Cuando el enemigo está en casa: claves para gestionar la amenaza interna

  • Actualidad
empleado

Buena parte de las pérdidas de datos confidenciales que sufren las empresas tienen relación con la salida de sus empleados, según Proofpoint, que proporciona cinco recomendaciones fundamentales para gestionar eficazmente este riesgo.

Aunque a menudo se asocian los riesgos internos con accidentes involuntarios, lo cierto es que buena parte de ellos parecen deliberados. Así lo reflejan los datos de Proofpoint, que señala que, en 2024, el 46% de los responsables de seguridad afirmó haber sufrido la pérdida de datos confidenciales. Y el 70% de todos ellos señalaron que la salida de empleados de la compañía había contribuido a esa pérdida.

Como primera recomendación para mitigar ese riesgo, Proofpoint que el riesgo de pérdida de información privilegiada debe considerarse responsabilidad de toda la empresa, creando tanto un responsable ejecutivo como un comité directivo. Además, es importante identificar las vulnerabilidades de la organización, incluyendo el personal en situación de riesgo y los datos sensibles, para que el riesgo interno no se convierta en una amenaza.

También es necesario tener una imagen real de la situación de la organización respecto al riesgo de la información privilegiada, evaluando las capacidades de detección, respuesta, análisis y prevención. Una vez se tenga un cuadro preciso, se puede trabajar en un proceso de seguridad operativa “que permita a los analistas reaccionar, realizar una evaluación real del riesgo y, a continuación, escalar, siguiendo unos canales predefinidos”.

Como sucede con los planes de resiliencia o de respuesta ante incidentes, no son elementos estáticos: hay que adaptarlos a la evolución de la organización. Por ello, se deben repetir periódicamente los procesos del programa de riesgos internos para “desarrollar objetivos intencionadamente y no de manera reactiva, identificar métricas basadas en los pasos acordados y en el crecimiento del programa, colaborar con las partes interesadas para cumplir y ampliar el programa”.