![<\/a><\/div>\nLos ataques a su red suelen ser operaciones meticulosamente planificadas lanzadas por amenazas sofisticadas. A veces, sus fortificaciones t\u00e9cnicas suponen un desaf\u00edo formidable y el ataque requiere ayuda desde el interior para tener \u00e9xito. Por ejemplo, en 2022, el FBI emiti\u00f3 una advertencia1<\/sup> Los ataques de intercambio de SIM est\u00e1n aumentando: obtienen el control del tel\u00e9fono y obtienen una puerta de acceso al correo electr\u00f3nico, cuentas bancarias, acciones, bitcoins, credenciales de identidad y contrase\u00f1as. La pasada primavera, empleados actuales y anteriores de T-Mobile y Verizon informaron haber recibido mensajes de texto no solicitados en los que se les preguntaba si estar\u00edan interesados \u200b\u200ben recibir algo de dinero extra.2<\/sup> a cambio de permitir intencionalmente el “Robo de tarjeta SIM.”<\/em><\/p>\nEstas historias que acaparan los titulares sobre el infiltrado malicioso son ciertamente reales, pero muchos ataques externos provienen de una fuente mucho menos visible: El informante accidental<\/strong>Se trata de empleados de carrera, contratistas, socios o incluso trabajadores temporales de temporada que, por negligencia o falta de conciencia, permiten la explotaci\u00f3n de las debilidades internas.<\/p>\nLos usuarios internos accidentales comprometen la seguridad de forma involuntaria debido a:<\/strong><\/p>\n\nFalta de conocimiento: los empleados que no est\u00e1n familiarizados con las mejores pr\u00e1cticas de ciberseguridad pueden ser v\u00edctimas de campa\u00f1as de phishing, abrir archivos adjuntos infectados con malware o hacer clic en enlaces a sitios maliciosos. El conocimiento est\u00e1 vinculado a la cultura de la empresa y refleja la eficacia de los controles no t\u00e9cnicos, especialmente los de liderazgo.<\/li>\nPresi\u00f3n para actuar: Sus empleados aprenden c\u00f3mo y cu\u00e1ndo \u201cflexibilizar\u201d las reglas o eludir los controles t\u00e9cnicos para realizar el trabajo o cumplir con un plazo exigente. <\/li>\nManejo deficiente de credenciales: las contrase\u00f1as d\u00e9biles, el uso compartido de contrase\u00f1as y la reutilizaci\u00f3n de contrase\u00f1as en cuentas personales y comerciales facilitan que los atacantes obtengan acceso no autorizado.<\/li>\nSneakernets: Movimiento no autorizado y no controlado de datos a trav\u00e9s de dominios de seguridad y hacia medios extra\u00edbles personales o servicios de nube p\u00fablica.<\/li>\n<\/ul>\nAl comprometer involuntariamente las mejores pr\u00e1cticas de seguridad, los atacantes accidentales allanan el camino para ataques externos de varias maneras:<\/strong><\/p>\n\nAtaque inicial: los correos electr\u00f3nicos de phishing pueden enga\u00f1ar a personas no autorizadas para que revelen credenciales de red o de aplicaciones, lo que permite a los atacantes obtener acceso a los sistemas internos. Este vector de ataque inicial se convierte en la base de futuros ataques.<\/li>\nPrivilegios elevados: la descarga accidental de malware por parte de un infiltrado puede otorgar a los atacantes privilegios elevados, lo que les permite manipular sistemas cr\u00edticos o robar grandes cantidades de datos.<\/li>\nMovimiento lateral: una vez dentro, los atacantes aprovechar\u00e1n los privilegios de acceso del infiltrado para moverse lateralmente a trav\u00e9s de la red, accediendo a datos y aplicaciones confidenciales o implementando malware en otros sistemas.<\/li>\nIngenier\u00eda social: las t\u00e1cticas de ingenier\u00eda social explotan la confianza humana. Los atacantes pueden hacerse pasar por gerentes y colegas para manipular a los empleados internos para que divulguen informaci\u00f3n confidencial o ejerzan sus privilegios en beneficio de la amenaza externa.