Las filtraciones de información privilegiada sobre prácticas y decisiones gubernamentales clasificadas tienen una enorme repercusión en la opinión pública y las políticas. A lo largo del tiempo, los denunciantes han sacado a la luz presuntas faltas de conducta, deshonestidad o actividades ilegales que se producían en las organizaciones. La presunta mala conducta incluye la violación de una ley, norma o reglamento y/o una amenaza directa para el interés público, como el fraude, las violaciones de la salud y la seguridad y la corrupción. La historia de la denuncia de irregularidades en Estados Unidos es casi tan antigua como el propio país. El primer caso se remonta a 1777, cuando Samuel Shaw y Richard Marven denunciaron la tortura de prisioneros de guerra británicos. Como consecuencia, el 30 de julio de 1778 el Congreso Continental promulgó por unanimidad la ley de protección de los denunciantes y destituyó al comandante en jefe responsable de la Marina Continental. Hoy en día existe una versión moderna de esta ley de protección, que incluye versiones especiales para los empleados de los servicios de inteligencia.
Los "insiders" modernos son empleados o contratistas que han establecido una relación de confianza con la organización para la que trabajan. Confianza significa aquí que, al entrar en una relación laboral, los insiders aceptan y acatan las normas y obligaciones que conlleva la función. Sin embargo, esta relación de confianza no incluye, ni debe incluir, una supuesta actividad deshonesta, poco ética o ilegal. La persona con información privilegiada debe obedecer las leyes y atenerse a las prácticas éticas, a pesar de la relación de confianza.
Mientras que los casos de denunciantes de irregularidades han dominado las noticias, se ha arrojado menos luz sobre los intrusos malintencionados que hacen daño a su organización en beneficio propio, por descontento o por simple negligencia. La inmensa mayoría de los casos de amenazas internas denunciados por el equipo de respuesta a emergencias informáticas (CERT) de la Universidad Carnegie Mellon entran dentro de estas categorías e infligen enormes daños a organizaciones gubernamentales y empresas cada año en todo el mundo. Según el FBI y el Departamento de Seguridad Nacional de Estados Unidos, este tipo de casos de amenazas internas van en aumento y suponen una importante amenaza para la ciberseguridad de las empresas estadounidenses. Un incidente puede suponer además unos costes de hasta 3 millones de dólares, según casos recientes del FBI.
El objetivo último de la mayoría de los ataques internos es robar datos. Dependiendo de las necesidades y el nivel de habilidad de los intrusos, los atacantes pueden utilizar una variedad de enfoques para contrabandear datos fuera de una organización. El método más obvio consiste en mover los datos en grandes cantidades, ya sea directamente a Internet o a una zona intermedia en la red del campus. Los atacantes más sutiles pueden intentar pasar desapercibidos con paciencia, filtrando datos a un ritmo que no llame la atención ni levante sospechas. También se pueden realizar esfuerzos para ocultar la exfiltración de datos en túneles ocultos dentro del tráfico permitido, como el tráfico web o DNS.
La solución Vectra
Detect ofrece una variedad de inteligencia para detectar la exfiltración de datos, tanto los enfoques rápidos y de gran volumen como los lentos y de bajo volumen. Si bien esto ayudará a las organizaciones a detener a los informantes que filtran datos para su beneficio personal, los denunciantes pueden seguir informando de irregularidades de forma segura y anónima a través de una amplia variedad de herramientas diseñadas para ello.
Es el Mes nacional de concienciación sobre las amenazas internas. Si desea saber cómo puede ayudarle Vectra , puede programar una demostración.