Desde hace años, las organizaciones más exitosas han creado una ventaja competitiva fomentando culturas arraigadas en la velocidad y la agilidad. Sin duda, la pandemia aceleró de esta transformación digital, por lo que la ventaja de esta transformación es evidente: las empresas están liberando el ingenio de sus empleados al permitirles trabajar de formas nuevas, más rápidas e inteligentes para impulsar la productividad y la innovación.
Pero hay una desventaja que es mucho más difícil de ver. Esta cultura de colaboración ágil y basada en la nube conduce naturalmente a los riesgos internos.
Los riesgos internos se centran en la idea de que, en la mayoría de los casos, las fugas de datos son accidentales. El enfoque de riesgo sostiene que las intenciones no siempre importan pues, independientemente de la intención, las fugas de datos ponen en peligro el bienestar financiero, de reputación u operativo de una empresa, así como de sus empleados, clientes y socios.
La mayoría de las organizaciones no tienen una comprensión firme del creciente desafío del riesgo interno y no ven cómo estas nuevas formas de trabajar amenazan los archivos y datos valiosos.
El trabajo remoto y la colaboración descentralizada llegaron para quedarse. Y en este nuevo mundo de trabajo desde cualquier lugar, los archivos están en constante movimiento: entre equipos, en la nube, dentro y fuera de la red. La gran mayoría de esta actividad de archivos es inofensiva. Pero una cantidad sorprendente y alarmante de la actividad de los archivos pone directamente en riesgo a la organización.
Un análisis desarrollado por la unidad de investigación de SILIKN, señala que la cantidad promedio de eventos de exposición de datos, por ejemplo, personas con información privilegiada que mueven archivos de la empresa a ubicaciones que no son de confianza a través de correo electrónico, mensajería, nube o medios extraíbles, es de 25 eventos de exposición de datos por usuario al día.
El problema del riesgo interno seguirá creciendo teniendo en cuenta la rápida aceleración de la transformación digital en el mundo laboral posterior a la pandemia por COVID-19. La mayoría de los departamentos de sistemas en las compañías esperan que los riesgos internos sigan aumentando durante los próximos dos años.
El análisis de la unidad de investigación de SILIKN también indica que los empleados tienen un 91.3% más de probabilidades de perder o filtrar archivos y datos que antes de que ocurriera la pandemia.
La parte más desafiante del riesgo interno es concentrarse en la actividad verdaderamente en peligro en medio del movimiento diario de la actividad inofensiva de archivos. Pero aquí hay un desafío estrechamente relacionado: la mayoría de las actividades de riesgo no son maliciosas ni intencionales; son solo empleados de todos los días, que intentan realizar el trabajo diario. De hecho, el riesgo interno a menudo proviene de los empleados más productivos e innovadores que encuentran atajos a formas de trabajo más rápidas e inteligentes, por lo que exponen archivos a diferentes peligros sin saberlo.
El análisis de la unidad de investigación de SILIKN presenta que el 43.8% de las violaciones de datos internos involucran propiedad intelectual. El análisis ofrece dos formas para que las empresas piensen en el costo potencial de que su propiedad intelectual se exponga a través del riesgo interno: hasta el 33.3% de los ingresos de una empresa, o hasta el 550.50% de los ingresos generados por la propiedad intelectual expuesta. El hecho de que el comportamiento no sea intencionalmente malicioso no significa que no esté perjudicando seriamente el negocio.
En este sentido, cada vez más organizaciones están pasando del modelo convencional de ‘prevención de riesgos’ a un concepto más avanzado de ‘tolerancia al riesgo’ para proteger los datos. Pero la verdad es que el riesgo interno sigue siendo un punto ciego importante en la mayoría de las organizaciones, y que crece a la velocidad de la colaboración impulsada por la nube.
Los equipos de seguridad no pueden ver toda la actividad de los archivos de sus usuarios: en la computadora, en la nube, de forma remota, dentro y fuera de la red. Y lo que pueden ver está envuelto por las tareas de toda la inofensiva actividad diaria.
Si las organizaciones quieren seguir fomentando la velocidad y la agilidad para mejorar los resultados de negocio, liberando a los empleados para que trabajen de formas nuevas, mejores y más inteligentes, deben comprender el riesgo inherente que se crea.
Además deben trabajar para comprender mejor cómo se ve el riesgo en la organización: identificar sus archivos y datos más valiosos y vulnerables; reconociendo el costo potencial de perder esa propiedad intelectual; y obtener visibilidad de los mayores riesgos internos de esa propiedad intelectual.
Con esta sólida base de comprensión, los equipos de sistemas pueden adoptar una posición para habilitar el negocio y tolerar los riesgos, al tiempo que protegen los datos y el valor de las operaciones corporativas.
Por: Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000.