La amenaza de los insiders ha sido exagerada, según un nuevo estudio

Los insiders –usuarios TI internos a la organización- no son, como muchos han asegurado, la principal amenaza para las redes empresariales, de acuerdo con las conclusiones de un nuevo análisis sobre las brechas de datos realizado por Verizon.

Esta investigación, recogida en un estudio presentado por Verizon con el título de 2008 Data Breach Investigations Report, se basa en el examen de 500 incidentes de seguridad acontecidos en los pasados cuatro años, y viene a contradecir el cada vez más aceptado presupuesto que identifica a los insiders, más que a los agentes externos, como la amenaza más seria para la seguridad de las redes de la mayoría de las organizaciones.

Así, según Verizon, en el 73% de las brechas analizadas en su estudio estaban implicados outsiders –personas externas a la empresa- y sólo un 18% tenían su origen en fuentes internas. Los socios de negocio resultaron los principales culpables en un 39% de los casos. El hecho de que la suma de estos porcentajes exceda el 100% se debe a que algunas brechas están relacionadas con orígenes de naturaleza variada, con distintos grados de implicación de agentes internos y externos.

El 59% de las incidencias estudiadas por Verizon resultaron atribuibles a actividades de hacking, un 31% implicaba código malicioso, un 22% explotaba alguna vulnerabilidad, y un 15% implicó alguna amenaza física. El 62% no se hubiera producido sin la existencia previa de algún error humano.

No obstante, y aunque el informe viene a tranquilizar los ánimos de los administradores respecto al potencial del peligro interno para los sistemas TI de sus organizaciones, el informe advierte que tales estadísticas no deben llevar a menospreciar las amenazas internas. Cuando el origen es un usuario interno o un socio de negocio, el problema suele resultar más grave, dado que la cantidad de datos comprometidos es por lo general mayor. Así, según el estudio, en los casos en que las incidencias resultaron en pérdidas de datos, las brechas externas resultaron en una media de 30.000 registros comprometidos, frente a los 375.000 de media en el caso de brechas internas.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers