El peligro que representan las amenazas internas no es una novedad, pero en estos momentos se encuen- tra en su punto más álgido en el sector financiero. Estos tipos de amenazas son las que proceden de dentro de la organización, y no de fuera. Según el índice de inteligencia de amenazas IBM X-Force 2018, el sector de los servicios financieros ha sido el que ha sufrido más ataques por segundo año consecutivo. Por supuesto, no siempre se trata de actos malintencionados. Muchas amenazas inter- nas se deben simplemente a trabajadores descuidados que no siguen los protocolos correctos. Por desgracia, tanto si existe una mala intención como si no, el resultado suele ser el mismo: la pérdida de datos confidenciales. Las nuevas tecnologías pueden incrementar las amenazas La adopción de la nube y el auge del uso de dispositivos per- sonales en el trabajo (BYOD por sus siglas en inglés) han aumentado significativamente la prevalencia de estas ame- nazas, al hacer que la información sensible sea mucho más accesible. Al mismo tiempo, no se pueden ignorar los beneficios que estas tecnologías ofrecen a las empresas; en consecuencia, su popularidad está aumentando incluso entre las entidades financieras. Como resultado, los profesionales de la seguridad informática deben encontrar el modo correcto de adoptar estas nuevas tecnologías, a la vez que preservan la seguridad de los datos. Por desgracia, sin las herramientas correctas, es muy difícil detectar un comportamiento anómalo o descuidado de los empleados en los entornos de tecnologías de la informa- ción (TI) en la nube. Por lo tanto, muchas empresas de servicios financieros que están pensando en implementar estas tecnolo- gías deberían revisar su enfoque respecto a la seguridad; de lo contrario, es inevitable que sufran brechas de datos. PROTECCIÓN DE DATOS 70 Muchas amenazas internas se deben simplemente a trabajadores descuidados que no siguen los protocolos correctos Cómo proteger los entornos de nube sensibles de las amenazas internas persistentes En el presente artículo, el director del Sur de Europa y Norte de África de Bitglass, Karim Bouamrane, analiza los cuatro principales tipos de amenazas internas y la tecnología que las entidades financieras modernas pueden usar para defenderse de ellas. Karim Bouamrane, director del Sur de Europa y Norte de África de Bitglass