidenciales. A menudo, traman cometer un robo, un sabotaje y un fraude dentro de una organización.
Así, Forcepoint recomienda brindar capacitación a los usuarios para hacer uso de las mejores prácticas, reconocer las técnicas para ocultarse del adversario y detectar a posibles infiltrados maliciosos a través de las señales de problemas que proyecten. En el lado técnico, sugiere que las organizaciones complementen su firewall y herramientas antivirus con aquellas que se centren en las amenazas relacionadas con la autenticación y el control de acceso, la prevención de pérdida de datos (DLP) y el análisis del comportamiento de los usuarios.