<\/li>\n<\/ul>\nLas consecuencias de un ataque accidental facilitado por un tercero pueden ser significativas:<\/strong><\/p>\n\nP\u00e9rdidas financieras: Las p\u00e9rdidas de datos resultantes de la negligencia y la ambivalencia internas dan lugar a fuertes multas, repercusiones legales y costos de reparaci\u00f3n.<\/li>\nDa\u00f1o a la reputaci\u00f3n: la divulgaci\u00f3n p\u00fablica de un evento interno puede da\u00f1ar gravemente la reputaci\u00f3n de la organizaci\u00f3n, lo que lleva a la p\u00e9rdida de negocios y a la erosi\u00f3n de la confianza de los clientes.<\/li>\nInterrupci\u00f3n operativa: los ataques pueden interrumpir las operaciones comerciales, lo que genera tiempo de inactividad, p\u00e9rdida de productividad y obstaculiza la generaci\u00f3n de ingresos.<\/li>\nRobo de propiedad intelectual: los estados extranjeros y los competidores pueden usar propiedad intelectual robada para obtener una ventaja injusta en el mercado.<\/li>\n<\/ul>\nLa buena noticia es que el riesgo que suponen las infiltraciones accidentales se puede reducir significativamente mediante medidas proactivas:<\/strong><\/p>\n\nCapacitaci\u00f3n sobre concientizaci\u00f3n sobre seguridad: eduque peri\u00f3dicamente a los empleados sobre las mejores pr\u00e1cticas de ciberseguridad, incluida la concientizaci\u00f3n sobre phishing, la higiene de contrase\u00f1as y las t\u00e9cnicas de manejo seguro de datos.<\/li>\nCultura de seguridad: Fomentar una cultura de seguridad dentro de la organizaci\u00f3n donde los empleados se sientan c\u00f3modos al reportar actividades sospechosas y donde los gerentes est\u00e9n capacitados y capacitados para aprovechar los recursos internos para abordar las preocupaciones de seguridad.<\/li>\nMonitoreo de la actividad del usuario (UAM): controle el cumplimiento de las pol\u00edticas de uso aceptable y aumente la observaci\u00f3n de usuarios privilegiados con acceso elevado y la capacidad de manipular los controles de seguridad. Agregue an\u00e1lisis de comportamiento para examinar la UAM y otros datos empresariales para ayudar a los analistas a identificar los usuarios m\u00e1s riesgosos y los problemas organizacionales, como los entornos de trabajo hostiles revelados a trav\u00e9s del an\u00e1lisis de sentimientos. Los entornos de trabajo hostiles reducen el compromiso de los empleados y aumentan el descontento, una receta peligrosa para el riesgo interno.<\/li>\nContenido Desarme y reconstrucci\u00f3n<\/a> (CDR): Defi\u00e9ndase de forma proactiva contra amenazas conocidas y desconocidas contenidas en archivos y documentos extrayendo contenido comercial leg\u00edtimo y descartando contenido no confiable, incluido malware y contenido ejecutable no confiable.<\/li>\nSoluciones multidominio<\/a>:Elimine las redes de intrusiones y el uso no autorizado de servicios en la nube y reemplace estas pr\u00e1cticas con una inspecci\u00f3n profunda automatizada basada en pol\u00edticas del contenido en una experiencia de usuario sin restricciones. Permita que sus empleados transfieran datos de forma segura, protegida y r\u00e1pida a trav\u00e9s de dominios de seguridad que habilitan los procesos comerciales al mismo tiempo que protegen los datos y los sistemas de informaci\u00f3n. <\/li>\nInstitucionalizar las mejores pr\u00e1cticas aceptadas: Carnegie Mellon SEI CERT, MITRE, NITTF y CISA son ejemplos de algunas de las organizaciones que han publicado las mejores pr\u00e1cticas que incorporan controles organizacionales en el liderazgo, los recursos humanos y otros elementos que afectan el ciclo de vida del empleado y controles t\u00e9cnicos coherentes que act\u00faan como barandillas que protegen contra personas internas accidentales y maliciosas. <\/li>\n<\/ul>\nLos ataques internos accidentales representan una amenaza importante que puede dejar a las organizaciones vulnerables a ataques externos. Sin embargo, al implementar la capacitaci\u00f3n adecuada, los controles t\u00e9cnicos y organizativos y fomentar una cultura consciente de la seguridad, las organizaciones pueden mejorar significativamente su seguridad. reducir el riesgo.