Del dia, Destacado, Noticias, Principal

Amenazas de insiders han sido exagerada, según un

Esta investigación, recogida en un estudio presentado por Verizon con el título de 2008 Data Breach Investigations Report, se basa en el examen de 500 incidentes de seguridad acontecidos en los pasados cuatro años, y viene a contradecir el cada vez más aceptado supuesto que identifica a los insiders, más que a los agentes externos, como la amenaza más seria para la seguridad de las redes de la mayoría de las organizaciones. Así, según Verizon, en 73% de las brechas analizadas en su estudio estaban implicados outsiders –personas externas a la empresa- y sólo 18% tenían su origen en fuentes internas. Los socios de negocio resultaron los principales culpables en 39% de los casos. El hecho de que la suma de estos porcentajes exceda 100% se debe a que algunas brechas están relacionadas con orígenes de naturaleza variada, con distintos grados de implicación de agentes internos y externos. 59% de las incidencias estudiadas por Verizon resultaron atribuibles a actividades de hacking, 31% involucraba al código malicioso, 22% explotaba alguna vulnerabilidad, y 15% implicó alguna amenaza física. 62% no se hubiera producido sin la existencia previa de algún error humano. No obstante, y aunque el informe viene a tranquilizar los ánimos de los administradores respecto al potencial del peligro interno para los sistemas TI de sus organizaciones, el informe advierte que tales estadísticas no deben llevar a menospreciar las amenazas internas. Cuando el origen es un usuario interno o un socio de negocio, el problema suele resultar más grave, dado que la cantidad de datos comprometidos es por lo general mayor. Así, según el estudio, en los casos en que las incidencias resultaron en pérdidas de datos, las brechas externas resultaron en una media de 30,000 registros comprometidos, frente a los 375.000 de media en el caso de brechas internas.