Una reciente investigación reabre el debate sobre el impacto que tienen los atacantes internos (también llamados ‘insiders’) en el desarrollo de importantes amenazas para la seguridad cibernética en las organizaciones.

Ponemon Institute presentó recientemente el estudio ‘Informe global del costo de las amenazas internas 2022’ (2022 Cost of insider threats global report), en el que detalla cómo las empresas pueden perder dinero al no enfrentar adecuadamente este tipo de riesgos.

La razón principal de este informe es entender las consecuencias financieras que generan las amenazas internas. Un empleado negligente, un trabajador con intenciones de cometer un delito o un ladrón de credenciales dentro de una compañía, todos son ejemplos de ‘insiders’.

El estudio de Ponemon contó con la participación de más de 270 empresas que reportaron más de 6.800 incidentes relacionados con atacantes internos, que registraron un costo promedio anual de 15.4 millones de dólares.

En el 56% de los casos, se reportó negligencia del empleado (poco cuidado con las contraseñas, omisión de tareas de ciberseguridad, etc) y se estableció que los costos asociados a estas amenazas internas supera los 6.6 millones de dólares al año (484.000 dólares por incidente).

Los incidentes relacionados con atacantes criminales (empleados que actúan cometiendo un delito deliberadamente) y ladrones de credenciales (empleados que roban datos de autenticación de clientes en un banco, por ejemplo) llegaron al 26% y 18% respectivamente. Estas dos modalidades de ataques internos llegan a costar más de 8.7 millones de dólares al año.

Según los datos de este documento, el 67% de las compañías está experimentando entre 21 y 40 incidentes de amenazas internas al año. La mayoría de las pérdidas está relacionada con interrupciones de los servicios de TI.

Sin embargo, el impacto económico de los ataques internos es un poco difícil de estimar, pues no solo influyen aspectos como el tamaño de la organización y su sector industrial, sino que además la cantidad de tiempo que toma contener un ataque de este tipo, también tiene sus consecuencias.

En promedio, contener un ataque interno puede tomar hasta 85 días, y puede incluir costos de casi 200.000 dólares por incidente. Solo el 12% de los incidentes reportados se pudo contener en menos de 31 días.

Los ejecutivos encuestados aseguraron que las herramientas fundamentales para contener estos ataques eran Data Loss Prevention (DLP), Privileged Access Management (PAM), User and Entity Behavior Analytics (UEBA), Security Information and Event Management (SIEM) y Endpoint Detection and Response (EDR).

ManageEngine cuanta con soluciones que pueden abordar de manera integral el riesgo de las amenazas internas. Endpoint DLP Plus es la solución DLP que evita la pérdida de datos, PAM360 permite la gestión de accesos privilegiados y Log360 cuenta con una avanzada funcionalidad UEBA impulsada por inteligencia artificial y machine learning.

Las soluciones de ManageEngine pueden librar a su compañía de hacer parte de las estadísticas de víctimas de ataques internos. Pruebe estas herramientas y piense en su nueva estrategia de ciberseguridad: los riesgos pueden estar más cerca de lo que se imagina.