<\/strong> <\/p>\nDefi\u00e9ndase contra los riesgos que plantean personas de confianza con informaci\u00f3n privilegiada Soluciones de riesgo interno de Everfox<\/a>.<\/p>\nNota:<\/b> Este art\u00edculo est\u00e1 escrito por Dan Velez, gerente s\u00e9nior de servicios de riesgo interno en Everfox, con m\u00e1s de 16 a\u00f1os de experiencia en riesgos y amenazas internas en Raytheon, Amazon, Forcepoint y Everfox.<\/i><\/p>\n\n\n\nhttps:\/\/www.ic3.gov\/Media\/Y2022\/PSA220208<\/li>\nhttps:\/\/www.bloomberg.com\/news\/newsletters\/2024-04-19\/t-mobile-verizon-find-cracking-down-on-sim-card-scams-is-hard-to-do\n<\/li>\n<\/ol>\n<\/div>\n<\/p>\n\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Como-afrontar-los-riesgos-internos-\u00bfSus-empleados-estan-facilitando-amenazas.png\"){kind=link}
Los ataques a su red suelen ser operaciones meticulosamente planificadas lanzadas por amenazas sofisticadas. A veces, sus fortificaciones t\u00e9cnicas suponen un desaf\u00edo formidable y el ataque requiere ayuda desde el interior para tener \u00e9xito. Por ejemplo, en 2022, el FBI emiti\u00f3 una advertencia1<\/sup> Los ataques de intercambio de SIM est\u00e1n aumentando: obtienen el control del tel\u00e9fono y obtienen una puerta de acceso al correo electr\u00f3nico, cuentas bancarias, acciones, bitcoins, credenciales de identidad y contrase\u00f1as. La pasada primavera, empleados actuales y anteriores de T-Mobile y Verizon informaron haber recibido mensajes de texto no solicitados en los que se les preguntaba si estar\u00edan interesados \u200b\u200ben recibir algo de dinero extra.2<\/sup> a cambio de permitir intencionalmente el “Robo de tarjeta SIM.”<\/em><\/p>\n Estas historias que acaparan los titulares sobre el infiltrado malicioso son ciertamente reales, pero muchos ataques externos provienen de una fuente mucho menos visible: El informante accidental<\/strong>Se trata de empleados de carrera, contratistas, socios o incluso trabajadores temporales de temporada que, por negligencia o falta de conciencia, permiten la explotaci\u00f3n de las debilidades internas.<\/p>\n Los usuarios internos accidentales comprometen la seguridad de forma involuntaria debido a:<\/strong><\/p>\n Al comprometer involuntariamente las mejores pr\u00e1cticas de seguridad, los atacantes accidentales allanan el camino para ataques externos de varias maneras:<\/strong><\/p>\n Las consecuencias de un ataque accidental facilitado por un tercero pueden ser significativas:<\/strong><\/p>\n La buena noticia es que el riesgo que suponen las infiltraciones accidentales se puede reducir significativamente mediante medidas proactivas:<\/strong><\/p>\n Los ataques internos accidentales representan una amenaza importante que puede dejar a las organizaciones vulnerables a ataques externos. Sin embargo, al implementar la capacitaci\u00f3n adecuada, los controles t\u00e9cnicos y organizativos y fomentar una cultura consciente de la seguridad, las organizaciones pueden mejorar significativamente su seguridad. reducir el riesgo.<\/strong> <\/p>\n Defi\u00e9ndase contra los riesgos que plantean personas de confianza con informaci\u00f3n privilegiada Soluciones de riesgo interno de Everfox<\/a>.<\/p>\n Nota:<\/b> Este art\u00edculo est\u00e1 escrito por Dan Velez, gerente s\u00e9nior de servicios de riesgo interno en Everfox, con m\u00e1s de 16 a\u00f1os de experiencia en riesgos y amenazas internas en Raytheon, Amazon, Forcepoint y Everfox.<\/i><\/p>\n https:\/\/www.ic3.gov\/Media\/Y2022\/PSA220208<\/li>\n <\/p>\n\n
\n
\n
\n
\n