Usuarios con privilegios vulneran seguridad de empresas

Una brecha de datos puede costar en promedio 3.8 mdd

En la actualidad la mayor parte de la inversión en seguridad informática, está concentrada en defender las redes de una empresa de ataques externos, sin embargo, las amenazas internas generadas por empleados o usuarios con privilegios, generan pérdidas corporativas por 348 mil millones de dólares anuales, aseguró, Pavel Orozco director de Ingeniería de Preventa para América Latina de Forcepoint.

Esto puede explicar añadió, porque en promedio 78 por ciento de los empleados en una empresa incumplen las políticas de seguridad, mientras que 66 por ciento accede a información sensible o confidencial sólo por curiosidad, lo que explica en parte porque una amenaza interna suele ser más dañina que un ataque externo.

En las empresas prevalece una falta de “visibilidad” para detectar las vulnerabilidades que tienen en seguridad informática; “si no veo el problema, no lo puedo resolver”, lo que justifica porque destinan 86 por ciento de su inversión a la defensa de ataques externos y un porcentaje mínimo en detectar y derrotar las amenazas internas, explicó Ramón Salas, director Regional de Forcepoint para México y Centroamérica.

“Las amenazas internas tardan más en detectarse, más del 40 por ciento provienen de usuarios con acceso a información valiosa y a bases de datos y que voluntaria o involuntariamente generan fugas de información relevante de una empresa”, añadió Manuel de la Torre director Regional Network Security Cala.

Explicó como con niveles de protección informática similares a los de la industria militar, Forcepoint ofrece servicios de gestión unificada a través de su Plataforma Triton 4D, que integra seguridad de contenido, en las redes y para la Nube, así como protección de datos contra amenazas internas.

Pavel Orozco destacó que 43 por ciento de las empresas aseguran conocer a los usuarios con privilegios que manejan información relevante, pero ignoraban si el uso que le dan esta orientado al desarrollo de los negocios de la firma o estos datos podrían ser entregados a la competencia.

Por ello es que Forcepoint ofrece soluciones como la “SureView Insider Threat la cual observa el comportamiento de los usuarios y alerta a su equipo de TI sobre cualquier actividad sospechosa, riesgosa o si está dejando sus datos al descubierto”.

En pocos minutos de que suceda el comportamiento riesgoso, los responsables de seguridad pueden detectar este incidente y configurar políticas que eviten el robo de datos con esquemas que Forcepoint ha desarrollado al trabajar con grandes empresas, incluidas las principales agencias del gobierno federal.

El sistema Forcepoint tiene capacidad para dar “visibilidad” suficiente de las amenazas que enfrenta y con ello orientar de mejor manera su presupuesto y los puntos más vulnerables donde se requiere mayor seguridad, incluso delimitar el tipo de usuarios que pueden manejar información relevante y para que tipo de procesos, precisó Ramón Salas.
C$T-EVP