miércoles, 25 de junio de 2008

¿Amenaza interna o externa?

Un estudio de Verizon arroja que los atacantes externos representan una amenaza mayor en comparación con los ataques internos. Según el estudio, un 73% involucra ataques externos mientras que un 18% involucra ataques internos. Normalmente se maneja en la comunidad de seguridad que los atacantes internos son más peligrosos que los externos.

Y es aquí donde está la confusión de Verizon,a mi parecer, ya que los ataques internos son por su naturaleza más peligrosos; tal vez sean menos en cantidad (según el estudio) pero con un impacto potencialmente mayor.

El hecho de que el porcentaje de incidentes internos sea bajo puede demostrar que efectivamente los empleados o contratistas tendrán una menor inclinación a atacar, pero cuando se deciden a hacerlo el impacto puede ser mayor por la cantidad de información que poseen y los accesos con que ya cuentan. Es diferente que una persona externa ataque a un servidor web a que el propio administrador del servidor web o el administrador de la red lo ataque.

Al final de cuentas, un análisis de riesgos nos definirá mucho mejor que una estadística cuáles son nuestras amenazas y el nivel de riesgo al que estamos expuestos por atacantes internos y externos. Y tener una discusión de quién representa la mayor amenaza (empleados/contratistas vs crackers/otros criminales) creo que es de poca utilidad y perdemos el punto importante: ambos son peligrosos de alguna manera u otra y deberemos de mitigar esos riesgos al final del día.