Estimaciones actuales proyectan que se producen 1,145 billones de megabytes de datos cada día: eso es 1,7 megabytes (mil millones de bytes) de datos cada segundo. Con el auge de los dispositivos IoT, las herramientas de colaboración virtual en la nube y el rápido aumento del uso de redes sociales, las empresas, y específicamente sus empleados, están generando una cantidad de datos sin precedentes.
Estos datos representan un activo vulnerable que está listo para ser explotado. Los datos filtrados, incluyendo contraseñas, decisiones estratégicas confidenciales y estados financieros, pueden poner en alto riesgo a las empresas, sus partes interesadas e incluso la privacidad de sus clientes. Debido a que estos datos representan una gran cantidad de información valiosa, los hackers tienden a enfocarse primordialmente tratando de exfiltrarlos, cifrarlos o robarlos. Para empeorar la situación, a veces los hackers tienen un aliado privilegiado a la hora de robar datos: los propios empleados de una empresa.
¿Cómo se convierten los empleados en una amenaza para la integridad cibernética de las empresas?
No es necesario que los empleados actúen de forma malintencionada para introducir riesgos cibernéticos en sus empresas. Los ciberdelincuentes suelen crear incertidumbre y miedo, lo que hace que la gente actúe de forma instintiva, ignorando a menudo las señales de alarma. Los hackers suelen enviar correos electrónicos que parecen legítimos, haciéndose pasar por una figura de autoridad o un colega con el fin de estafar a los empleados. Así suelen lograr que los empleados hagan clic en enlaces de phishing que pueden implantar programas espía en sus dispositivos. Por otro lado, los empleados también suelen hacer un mal uso de sus credenciales de acceso, ya sea compartiendo información con personas ajenas o dejando sus dispositivos expuestos en redes públicas.
Proteger el perímetro ya no es suficiente. Mediante el spearphishing, el spoofing y otros ataques sofisticados, los atacantes pueden engañar a los empleados para que entreguen información confidencial. Estos usuarios, quienes a menudo tienen acceso privilegiado a los sistemas de la empresa, dejan entrar a los atacantes sin siquiera saberlo. Cada empleado o contratista supone un riesgo; al hacer clic en un enlace de suplantación de identidad o al divulgar accidentalmente datos, los empleados pueden exponer a sus empresas a posibles violaciones de gran escala.
Más allá de las violaciones involuntarias de la confianza, los empleados también pueden introducir el riesgo a propósito. Por ejemplo, grupos de hackers han reclutado a empleados para que introduzcan ransomware en los sistemas de sus empresas. Recientemente, investigadores revelaron que cibercriminales nigerianos intentaron reclutar a empleados de una compañía ofreciéndoles un millón de dólares en bitcoin por desplegar el ransomware Black Kingdom en las redes de sus empresas como parte de un esquema de amenaza interna.
Investigaciones recientes revelan que más de un tercio de las empresas no saben cómo detectar los signos de una amenaza interna, y más de la mitad considera imposible o muy difícil prevenir un ataque interno. Generalizadas y muy eficaces, las amenazas internas pueden ser peligrosas para una organización. Un ataque interno exitoso puede conducir a una disminución de la confianza del consumidor, algo que ninguna empresa puede permitirse en nuestra economía altamente competitiva y globalizada, donde recuperar la lealtad del cliente es muy difícil. Tanto las amenazas malintencionadas como las no intencionadas presentan riesgos significativos para las organizaciones, y a menudo estas personas con información privilegiada tienen acceso a las “joyas de la corona”, que son los activos más críticos de una empresa. Por ende, es extremadamente importante disponer de una forma eficaz para detectar y prevenir estas amenazas.
El problema que deben abordar con urgencia los responsables de las empresas no consiste tanto en frenar el comportamiento de los empleados, sino en cómo gestionar el riesgo latente, ya que las amenazas están en cualquier parte del mundo.
La respuesta a la gestión de este riesgo está en la visibilidad y la reacción
La buena noticia es que la inteligencia artificial está dando grandes pasos en este ámbito. En la actualidad, las organizaciones más desarrolladas en el ámbito cibernético ya confían en los sistemas de IA para supervisar continuamente su riesgo de amenazas internas.
Las herramientas de seguridad tradicionales se basan en firmas y listas predefinidas para mantener a lo “malo” fuera. Esta idea estática de lo que es “bueno” y lo que no, resulta insostenible frente a las amenazas internas. Por ello, estas herramientas dejan a las empresas muy expuestas a los ataques internos.
En cambio, la IA de Autoaprendizaje funciona como el sistema inmunológico humano, detectando y respondiendo a las anomalías en toda la empresa, sin importar cuándo o dónde surjan. Esta tecnología puede aprender el ADN digital de cada usuario y dispositivo de una organización, así como todas las conexiones entre ellos, reevaluando continuamente su comprensión sobre el comportamiento normal de cada usuario.
Este enfoque permite que las empresas puedan detectar desviaciones sutiles de comportamiento, aplicando la IA avanzada para detener los ataques dirigidos que inevitablemente se originan dentro de la empresa. Muchas organizaciones han ido un paso más allá y han decidido confiar en que la IA responda de forma autónoma para interrumpir el ataque cuando se detecta antes de que se convierta en una crisis.
Los ataques internos son difíciles de detectar, pero a menudo son los que tienen un mayor impacto en las operaciones de la empresa. Detectar estos ataques no es una tarea fácil, pero la IA ha logrado grandes avances en este ámbito para detener las amenazas internas de manera efectiva. Los empleados son uno de los mayores activos de una organización, y al gestionar el riesgo cibernético que éstos introducen en una organización con la IA, los líderes empresariales pueden sacarle el máximo provecho a su fuerza laboral mientras saben que su negocio está protegido de ciberamenazas internas.
Adriana Armas, Country Manager de Darktrace en México
