Uno de los principales riesgos que los encargados de la ciberseguridad dentro de las organizaciones deben afrontar son las llamadas Amenazas Internas (Insider Threats).
Este tipo de amenazas pueden provenir de personas dentro de la propia organización, sin embargo, el riesgo no radica únicamente en los empleados, ya que alguna persona externa que cuente con autorización para acceder a las redes puede provocar ataques, ya sea voluntaria, pero también involuntariamente.
Ante esto, lo importante es proteger los datos en la red con un sistema automático que prevenga los ataques internos, según explica David Barton, Chief Security Officer de Raytheon/Websense.
Este mecanismo consiste en monitorear permanentemente las conductas normales y anormales que se presenten fuera de los patrones establecidos y activar automáticamente los filtros correspondientes de protección a la red.
De esta manera las conductas maliciosas, sean deliberadas o no, pueden detectarse rápidamente cuando salen de los patrones de uso establecidos.
Con esto, incluso se pueden prevenir acciones por parte de personal interno, que sin una intención maliciosa afecten la seguridad e integridad de los datos; y además prevengan a los propios empleados de caer en riesgos e incluso les permita eficientar sus funciones.