Todas las empresas hoy en día tienen que pensar en los ciberataques. Las empresas de todos los tamaños pueden convertirse en un objetivo y las violaciones de datos pueden provenir de cualquier lugar, incluso de los empleados. Las estrategias de seguridad cibernética confiables deben tener en cuenta las amenazas internas y externas.
Cuando la mayoría de la gente piensa en el ciberdelito, probablemente piensa en amenazas externas, también llamadas amenazas externas. Sin embargo, las amenazas internas son igual de preocupantes, si no más. ¿Cuál es la diferencia entre los dos, y cuál es peor?
¿Qué son las amenazas internas?
Las amenazas internas son exactamente lo que parecen: amenazas que provienen del interior de una organización.
En la mayoría de los casos, las amenazas internas son accidentales, como cuando un empleado usa una contraseña débil, lo que permite que un pirata informático comprometa su cuenta y acceda a datos confidenciales de la empresa. Sin embargo, también pueden ser intencionales, como un trabajador descontento que expone los secretos de la empresa para vengarse. estos ataques
costo $ 11,45 millones en promedio y se han triplicado desde 2016.¿Qué son las amenazas externas?
Por el contrario, las amenazas externas (o externas) provienen de jugadores externos. Es probable que no tengan una conexión personal con sus objetivos, sino que buscan lo que podría generarles la mayor cantidad de dinero. Estos son los ejemplos más familiares de ciberdelincuencia.
Las amenazas externas rara vez son aleatorias. La mayoría de los ciberdelincuentes son sofisticados y seleccionan cuidadosamente un objetivo que ofrece una alta probabilidad de éxito o un gran día de pago.
La motivación financiera puede ser el factor principal detrás de las amenazas externas, pero también pueden ocurrir por otras razones. Los “hacktivistas” pueden atacar a una empresa para probar un punto, y el ciberdelito patrocinado por el estado y motivado políticamente también se está convirtiendo en una realidad.
Las amenazas internas y externas pueden superponerse. Los actores externos a menudo se aprovechan de los errores de los internos, por lo que una amenaza interna suele ser la primera parte de un ataque externo. El phishing, donde los ciberdelincuentes engañan a las personas para que proporcionen información o instalen software malicioso, es un ejemplo de esto.
Esta superposición entre amenazas externas e internas es extremadamente común. El phishing suele representar una gran proporción de las filtraciones de datos cada año, más que cualquier otro tipo de ataque.
¿Qué tipo de amenaza es peor y por qué?
Tanto las amenazas internas como externas son comunes y pueden causar mucho daño, pero ¿cuál es peor?
En una presentación sobre las amenazas informáticas humanas, Jenny Radcliffe, una ingeniera social experimentada, enfatiza que no tiene sentido ninguna defensa digital si se pasan por alto las vulnerabilidades internas.
Similar, 63 por ciento de las organizaciones dicen que las amenazas internas representan el mayor riesgo. Esto se debe a que los internos ya tienen acceso a datos confidenciales, y un error podría exponerlos, independientemente de las otras protecciones que tenga una empresa.
La mayoría de las filtraciones de datos se deben a errores de los empleados y, si bien las amenazas externas siguen siendo comunes, muchos ciberdelincuentes confían en los errores internos, como usar contraseñas poco seguras o caer en intentos de phishing.
Por supuesto, las amenazas internas pueden ser menos preocupantes para las empresas con programas completos de capacitación en seguridad o acceso limitado para los empleados. Las amenazas externas sofisticadas representan un riesgo mayor para esas empresas. Sin embargo, en la mayoría de los casos, las amenazas internas son peores.
Las empresas deben mantenerse a salvo de todas las amenazas
Las organizaciones de hoy enfrentan amenazas de múltiples fuentes, tanto dentro como fuera de la empresa. Como resultado, mantenerse seguro significa tener en cuenta los riesgos cibernéticos internos y externos.
Si bien ambos son motivo de preocupación, las amenazas internas suelen representar el mayor peligro. Sabiendo esto, las empresas pueden tomar medidas para minimizar los daños y mantenerse seguras.
Existe mucha información contradictoria sobre la ciberseguridad. Entonces, ¿qué no deberías creer?
Leer siguiente
- Seguridad
- La seguridad cibernética
- Seguridad de datos
- Seguridad en línea
Shannon es un creador de contenido ubicado en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante unos 5 años después de graduarse con un título en TI. Shannon es el editor gerente de la revista ReHack y cubre temas como ciberseguridad, juegos y tecnología empresarial.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
