Seguritecnia 482
50 SEGURITECNIA Enero 2021 Ciberseguridad Mariano Ortiz Global Digital Risk Director en Tarlogic Security ‘Insider Threat’: una seria amenaza contra el negocio L a amenaza interna ( Insider Threat ) se identifica tradicional- mente de manera directa con los problemas que supone para la or- ganización la existencia de empleados desleales. Sin embargo, la amenaza In- sider Threat es más amplia y engloba to- dos aquellos casos en los que se pro- duce una exfiltración de información o cualquier otro tipo de acción hos- til que perjudique a una compañía y que se origine o surja en el interior de la misma. Esto abarca figuras como las del socio, proveedor, subcontratado y otros que manejen datos e informa- ciones y tengan acceso a los mismos. Además, hay que contar con la posibili- dad de que el actor interno hostil lo sea de manera inconsciente, porque actúa por descuido o desconocimiento en su forma de proceder o bien porque está siendo manipulado, sin ser consciente de ello, por un atacante externo. En cualquier caso, la amenaza del In- sider Threat es una de las más perjudi- ciales para una organización, puesto que suele dejar al descubierto los as- pectos más debilitados o sensibles de la misma. Al conocerla bien y desde den- tro, el insider sabe los datos que debe manejar, cómo hacerlo y el momento adecuado para causar un daño mayor. Por otro lado, la moral corporativa co- lectiva se resiente mucho ante ese tipo de actuaciones, que generan, además, desconciertos, dudas y desconfianzas entre la plantilla y los cuadros directivos de una compañía. Bien conscientes de todo lo anterior, son cada vez más las empresas que abordan la problemática del Insider Threat actuando en tres frentes com- plementarios entre sí: detección, disua- sión y solución o mitigación de los ca- sos concretos que se presentan bajo esta amenaza. Para los dos primeros frentes, ha mostrado ser útil la implan- tación de los Insider Threat Corporate Plans , en los que, además de los de- partamentos de Seguridad de las em- presas, han de estar implicados otros como el Judicial, Auditoría o Recursos Humanos. Estos planes, y los procedi- mientos internos que de los mismos se derivan, reducen mucho el margen de actuación a disposición del insider , además de enviar un fuerte mensaje de compromiso frente a la amenaza por parte de la organización. Labor de consultoría Tanto para la elaboración de un Insider Threat Corporate Plan como para la in- vestigación de aquellos casos concre- tos en los que la amenaza ya se haya materializado, es conveniente que las organizaciones se apoyen en los servi- cios especializados que pueden pres- tar las consultoras de ciberinteligen- cia y riesgos globales. Por un lado, para atenuar en gran medida el desgaste interno que supone emplear en este tipo de proyectos a unidades internas de una compañía, cuyos componen- tes tendrán que seguir trabajando en la misma como parte de la plantilla. Y por otro, porque el valor de las solucio- nes que ofrece una consultora externa se basa en su objetividad a la hora de trabajar sin prejuicios ni limitaciones y en la especialización de sus soluciones, producto de la experiencia acumulada y del estudio de anteriores casuísticas muy variadas. En cualquier caso, entre la organi- zación y la consultora siempre es pre- ciso que exista una colaboración activa y mantenida durante todo el tiempo en el que se lleven a cabo los proyec- tos. Esta colaboración no se limitará a la mera exposición de la problemática que es preciso resolver y deberá con- El ‘insider’ sabe qué datos debe manejar y cuál es el momento adecuado para causar más daño
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1