Según el Insider Threat Report 2018, el 90% de las empresas se sienten vulnerables a los insider attacks. El mismo informe revela que el 53% de las empresas sufrieron un insider attack en los últimos 12 meses. Cuando hablamos de insiders, hay dos tipos de amenazas diferentes: los malicious insiders, que atacan a la empresa a propósito, intencionadamente causando daños; y los accidental insiders, que causan problemas para la empresa al actuar de manera negligente.
El Cost of a Data Breach Study de Ponemon Institute explica que, junto con los hackers, los malicious insiders son la principal causa de las brechas de datos y que los incidentes causados por los insiders suelen tener mayor coste que otras brechas.
Desjardins Group, víctima de un insider
A finales de junio de este año, Desjardins Group, un banco canadiense y la mayor federación de cooperativas de crédito de Norteamérica, anunció una brecha de datos en la empresa. La brecha ha afectado a unas 2,7 millones de personas y alrededor de 173.000 empresas.
Según Desjardins, el culpable fue un empleado que recopiló información acerca de los clientes del banco indebidamente y la compartió con un tercero fuera de la institución financiera. El empleado fue despedido y arrestado, pero de momento no ha sido imputado.
Guy Cormier, CEO de Desjardins Group, ha explicado que no se trataba de un caso corriente de una empresa sin controles para prevenir el acceso a datos sensibles. Ha dicho que ningún individuo en el banco tiene la autoridad para acceder a la información de todos sus miembros, con lo cual, habrá utilizado su propio acceso privilegiado junto con el acceso privilegiado de otros empleados para juntar toda la información que llegó a sustraer.
La información sustraída incluía nombres, direcciones, fechas de nacimiento, números de seguridad social, direcciones de correo electrónico e información acerca de los hábitos financieros de los clientes. Las contraseñas y PIN de estos clientes no fueron afectados.
Detectar la brecha
El primer indicio de que había un problema llegó en diciembre de 2018, cuando Desjardins avisó a la policía de varias transacciones sospechosas, pero se necesitaron varios meses para conocer el alcance total del problema. Durante ese tiempo, la empresa trabajó con la policía para investigar el problema. En mayo, la policía informó a la empresa de que la información personal de 2.7 millones de empresas había sido compartida de manera ilegal.
Aunque este tiempo para detectar una brecha puede parecer muy largo, el informe del Ponemon Institute calcula que el tiempo promedio para detectar una brecha de datos es 197 días.
¿Qué hace Desjardins para proteger a sus clientes?
Desjardins ha impuesto medidas de seguridad añadidas, como pasos adicionales a la hora de identificarse. Es más, la empresa está contactando con todos los afectados por la brecha y ha ofrecido a las víctimas un seguro contra robo de identidad y un plan de monitorización de crédito.
Estos servicios, según Ponemon Institute, se consideran costes directos de una brecha de datos; según el estudio, Canadá tiene los costes directos más altos – 81$ por archivo comprometido.
Cómo proteger tu empresa
Los costes de una brecha de datos son muy altos – 3,86 millones de dólares de promedio el año pasado, y eso que el informe se redactó antes de la obligatoriedad del GDPR. Este año, es muy probable que la introducción de esta normativa haya causado una subida en los costes de una brecha de datos.
Para evitar estos costes, es vital proteger los datos personales que maneja tu empresa. Una protección adecuada incluye la posibilidad de saber quién accede a ellos, quién los maneja, y qué acciones se toman sobre ellos. De este modo, podrás evitar que cualquier persona – ya sea un hacker externo o un insider malintencionado dentro de la empresa – robe los datos personales.
Estos controles los ofrece Panda Data Control. Es más, proporciona una monitorización constante de los datos personales desestructurados en la red de tu empresa para que sepas exactamente dónde están en todo momento.
Este caso ha demostrado de manera muy dramática el impacto que pueden tener los insiders. Por desgracia, los insiders – tanto los malintencionados como los accidental insiders – pueden causar todo tipo de daños. Por esto, la monitorización constante de todo el sistema informático es un paso imprescindible en la seguridad de tu empresa.