Forcepoint, líder global en seguridad cibernética, presentó en México SureView® Insider Threat, una poderosa herramienta de seguridad que permite a las empresas prevenir el robo y la pérdida de datos causadas por el secuestro de los sistemas, por empleados deshonestos, por el robo de credenciales y por usuarios finales descuidados.
“Con SureView Insider Threat los responsables de TI pueden descubrir oportunamente los comportamientos anormales, realizar un registro en video de la actividad en las computadoras e intervenir antes de que la información confidencial sea violada o robada”, indicó Pavel Orozco, Director de Ingeniería para América Latina y miembro de la oficina del CISO de Forcepoint.
Esta nueva solución de seguridad ayudará a las empresas mexicanas a identificar los comportamientos y las actividades potencialmente peligrosas para brindar mejor seguridad, cumplir con las regulaciones y respetar la privacidad, todo al mismo tiempo.
“Las amenazas internas provocan mayores estragos y tardan más tiempo en detectarse que las amenazas externas. Hasta hoy, las organizaciones en México no contaban con una herramienta efectiva para protegerse contra las amenazas provenientes del interior”, agregó Pavel Orozco. “La mayor parte del presupuesto de seguridad se destina a la protección contra las amenazas externas”.
Negligencia, un problema grave
La negligencia de los empleados es la principal causa de las amenazas internas, ya sean maliciosas, accidentales o manipuladas. Las amenazas que provienen del interior de la red son mucho más dañinas que las lanzadas por los atacantes externos porque provocan mayores estragos y tardan más tiempo en detectarse en comparación con las amenazas externas.
Los usuarios internos tienen más tiempo para operar y un mejor conocimiento de donde se almacenan los datos valiosos y por eso, causan mucho más daño por incidente.
La gravedad aumenta porque el 94% de los empleados será potencialmente engañado por una estafa de phishing diseñada para las redes sociales. “Día con día está creciendo el número de usuarios de redes sociales y que son sensibles a los ataques. En promedio, el 40% de las ligas que se comparten en estas redes tiene contenido malicioso”, aclaró Pavel Orozco.
A nivel global, el 78% de los empleados son negligentes o descuidados y no cumplen con las políticas de seguridad de las empresas.
Además, una brecha de datos le puede costar a una empresa alrededor de $3.8 millones de dólares, pero a pesar del enorme riesgo que representan las amenazas internas, la mayor parte del presupuesto de seguridad se destina a las amenazas externas.
Por su parte, Ramón Salas, Director Regional para México y Centroamérica de Forcepoint ofreció algunos datos locales. “La situación en México es delicada ya que hay una falta de monitoreo”, comentó el directivo. “Las empresas mexicanas dicen que si no ven el problema no lo pueden resolver”.
Al respecto, explicó que en México las empresas solo destinan el 1% de su gasto en seguridad informática, lo que demuestra que todavía no asumen con seriedad y responsabilidad el reto de proteger la información que manejan.
SureView Insider Threat
SureView Insider Threat de Forcepoint es una solución que permite a las organizaciones identificar y detener las amenazas internas mediante un proceso objetivo de verificación y riguroso que captura todos los datos relevantes y que respeta la privacidad de los usuarios al mismo tiempo. La tecnología SureView une los puntos para identificar el comportamiento humano que se deriva del descuido, de la falta de capacitación o de la mala intención que pudiera advertir sobre las señales de una brecha inminente.
SureView Insider Threat identifica el riesgo al tomar como base el comportamiento “normal” de los usuarios. Entonces, la tecnología reconoce las desviaciones de la norma, como el cambio en la manera en que se accede a los datos, las horas de trabajo, la actividad del correo electrónico o el hecho de copiar archivos de la red al escritorio. SureView también puede detectar las desviaciones de la actividad realizada en el punto final, lo cual puede indicar que una persona distinta está utilizando credenciales robadas o que un sistema fue secuestrado por malware. Estos indicadores de riesgo funcionan como señales de alarma que podrían ser investigadas más a fondo.
Forcepoint cuenta con funcionalidades de captura y reproducción de video tipo DVD de la actividad de los usuarios finales en el escritorio para las computadoras Windows o Mac OS. El video puede brindar indicios de lo que podría motivar comportamientos sospechosos antes de que se conviertan en un problema, como cuando los empleados crean puertas traseras o acumulan datos. Para los usuarios descuidados los videos pueden ser una valiosa herramienta de capacitación y educación. Para el personal interno malicioso el registro forense ofrece evidencias que son aceptadas en un tribunal de justicia. Incluso puede ayudar a exonerar a los usuarios inocentes cuyas máquinas hayan sido secuestradas y que realizan acciones en silencio a espaldas de los usuarios.