Logo Imagen del Golfo
    miércoles, 23 de agosto del 2017
Inicio Noticias Agencia Clasificados Sociales Deportes Columnas ImagenTV
    Coatzacoalcos-Zona Sur     |     Cd. de México     |    Córdoba-Orizaba-Centro     |     Internacional     |     Guerra contra el narco    |     Poza Rica-Zona Norte    |    Xalapa    |     Veracruz-Boca del Río
Amenazas internas, desafíos de ciberseguridad
 
 
Las amenazas internas de robo o vulneraciones de sistemas y de información pueden tener dos naturalezas: descuidos de empleados y actividades maliciosas
Ciudad de México - 2017-03-15 13:50:38 - Agencias / AGENCIA IMAGEN DEL GOLFO
 
 
Agencias ./ Agencia Imagen del Golfo2017-03-15-13:59:16 Ciudad de México foto tomada de: http://eleconomista.com.mx/tecnociencia/2017/03/15/empleados-amenazas-internas-desafios-ciberseguridad
Las amenazas internas de robo o vulneraciones de sistemas y de información pueden tener dos naturalezas: descuidos de empleados y actividades maliciosas.

En el 2013, el encargado de los sistemas de Tecnología de la Información de Citibank desconectó el 90% de las redes del banco en Estados Unidos, paralizando prácticamente todas las operaciones. Y esta acción fue arbitraria originada por el descontento del trabajador con su empleador.

Este caso ejemplifica los riesgos para los sistemas críticos, las infraestructuras y la protección de la información confidencial y sensible de organizaciones tanto del sector privado como público, de acuerdo con David Jiménez, director de Seguridad de la Información de Petróleos Mexicanos (Pemex).

“Son problemas de amenazas internas. Cuando vemos un programa de seguridad o acercamientos en ciberseguridad están enfocados a protegerse de amenazas externas y creemos que de manera inherente nos vamos a proteger de amenazas internas, pero no es el caso”, alertó durante el un foro de Ciberseguridad y Defensa organizado por la Embajada de Israel en México.

Las amenazas internas que pueden resultar en robo o vulneraciones de sistemas y de información pueden tener dos naturalezas: los descuidos de los empleados y errores humanos, y las actividades maliciosas donde empleados hacen mal uso de sus accesos a la información, añade el directivo de Pemex. Esto además puede reflejar actos de sabotaje (ya sea de empleados internos o auspiciados por competidores), corrupción, lucro o robo y filtración de información y propiedad intelectual ya sea para obtener de forma ilegítima ventajas competitivas o divulgación de información sensible para dañar la reputación de una organización.

La demanda de la filial de Alphabet de sistemas de vehículos autónomos, Waymo, en contra de Uber, es otra materialización de estas amenazas.

Waymo demandó a Uber al acusarlo por robar su tecnología ya que uno de sus ex empleados, Anthony Levandowski, supuestamente extrajo unos 14,000 documentos confidenciales antes de fundar Otto, su empresa de vehículos autónomos, que fue adquirida por Uber seis meses después en una transacción valorada en 680 millones de dólares.

“De acuerdo con un estudio de Gartner sobre incidentes de seguridad internos, muestra que 62% de los empleados involucrados buscan tener un ingreso monetario de la información; mientras que el 29% roba la información para apoyarse en un futuro, puede ser que se vaya a mover a una empresa competidora y vaya a realizar funciones similares; el 9% eran casos de sabotaje”, detalló Jiménez.

En materia de ciberseguridad, el funcionario reconoce que, desde hace años, la mayor cantidad de incidentes provienen del interior de las organizaciones. Esto ha sido identificado también en México en estudios como el realizado por la consultora PwC.

En la Global State of Information Security Survey 2017 de PwC, el 44.5% de las empresas mexicanas encuestadas identificaron a sus ex empleados como el origen de sus incidentes de ciberseguridad y fuga de datos. A ellos le siguen los hackers y los competidores.

Citando diversos estudios, Jiménez detalló además que al 43% de las empresas les toma un mes o más para detectar un incidente de seguridad originado por un empleado mientras que sólo el 9% considera que los controles de seguridad enfocados a amenazas internas son efectivos.

Si bien el directivo de Pemex no dio mayores detalles sobre la situación interna de la empresa petrolera mexicana, lo cierto es que la preocupación por las amenazas internas y sabotaje han estado en la mira de empresas como Pemex y el sector energético. En la promulgación de la Ley Federal para Prevenir y Sancionar los Delitos Cometidos en Materia de Hidrocarburos el año pasado, se establecieron sanciones a “los actos de sabotaje se realicen en los ductos, equipos, instalaciones o activos, de asignatarios, contratistas, permisionarios o distribuidores”. Esto puede interpretarse tanto el hackeo de equipos como la irrupción de los sistemas internos enmarcados en un contexto de apertura a la inversión privada en el sector petrolero y la ejecución de la reforma al sector energético.

El sector de telecomunicaciones es otro de los sectores críticos que se han visto impactados por actos de corrupción y amenazas internas. De acuerdo con un informe realizado por SonTusDatos, programa de protección de datos de Artículo 12, la colusión de empleados de compañías de telecomunicaciones con las autoridades ha derivado en la configuración de un mercado negro de registros telefónicos para la realización de espionaje.

El reporte evidencia que por precios que van desde 5,000 por factura telefónica, o desde 50,000 pesos al mes por hasta 15 consultas mensuales, empleados corruptos de las compañías telefónicas ofrecen esta información confidencial de usuarios que incluye desde listas de llamadas entrantes y salientes, duración, mensajes de texto, datos personales de los titulares de las líneas telefónicas hasta la localización del usuario.

“En los tres casos, espionaje de estado, investigaciones policiales extrajudiciales y servicios a particulares, el rol que juegan los empleados de las empresas de telecomunicaciones es crucial ya que son ellos quienes abusan de los privilegios que tienen para acceder a la red de las compañías de telecomunicaciones y activar estos servicios desde el interior”, detalla el reporte de SonTusDatos publicado en el 2016.

“Cuando tú quieres que alguien te eche la mano, lo vas a empezar a buscar y lo vas a encontrar. Tendrá un costo, pero como son plataformas que tienen miles de empleados, es muy difícil que no tengas una manzana podrida”, explicó Royi Biller, director de Tecnologías de EyeTech Solutions, una firma fundada en México por ex militares y agentes de la inteligencia israelí que integra soluciones y diseña servicios de ciberseguridad e inteligencia.

Biller añadió que los ataques cibernéticos en contra de este sector van enfocados al robo de información de los usuarios, ataques a infraestructura crítica y secuestro de datos.

Con información de: http://eleconomista.com.mx/tecnociencia/2017/03/15/empleados-amenazas-internas-desafios-ciberseguridad

 

Derechos Reservados©IMAGEN DEL GOLFO MULTIMEDIOS, S.A. DE C.V.
Blvd Ruiz Cortinez 1917
Col.Jardínes del Virginia; C.P. 94294
Boca del Río, Veracruz
Año 2015
notexteo
  • Facebook
Deja tu comentario