Más de tres quintas partes de los profesionales de TI creen que las amenazas internas son más difíciles de detectar que los ataques maliciosos de terceros, con el aumento de terminales móviles, según Dtex.

El proveedor de seguridad encuestó a más de 400 profesionales de TI para elaborar su Informe de Supervisión, Detección y Respuesta a las Amenazas de 2017.

Casi la mitad (48%) afirmó que detectar y mitigar amenazas internas es uno de los dos principales retos que enfrentan los equipos de seguridad de TI en estos tiempos, con 51% afirmando que la amenaza creció el año pasado.

En total, solo 6% dijo que detectar ataques internos es más fácil que detectar amenazas externas, destacando la magnitud del reto que enfrentan los equipos de seguridad.

La mayoría de las amenazas internas se producen no como el resultado de un empleado determinado, sino por negligencia, según el informe. Casi dos tercios (64%) de los encuestados citaron la violación y el compromiso de datos inadvertidos como su preocupación principal.

Es por eso que más de la mitad (57%) clasificó la capacitación del usuario final como la mejor manera de mitigar la amenaza interna.

El desafío se ve agravado por un incremento de fuerza laboral con dispositivos móviles propios que puede conectarse a la red corporativa a través de sus móviles BYOD (Bring Your Own Divice).

55% de los encuestados afirmó que esto estaba detrás de un aumento de los ataques internos en el último año, seguido por 51% que señaló a los datos que salen del perímetro de la red a través de dispositivos móviles y acceso a la web.

La mala noticia es que menos de un tercio (30%) dijeron sentirse confiados en la postura de seguridad de su organización en materia de amenazas internas, y solo 37% en la postura general de seguridad de su organización.

La directora ejecutiva de Dtex Systems, Christy Wyatt, afirmó que los seres humanos son el eslabón más débil para las organizaciones mientras las empresas luchan por identificar maneras de detectar el momento en que una persona con información confidencial se convierte en una amenaza interna.

"Los actuales protocolos de capacitación de los empleados, las herramientas de detección de malware, las plataformas antivirus y SIEMS, por sí solos, carecen de contexto para detectar de forma fiable vulnerabilidades internas", agregó.

La noticia sigue a un informe de Haystax Technology en marzo que afirmaba que tres cuartas partes (74%) de las organizaciones se sienten vulnerables a las amenazas internas.

Un estudio del Instituto SANS publicado a principios de este mes, copatrocinado por Dtex, clasificó a los miembros maliciosos (40%) como más perjudiciales que el personal accidental o negligente (36%).

Artículos relacionados:

• Dispositivos móviles: un riesgo de seguridad en las redes corporativas
• DLP: tecnologías para la prevención de la fuga de información
• ¿Y mis otros dispositivos?