¿Somos atacados “desde adentro”?

.

Graciela Ricci

Si bien usualmente el cibercrimen se asocia a atacantes externos; y en la mayoría de los casos es así, también las organizaciones pueden ser víctimas de sus propios empleados o terceros allegados. 

En las organizaciones pequeñas y medianas los ataques internos pueden verse favorecidos por el hecho de que, generalmente, no se cuenta con áreas específicas de seguridad IT, por lo que la responsabilidad de prevenir y responder a este tipo de ataques recae en el área de IT, la que no siempre puede prevenir y/o realizar un seguimiento adecuado de estos incidentes. Es más, en muchos casos hay una sola persona que se dedica a los aspectos de seguridad IT.  

En realidad, para poder prevenir y responder a este tipo de ataques, las organizaciones necesitan adoptar un enfoque de monitoreo corporativo, en el cual colaboren distintas áreas o funciones, (según cómo se encuentre organizada, entre las que podemos citar: IT, Seguridad Informática, Recursos Humanos, Seguridad Física, Legal y Cumplimiento. 

En los últimos años se registraron varios incidentes de seguridad, algunos de ellos de notoriedad, como los que involucraban a contratistas importantes del Gobierno de Estados Unidos, los cuales fueron posibilitados por cómplices internos que brindaron un acceso relativamente sencillo a la información confidencial. 

Podemos afirmar que los ataques “internos” han aumentado, en parte, porque las organizaciones no realizan el esfuerzo debido para evaluar las prácticas de ciberseguridad con las que cuentan sus socios de negocio y proveedores clave, en un contexto donde el trabajo bajo la modalidad de “Cloud Computing” y las prácticas de IT Outsourcing van en aumento. 

Se ha llegado a la conclusión de que el riesgo global y las repercusiones que pueden tener los incidentes vinculados al cibercrimen son tan variados e impactantes, que no pueden ser afrontados en forma aislada por las organizaciones, independientemente del sector al que pertenezcan y de su capacidad de inversión para trabajar en el tema; si bien la disponibilidad de recursos siempre ayuda.

Por este motivo, cada vez es mayor el número de empresas privadas y organismos públicos que comienzan a trabajar juntos para combatir el cibercrimen, compartiendo inteligencia y experiencias de cómo responder ante estas amenazas e implementar las medidas de seguridad adecuadas. 

Este enfoque colaborativo promueve el uso de un lenguaje común para abordar temas de ciberseguridad, lo que facilita el diálogo dentro de las organizaciones, entre ellas y los terceros relacionados que corresponda, como por ejemplo, sus proveedores de servicios, socios de negocio u organismos reguladores. 

En definitiva, se debe ser consciente de que la efectividad de la ciberseguridad es una responsabilidad compartida entre las empresas, los gobiernos y los profesionales que trabajan en el tema. Si bien este enfoque colaborativo ya está dando frutos, igual resta mucho por hacer. 

El compartir información sobre los riesgos e incidentes de cibercrimen juega un rol invaluable en la implementación de este enfoque colaborativo, pero encontrar esta información en forma confiable era todo un desafío para las organizaciones. Por este motivo, el Gobierno de Estados Unidos, promulgó, bajo el mandato de Barack Obama, con fecha 13 de febrero de 2015, una Orden Ejecutiva promoviendo que se compartiera información sobre riesgos e incidentes de ciberseguridad, como forma de agilizar y mejorar las medidas de defensa a implementar. La misma abarca compañías privadas, sectores de infraestructura crítica, organizaciones sin fines de lucro, Departamentos Ejecutivos y Agencias del Gobierno y demás entidades, lo más “en tiempo real” posible. 

Graciela Ricci
CISA, CGEIT, CRISC
Directora Valor y Gestión TI