El director de ciberseguridad de Microsoft revela cómo quiere proteger a las compañías de una amenaza casi mayor que los hackers: sus propios empleados
- Microsoft presenta una nueva herramienta Microsoft 365 que permitiría a las empresas detectar "riesgos internos", incluyendo la mala gestión o el robo de los archivos de la compañía.
- El director de ciberseguridad de Microsoft, Bret Arsenault, explica que la nueva tecnología, llamada Microsoft Insider Risk Management, utiliza la inteligencia artificial y el aprendizaje automático para permitir a las empresas controlar la forma en la que la información fluye dentro de una red.
- La herramienta permitiría a una empresa identificar rápidamente los riesgos, incluida la transferencia o el almacenamiento no intencionado de archivos, que podrían conducir a una mejora de las políticas de seguridad y del lugar de trabajo.
- "No se trata sólo de encontrar al infiltrado", dice. "Más de la mitad del valor es encontrar las cosas no intencionadas que están sucediendo. Te permite dar forma e impulsar tu cultura haciendo que la gente sepa: 'Oh, no sabía que se suponía que no debía hacer eso. Pero ahora lo sé'".
- Descubre más historias en Business Insider España.
Los hackers que utilizan herramientas y tácticas cada vez más sofisticadas para irrumpir en sus redes son una gran preocupación para las empresas. Bret Arsenault, director de ciberseguridad de Microsoft, también señala otro peligro: las amenazas desde el interior.
Estos "riesgos internos" van desde la manipulación no intencionada de un archivo sensible hasta el robo de secretos de la empresa, a veces por parte de un empleado que se marcha. Esta semana, Microsoft ha anunciado que ahora tiene una mejor manera de enfrentarse a ellos con una nueva herramienta de Microsoft 365, llamada Microsoft Insider Risk Management, que rastrea la forma en la que la información fluye dentro de una red, e identifica rápidamente los riesgos potenciales.
"Muchos de nosotros nos centramos en los adversarios externos y no creo que sea un error", dice Arsenault a Business Insider. "Pero nos dimos cuenta de que también tenemos un problema real con las amenazas internas. Tienes miles de personas que están dentro de tu organización como empleados, proveedores que se conectan a tus sistemas todo el tiempo. Y por lo tanto, tiene sentido preocuparse por esas personas".
La nueva herramienta basada en la nube ofrece una forma más eficiente de disminuir el riesgo, asegura Arsenault. Esto es especialmente cierto en el caso de los empleados que se van y son sospechosos de robar archivos sensibles, afirma. Arsenault cita casos en la industria de los semiconductores en los que un empleado dejó una empresa para unirse a otra y robó la propiedad intelectual de su compañía.
'Caja mágica'
Tallah Mir, un gerente de productos de Microsoft, dice que una práctica típica en las compañías es "traer todas las señales a una especie de caja mágica, y mirar a ver qué parece una actividad sospechosa".
"Vienen y dicen, 'Mira, aquí hay mucha actividad, y quiero que la analices toda'", explica Mir a Business Insider. "Ya veré si puedo encontrar algo sospechoso. Eso es como intentar hervir el océano".
Arsenault explica que, en el pasado, algunas empresas realizaban una auditoría poco antes o justo después de que el empleado se vaya, lo que puede llevar a errores, incluyendo, especialmente "falsos positivos".
"Para ser honesto, es un poco como buscar una aguja en un pajar cuando tratas de hacerlo con el modelo antiguo", reflexiona Arsenault. "El nuevo modelo es mucho más proactivo porque está continuamente usando las señales para hacernos saber si hay alguna anomalía... Es como encontrar un oso polar en una tormenta de nieve o una ventisca. Tenemos esta asombrosa capacidad de separar las señales sospechosas del ruido".
Por ejemplo, un sistema puede señalar a un empleado que descarga una gran cantidad de datos. "Pero si son sus 40 megabytes de datos que no son confidenciales o críticos, y estaban almacenando sus fotos en ellos, es una gran pérdida de tiempo ir a analizar esas cosas", señala Arsenault.
La herramienta de Microsoft le da a una empresa la capacidad de controlar el flujo de información en tiempo real. La tecnología permite a una compañía definir las prácticas de riesgo que debe tener en cuenta.
"No te va a plantear nada a menos que le digas que busque cosas específicas", explica Mir. "Puedes entrar y decir cosas como: 'Sí, quiero que mires su actividad de descarga. Sí, quiero que veas su historial de copiado. No, no quiero que mires su correo electrónico".
No solo busca al infiltrado
Alym Rayani, director de Microsoft 365, dice que un negocio puede centrarse en un problema de seguridad concreto. Por ejemplo, podría señalar actividades relacionadas con un proyecto específico de la empresa.
"Sé que es un proyecto súper secreto que se supone debe ser protegido", explica a Business Insider. "No es algo que quieras fuera de la organización. Y claramente este archivo ha sido descargado. Así que ahora sé que esto es un asunto serio. Ahora necesito involucrar a la gente de RRHH desde el punto de vista legal y empezar a pasar por el proceso".
Pero Arsenault asegura que la herramienta de Microsoft no trata solo de detener el robo de propiedad intelectual y otros delitos. También puede ayudar a elaborar mejores políticas relacionadas con la forma en que se almacena y gestiona la información dentro de la organización.
"No se trata solo de encontrar al infiltrado", dice, señalando que la herramienta de Microsoft también puede detectar "las cosas no intencionadas que están sucediendo", incluyendo las prácticas que conducen a la mala gestión de los datos.
La herramienta de Microsoft puede ser usada para afinar la forma en la que la organización trabaja, "haciendo que la gente sepa, 'Oh, no sabía que se suponía que no debía hacer eso. Pero ahora lo sé'". Y luego se corre la voz y se convierte en parte de nuestro entrenamiento".
Este contenido fue publicado originalmente en BI Prime.
Otros artículos interesantes:
Conoce cómo trabajamos en Business Insider.