Forrester: no conviene confiar en nadie cuando de seguridad TI se trata
Forrester Research acaba de publicar un nuevo informe que pretende acabar con la frecuente descripción de una estrategia de seguridad TI basada en una fuerte defensa del exterior pero una muy débil protección en el interior, que es donde realmente los usuarios campan a sus anchas.
“Hemos construido perímetros fuertes, pero los cibercriminales bien organizados reclutan usuarios internos (insiders) y desarrollan nuevos métodos de ataque capaces de atravesar fácilmente nuestras actuales protecciones. Para controlar estas nuevas amenazas, los profesionales de la seguridad de la información deben cambiar la idea de que la protección en el interior de las redes puede ser más débil y aplicar una estrategia que cubra toda la infraestructura, no sólo el perímetro”, subraya Forrester en su nuevo informe.
Lo cierto es que las amenazas internas en las que los propios empleados llevan a cabo las actividades delictivas ocupan cada vez más titulares. A modo de ejemplo cabe recordar el arresto de algunos antiguos empleados de Sprint por supuesta colaboración en un caso de robo de identidades.
Estudio tras estudio se viene alertando sobre el crecimiento de la amenaza que suponen los insiders. Verizon, en su informe Data Breach Investigations Report, asegura que casi la mitad de las brechas son resultados de usuarios que abusan de sus derechos de acceso a datos sensibles. Así, se hace evidente la creciente importancia de desplegar sistemas de gestión de accesos y privilegios dentro de las organizaciones.
