Haga clic aquí para acceder a los blogs en inglés

¿De qué manera los bots de seguridad pueden protegerlo contra los ataques internos?

Escrito por Gautam Roy en Robots de software en el lugar de trabajo el April 10, 2019

desarrollador

¿Sus empleados reconocen un riesgo de seguridad cuando lo ven? La mayoría de las empresas intentan concientizar a los empleados en relación con la ciberseguridad. Sin embargo, todos los días se presentan nuevos desafíos dado que las personas corren el riesgo de ser víctimas de suplantación de identidad (phishing) o de cometer errores manuales. Afortunadamente, existe un aliado no humano que puede mantener segura su red de ciberseguridad. Los robots de software (bots), que no necesitan dormir ni detenerse para almorzar, ahora se pueden implementar para que hagan guardia día y noche a fin de detectar vulnerabilidades, mientras que los seres humanos realizan trabajos más significativos.

Las fallas de seguridad son constantes

Todos hemos escuchado noticias como "número no revelado de cuentas financieras violadas", "fabricante de software pirateado" o "grandes pagos para resolver los juicios por fugas de datos". La lista de titulares es interminable. Es importante tener en cuenta lo siguiente: La mayoría de las fugas de datos en las empresas se producen dentro de las redes internas. Las causas pueden atribuirse principalmente a un elemento humano, y los resultados son devastadores. Según un estudio reciente del instituto Ponemon, el costo y la aparición de ataques internos maliciosos están creciendo exponencialmente. ¿De qué manera una organización puede mitigar los errores humanos, proteger su red y ahorrar costos en el proceso?

El problema: Cómo proteger los entornos llenos de datos de la actualidad

En el mundo interconectado de hoy en día, la mayoría de las empresas están ejecutando aplicaciones dentro de sus divisiones que procesan una gran cantidad de datos en los departamentos de Finanzas, Legal, Adquisiciones y Recursos Humanos. Muchos procesos, como la cotización en efectivo, el proceso del aprovisionamiento al pago (procure-to-pay), el procesamiento de reclamos, la automatización de la nómina y las reclamaciones de seguros tienen flujos de trabajo que involucran a personas que procesan una gran cantidad de información confidencial. Estos sistemas se interconectan con múltiples sistemas front-end y back-end como CRM y ERP. Cada transacción requiere credenciales adecuadas para iniciar sesión en el sistema y acceder a los datos, procesar datos y luego actualizar la información.

Cómo identificar el mayor riesgo para su empresa

Cada industria se enfrenta a una gran variedad de amenazas. Al comprender cuál es la mayor amenaza para su sector, podrá hacer un mejor uso de su presupuesto de ciberseguridad y mitigar los riesgos. Por ejemplo, el abuso de accesos privilegiados, las credenciales y las contraseñas robadas dejan un espacio para fugas masivas de datos dentro de su organización. Para complicar las cosas, se requiere de más acción humana para interactuar con sistemas dispares. Esta situación representa una gran ventaja para los usuarios malintencionados que quieren acceder a datos privilegiados y hacer un mal uso de la información. Las ciberamenazas están desarrollando constantemente nuevas tácticas para acceder a sus sistemas y datos. Lo que está claro es que demasiadas organizaciones les facilitan el trabajo.

Un estudio reciente de Preempt sobre las contraseñas filtradas de LinkedIn mostró el uso de la contraseña predeterminada o de una contraseña muy simple que se puede crackear fácilmente. Las personas pueden cometer errores. Esto es particularmente alarmante ya que pese a las medidas preventivas, hay muchos empleados que utilizan las contraseñas de forma indebida.

Otro desafío es el elemento del error humano involuntario que juega un papel importante en la causa de errores de datos. Por ejemplo, una gran empresa multinacional de financiamiento hipotecario de viviendas tuvo que volver a declarar sus ganancias no realizadas en $ 1,2 mil millones debido a "errores involuntarios" cometidos en una hoja de cálculo utilizada en la implementación de un nuevo estándar de contabilidad. Hay muchos más casos de error humano y estos no se reportan públicamente.

Cómo convertir a los bots en su primera línea de defensa

Una forma de aumentar la seguridad es aprovechar la automatización robótica de procesos (RPA) para potenciar las tareas humanas que son repetitivas. La RPA puede ser sumamente valiosa para reducir los riesgos asociados con los errores humanos y las intenciones maliciosas.

Los bots de automatización pueden crearse para acceder a varios sistemas con credenciales verificadas. Esto reduce la cantidad de usuarios y las credenciales de contraseña que deben administrarse y monitorearse. La autenticación segura de los bots se puede administrar mediante el uso de un active directory como LDAP, Kerberos, y la autenticación local mediante una bóveda de credenciales incorporada.

Al potenciar la seguridad con bots de software podemos:

  • Eliminar accesos no autorizados y reducir el robo de datos de PII
  • Reducir la manipulación de datos y de resultados por parte de humanos
  • Rastrear y registrar toda la actividad del bot, en un registro seguro para asegurarse de que los datos del registro no se alteren
  • Asegurar el cumplimiento con la generación de registro de las tareas de actividad del bot.

Los bots pueden ayudar a las personas a prevenir incidentes de seguridad

Todo trabajador humano tiene que desempeñar su papel en la gestión de riesgos. Afortunadamente, los bots de RPA también se pueden usar para ayudar a las personas en actividades importantes que son repetitivas. Los nuevos bots sofisticados con Inteligencia Artificial (AI) ahora están disponibles para su implementación a fin de mejorar sus medidas de seguridad. Los bots de software inteligentes ahora se pueden utilizar para realizar tareas similares a las de las personas, sin ninguna motivación para hacer un mal uso de los datos, ni obtener beneficios monetarios. Otra ventaja de usar bots cognitivos es que eliminan los errores humanos. Ahora puede reducir significativamente los riesgos de fugas de datos dentro de su red de una manera muy simple mediante la implementación de bots.