miércoles, 4 de abril de 2018

Durmiendo con el enemigo

Las empresas e constituciones invierten cada vez un mayor porcentaje de su presupuesto en asegurar su perímetro digital para protegerse del creciente número de ataques y amenazas externas. Pero... ¿nos hemos planteado qué ocurre si levantamos unos enormes muros para protegernos del exterior pero nuestro enemigo ya está dentro y forma parte de nuestra organización?

                                    

Esa misma pregunta es la que se hicieron los responsables del Global Data Risk Report elaborado por Varonis y no sabemos si las respuestas pueden calificarse como sorprendentes, pero desde luego sí son preocupantes. Este estudio demuestra que, como pasó en Troya, la mayoría de las organizaciones se preocupan tanto de su perímetro digital que olvidan la necesidad de mantener una mínima protección interna de su información para evitar que esta circule libremente o caiga en malas manos.  

El informe presentado por Varonis se basa en el análisis de los sistemas de archivos de sus clientes reales o potenciales (uans 130 empresas) y se centra en los diferentes riesgos que actualmente debe afrontar una compañía con un nivel aceptable de digitalización: brechas de seguridad, amenazas internas (que son las que queremos destacar hoy) y ataques externos, como el ransomware.

Si desglosamos los datos del estudio, el panorama de la protección de los sistemas y redes corporativas frente a sus propios empleados es desolador: el 21% de las carpetas con información son accesibles a todos los empleados y el 58% de las grandes compañías analizadas tienen al menos 100.000 carpetas que pueden ser consultadas por cualquiera.

También llama la atención el hecho de que el 54% de la información almacenada por las compañías está obsoleta, por lo que muchos recursos se dedican a proteger unos datos que en realidad no tienen valor y que podrían haber sido eliminados, reduciendo no sólo la carga de los equipos de ciberseguridad, sino también reduciendo los costes de mantenimiento y operaciones de su infraestructura. Además, el 34% de los usuarios incluidos en dichos sistemas también están obsoletos y muchos de ellos corresponden a antiguos empelados que podrían tener acceso a la información. 

Centrémonos en otro dato que seguro que pone los pelos de punta a los profesionales de la infosec: el 46% de las compañías analizadas cuentan con al menos 1.000 usuarios cuyas contraseñas de nunca expiran ni han sido renovadas, lo que supone un claro talón de Aquiles en la defensa de la información almacena, más aún si tenemos en cuenta que el 41% de las empresas tienen al menos 1.000 archivos con información sensible disponibles para cualquier usuario con acceso al sistema. 

Ya hemos comentado en numerosas ocasiones que la seguridad  de cualquier defensa es tan fuerte como el más débil de sus eslabones, por lo que creemos que este estudio es especialmente interesante para hacernos reflexionar sobre la importancia de hacer limpieza en nuestra propia casa y poner orden, ya que sino lo hacemos, podemos sentirnos seguros... sin saber que estamos durmiendo con nuestro enemigo. 

0 comentarios:

Publicar un comentario