{"id":673,"date":"2020-01-27T01:56:23","date_gmt":"2020-01-26T23:56:23","guid":{"rendered":"https:\/\/www.segurosciberriesgos.es\/blog\/?p=673"},"modified":"2020-02-04T01:59:34","modified_gmt":"2020-02-03T23:59:34","slug":"aumenta-frecuencia-de-amenazas-internas-en-las-empresas","status":"publish","type":"post","link":"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/","title":{"rendered":"Aumenta frecuencia de amenazas internas en las empresas"},"content":{"rendered":"<p><strong>En \u00a02019, se identific\u00f3 un total de m\u00e1s de 4.700 incidentes<\/strong>, que fueron provocados <strong>dentro de las empresas<\/strong>. Y un 62% del total de incidentes, fueron realizados por usuarios que manejan informaci\u00f3n privilegiada. Debidos tal vez a negligencia en el uso de la tecnolog\u00eda.<\/p>\n<p>Y el coste medio de estas amenazas, presentadas dentro de las organizaciones, alcanza un valor total de 11,45 millones de d\u00f3lares. Por lo que es necesario que las empresas pongan atenci\u00f3n a este tipo de incidentes, que les ocasionan grandes p\u00e9rdidas.<\/p>\n<p>Adem\u00e1s, en la mayor\u00eda de los casos, son debidas a la <strong>falta de formaci\u00f3n de los usuarios en materia de seguridad<\/strong>. Tambi\u00e9n, a la poca destreza en el manejo de la tecnolog\u00eda y a la inexistencia de <strong>protocolos de seguridad<\/strong>. Con frecuencia estas amenazas pasan desapercibidas, hasta que se producen males mayores.<\/p>\n<blockquote><p>Recuerde contratar un <a href=\"https:\/\/www.segurosciberriesgos.es\">seguro de ciberriesgos<\/a> para proteger por completo su informaci\u00f3n<\/p><\/blockquote>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/#Las_amenazas_internas_aumentan_en_las_organizaciones\" >Las amenazas internas aumentan en las organizaciones<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/#El_perfil_que_causa_mas_perdidas_a_las_organizaciones_por_amenazas_internas\" >El perfil que causa m\u00e1s p\u00e9rdidas a las organizaciones por amenazas internas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/#Perdida_por_sectores_provocada_por_incidentes_internos\" >P\u00e9rdida por sectores provocada por incidentes internos<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/#Cultura_de_concienciacion_sobre_ciberseguridad\" >Cultura de concienciaci\u00f3n sobre ciberseguridad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/#Ampliar_el_escenario_de_las_amenazas_internas\" >Ampliar el escenario de las amenazas internas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.segurosciberriesgos.es\/blog\/aumenta-frecuencia-de-amenazas-internas-en-las-empresas\/01\/2020\/#La_gestion_de_las_amenazas_internas_debe_hacerse_en_equipo\" >La gesti\u00f3n de las amenazas internas debe hacerse en equipo<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Las_amenazas_internas_aumentan_en_las_organizaciones\"><\/span>Las amenazas internas aumentan en las organizaciones<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Diferentes estudios demuestran que aumentan las amenazas dentro de las empresas. As\u00ed, se tiene, de acuerdo al estudio realizado por Ponemon Institute, 2020 Cost of Insider Threats: Global, en dos a\u00f1os, el <strong>coste medio de este tipo de amenazas, aument\u00f3 un 31%.<\/strong> Lo que tambi\u00e9n representa un aumento de 11,45 millones de d\u00f3lares. Asimismo, la frecuencia de ocurrencia aumento en un 47%.<\/p>\n<p>Por otra parte, una investigaci\u00f3n, patrocinada por ObserveIT, compa\u00f1\u00eda de Proofpoint e IBM, advierte que se identific\u00f3 un total de 4.716 incidentes, el \u00faltimo a\u00f1o, provocados dentro de las empresas. En los cuales se identificaron los posibles perfiles, de los que ejecutaron la acci\u00f3n.<\/p>\n<p>Entre los que se encuentran en primer lugar, los<strong> usuarios negligentes, <\/strong>que manejan la informaci\u00f3n confidencial y privilegiada de la organizaci\u00f3n. Los cuales representan m\u00e1s del 50% de los casos (<strong>62%<\/strong>). Ocasionando grandes p\u00e9rdidas a la empresa, que alcanzan hasta los 4,58 millones de d\u00f3lares, como coste medio anual.<\/p>\n<p>As\u00ed como tambi\u00e9n, los<strong> empleados o asesores externos, <\/strong>que causan incidentes sin intenci\u00f3n. Pero que son errores que ocasionan costes, que son p\u00e9rdida para la empresa.<\/p>\n<p>Tambi\u00e9n, est\u00e1n los <strong>criminales infiltrados<\/strong>, los que si causan da\u00f1os intencionalmente, dentro de la empresa. Y los <strong>ladrones de credenciales<\/strong>, o los que roban los datos para acceder a las diferentes aplicaciones y sistemas de la organizaci\u00f3n.<\/p>\n<blockquote><p>Conozca los <a href=\"https:\/\/www.seguroslowcost.es\/seguros-responsabilidad-civil-profesional-lowcost.html\" target=\"_blank\" rel=\"noopener\">seguros de ciberriesgos low cost<\/a> para hacer siempre la mejor elecci\u00f3n.<\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"El_perfil_que_causa_mas_perdidas_a_las_organizaciones_por_amenazas_internas\"><\/span>El perfil que causa m\u00e1s p\u00e9rdidas a las organizaciones por amenazas internas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>De los perfiles analizados, que provocan amenazas dentro de las empresas, en forma intencional o no, son los <strong>ladrones de credenciales, los que ocasionaron el mayor da\u00f1o por incident<\/strong>e. Lo que represent\u00f3 una media para las empresas de 871.000 d\u00f3lares\/incidente. Lo que representa, tres veces m\u00e1s por incidente que la provocada por los usuarios negligentes.