® 
Amenaza Interna (Insider Threat)
Definicion
Una amenaza interna es un riesgo de seguridad originado desde dentro de la organizacion por empleados o colaboradores con acceso a sistemas.
Una amenaza interna (insider threat) es un riesgo de seguridad originado por personas dentro de la organizacion, incluyendo empleados, exempleados, contratistas y socios comerciales que abusan de su acceso autorizado. Segun el informe Ponemon Institute 2023, el coste medio de incidentes internos es de 15,4 millones de dolares anuales por organizacion.
Como funcionan las amenazas internas?
Las amenazas internas son especialmente peligrosas porque el actor ya tiene acceso legitimo a sistemas, datos y ubicaciones fisicas. Conocen los procesos internos y pueden evadir medidas de seguridad disenadas para amenazas externas.
Tipos de amenazas internas
Los insiders maliciosos actuan intencionalmente: roban datos para beneficio personal, venden secretos comerciales o sabotean sistemas. Los insiders negligentes causan dano no intencional por descuido: hacer clic en phishing, compartir archivos accidentalmente o perder dispositivos. Los insiders comprometidos son empleados cuyas cuentas han sido tomadas por atacantes externos.
Impacto para las organizaciones
Las amenazas internas son responsables de una parte significativa de todas las brechas de datos. La deteccion es compleja porque el comportamiento a menudo se asemeja a actividades normales de trabajo. NIS2 exige medidas adecuadas contra amenazas internas.
Proteccion
Implemente UEBA para detectar comportamiento anomalo. Aplique estrictamente el minimo privilegio. Monitorice transferencias de datos mediante DLP. Implemente PAM para cuentas de administrador. Realice revisiones periodicas de acceso. Asegure procedimientos adecuados de baja.
Como ayuda DEFION
DEFION evalua la proteccion contra amenazas internas como parte de Security Assessments. Red Teaming simula escenarios de insiders.