Las ciberamenazas 'infiltradas' están creciendo: así tienen que mejorar sus defensas las empresas para combatir al enemigo en casa

Las empresas se enfrentan cada vez más a una de las ciberamenazas de las que más difícil es defenderse: de aquellas que vienen desde dentro de la propia compañía.

Los insiders están ahora en auge: el número de brechas que se asocian a causa de los empleados crece, según un informe de Forrester que prevé que un tercio de los incidentes que se registren este 2021 serán provocados por actores maliciosos desde dentro de las propias firmas.

Con el riesgo de empleados maliciosos disparado por el teletrabajo provocado por el COVID-19, los equipos de ciberseguridad están trabajando por suplir la creciente demanda. En las últimas semanas, desde firmas como SpaceX o IBM o administraciones como el Departamento de Defensa estadounidense colgaron ofertas de empleo para nuevos analistas de amenazas internas.

FireEye, una firma de ciberseguridad valorada en más de 3.300 millones de euros, ha ofrecido estos análisis de amenazas internas a sus clientes desde hace años, pero está contratando nuevos analistas al detectar un aumento de dicha demanda. Así lo ha destacado Jon Ford, director gerente de Servicios Profesionales de Mandiant, una subsidiaria de FireEye. FireEye está construyendo, de hecho, una nueva oferta que contempla los análisis de este tipo de amenazas como una suerte de seguridad como servicio: revisa los sistemas de sus clientes de forma rutinaria para detectar potenciales riesgos.

"Esperemos que 'La jungla de cristal 4' no sea una película premonitoria": así ha transformado la pandemia la ciberseguridad en las empresas

La pandemia ha aumentado los riesgos de que empleados de empresas filtren información sensible —a menudo no intencionadamente— a menudo debido a que los límites entre lo personal y lo corporativo se han difuminado. El teletrabajo ha llevado los datos de las compañías a las redes domésticas de los empleados.

"El trabajar desde dónde quieras ha llegado para quedarse", detalló Ford a Business Insider. "En cierto modo, muchas empresas son ya conscientes. ¿Cómo es nuestra plantilla ahora y cómo podemos segurizar nuestros datos de una red con los lazos mucho más lejanos?".

Para algunas compañías, los titulares sobre el masivo ciberataque a SolarWinds puede estimular a que se defiendan mejor de estas amenazas internas. Los ataques que estuvieron detrás de este incidente pusieron el objetivo en la cadena de suministros, comprometieron el software de SolarWinds y se aprovecharon de la confianza de sus clientes en el producto para irrumpir en sus redes. A medida que las firmas confían más en terceros proveedores de servicios TI y cloud computing, deben asumir una mayor superficie de riesgos.

"Cuando tomas la decisión de delegar en un proveedor, en esencia estás subcontratando también la confianza en tus sistemas de seguridad a los del tercero", advierte Simone Petrella, CEO de la firma CyberVista. "SolarWinds le ha abierto los ojos a muchas marcas en ese sentido".

Varias apps de control parental son opacas en materia de privacidad y ofrecen datos de niños y padres con fines publicitarios, según una investigación internacional

Además, equipos de ciberdelincuentes muy sofisticados patrocinados por estados han demostrado su interés en aprovecharse de estos actores 'infiltrados' o reclutar empleados para robar datos de sus empresas, según Ford. El FBI y el Departamento de Seguridad Nacional de EEUU advirtieron el año pasado que algunos de estos colectivos, también patrocinados por China, estaban trabajando con profesionales de los centros de investigación del COVID-19 estadounidenses para robar secretos de sus investigaciones. También el año anterior, dos trabajadores de Twitter fueron acusados por el FBI de espiar usuarios para Arabia Saudí.

"Lo que nos hemos encontrado durante las brechas es que muchos de los 'infiltrados' son personal de alto rango en la empresa. Suelen ser quienes vigilan a muchos trabajadores", destaca Ford. "En muchos casos, no son una sola persona: trabajan cooperadamente con compañeros dentro de una misma firma".

12 startups de ciberseguridad españolas que los fondos apuestan por seguir de cerca en 2021

Las empresas que quieran contar con más analistas de amenazas internas se van a encontrar de bruces con la brecha de talento que sufre la industria de la ciberseguridad, un problema ya perenne debido a que no se cubre toda la oferta de empleo que el sector genera. Petrella asegura que analistas con experiencia en arquitectura de redes serán los mejor colocados para estos puestos, pero que muchas firmas que quieran contar con este talento tendrán que asumir en muchas ocasiones los costes de su formación para que estos profesionales respondan adecuadamente a sus necesidades.

"Hay una asunción de que el talento externo seguirá creciendo en universidades o en centros formativos, y que las compañías solo tienen que esperar sentadas para contratarlos. Pero la realidad es que esto no suele ocurrir", advierte. "Tienes que hacer algunas inversiones extras para formarlos mucho más rápido y para que puedan encajar adecuadamente en el trabajo".

Este artículo fue publicado originalmente en BI Prime.