<\/p>\n<p>Por otra parte, la frecuencia en el <strong>robo de credenciales fue del 25%<\/strong> del total de las amenazas. Lo que ocasion\u00f3 al a\u00f1o, un coste medio de 2,79 millones de d\u00f3lares.\u00a0 Mientras que los criminales infiltrados, causaron el 14% de los casos, sin embargo, el coste por incidente fue de 756.000 d\u00f3lares. Lo que represent\u00f3 p\u00e9rdidas con una media anual de 4,08 millones de d\u00f3lares.<\/p>\n<p>En definitiva, el coste para <strong>prevenir las amenazas<\/strong> representa el m\u00e1s elevado para las organizaciones. Se contabiliza una media de 211.533 d\u00f3lares anuales por empresa. Asimismo, el costo de inversi\u00f3n en investigaci\u00f3n, crece m\u00e1s r\u00e1pido que todos los dem\u00e1s. Sin embargo, es uno de los m\u00e1s importantes. Ya que ayuda a descubrir cu\u00e1l es la fuente del ataque, as\u00ed como el alcance y la magnitud de los incidentes.<\/p>\n<p>El monto en investigaci\u00f3n, alcanza un 86% m\u00e1s que tres a\u00f1os atr\u00e1s. Tambi\u00e9n, es importante resaltar, de acuerdo al estudio, que se requiere una media de 77 d\u00edas para contener una amenaza. Y al pasar los 90 d\u00edas, ya representa un coste medio al a\u00f1o de 13,71 millones de d\u00f3lares.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Perdida_por_sectores_provocada_por_incidentes_internos\"><\/span>P\u00e9rdida por sectores provocada por incidentes internos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Al analizar las p\u00e9rdidas por amenazas internas, el sector que tuvo el mayor coste anual en promedio, fue la industria de servicios financieros. El cual alanz\u00f3 los 14,5 millones de d\u00f3lares. Lo que representa un 20,3% m\u00e1s que hace dos a\u00f1os.<\/p>\n<p>Las mayores organizaciones \u00a0que tienen m\u00e1s de 75.000 empleados, en promedio gastan <strong>17,92 millones de d\u00f3lares<\/strong>. Y las m\u00e1s peque\u00f1as, que tienen menos de 500 empleados, gastan en promedio <strong>7,68 millones de d\u00f3lares<\/strong>. Por lo que una estrategia basada a la administraci\u00f3n de amenazas internas pareciera ser mejor que las que se enfocan en las los ataques y amenazas externas.<\/p>\n<p>En este sentido, Proofpoint da algunos <strong>consejos para abordar las amenazas dentro de las organizaciones.<\/strong><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Cultura_de_concienciacion_sobre_ciberseguridad\"><\/span>Cultura de concienciaci\u00f3n sobre ciberseguridad<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>En vista de que la gran mayor\u00eda de los incidentes no se hacen con intenci\u00f3n, es prioritario en las empresas, <strong>formar y concientizar a los empleados y colaboradores sobre ciberseguridad<\/strong>.<\/p>\n<p>As\u00ed se garantiza que est\u00e9n actualizados sobre las pol\u00edticas de ciberseguridad de la empresa. Y adem\u00e1s es importante hacerles entender los gastos que implica para y la empresa hacer un mal manejo de los protocolos de seguridad. As\u00ed como influyen el su trabajo diario.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ampliar_el_escenario_de_las_amenazas_internas\"><\/span>Ampliar el escenario de las amenazas internas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Gran parte de las empresas afrontan las amenazas internas directamente en la transferencia de datos. Lo que ignora que son las personas las que hacen el movimiento de datos. Por lo que se hace necesario <strong>monitorear tanto al usuario como a los datos<\/strong>.<\/p>\n<p>Proporcionando un contexto de mayor utilidad en los incidentes de amenazas internas. Lo que a la vez reduce el tiempo de investigaci\u00f3n y el coste de las amenazas.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"La_gestion_de_las_amenazas_internas_debe_hacerse_en_equipo\"><\/span>La gesti\u00f3n de las amenazas internas debe hacerse en equipo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Adem\u00e1s del equipo de ciberseguridad, tambi\u00e9n deben incorporarse al proceso de gesti\u00f3n de amenazas otros departamentos de la empresa. Tales como RRHH, legal, cumplimiento normativo o comunicaciones. As\u00ed, el proceso de investigaci\u00f3n, prevenci\u00f3n y respuesta a incidentes ser\u00e1 m\u00e1s fluido.<\/p>\n<blockquote><p>Utilice siempre el mejor <a href=\"https:\/\/www.seguros-generales.es\/seguros-ciberriesgos.html\" target=\"_blank\" rel=\"noopener\">comparador de seguros de ciberriesgo<\/a> al contratar su seguro<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>En \u00a02019, se identific\u00f3 un total de m\u00e1s de 4.700 incidentes, que fueron provocados dentro de las empresas. Y un 62% del total de incidentes, fueron realizados por usuarios que manejan informaci\u00f3n privilegiada. Debidos tal vez a negligencia en el uso de la tecnolog\u00eda. Y el coste medio de estas amenazas, presentadas dentro de las [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":674,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-673","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/comments?post=673"}],"version-history":[{"count":0,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/posts\/673\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media\/674"}],"wp:attachment":[{"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/media?parent=673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/categories?post=673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.segurosciberriesgos.es\/blog\/wp-json\/wp\/v2\/tags?post=673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}