Red Seguridad 090

48 red seguridad tercer trimestre 2020 Mariano Ortiz Global Digital Risk Director en Tarlogic Security amenazas opinión 'Insider Threat': una seria amenaza contra el negocio za. Para los dos primeros frentes, ha mostrado ser útil la implanta- ción de los Insider Threat Corporate Plans , en los que, además de los departamentos de Seguridad de las empresas, han de estar implicados otros como el Judicial, Auditoría o Recursos Humanos. Estos planes, y los procedimientos internos que de los mismos se derivan, reducen mucho el margen de actuación a disposición del insider , además de enviar un fuerte mensaje de compro- miso frente a la amenaza por parte de la organización. Labor de consultoría Tanto para la elaboración de un Insider Threat Corporate Plan como para la investigación de aquellos casos concretos en los que la ame- naza ya se haya materializado, es conveniente que las organizaciones se apoyen en los servicios especia- lizados que pueden prestar las con- sultoras de ciberinteligencia y riesgos globales. Por un lado, para atenuar en gran medida el desgaste interno que supone emplear en este tipo de proyectos a unidades internas de una compañía, cuyos componentes tendrán que seguir trabajando en la misma como parte de la plantilla. Y por otro, porque el valor de las soluciones que ofrece una consultora En cualquier caso, la amenaza del Insider Threat es una de las más perjudiciales para una organización, puesto que suele dejar al descubier- to los aspectos más debilitados o sensibles de la misma. Al conocerla bien y desde dentro, el insider sabe los datos que debe manejar, cómo hacerlo y el momento adecuado para causar un daño mayor. Por otro lado, la moral corporativa colectiva se resiente mucho ante ese tipo de actuaciones, que generan, además, desconciertos, dudas y desconfian- zas entre la plantilla y los cuadros directivos de una compañía. Bien conscientes de todo lo ante- rior, son cada vez más las empre- sas que abordan la problemática del Insider Threat actuando en tres frentes complementarios entre sí: detección, disuasión y solución o mitigación de los casos concretos que se presentan bajo esta amena- L a amenaza interna ( Insider Threat ) se identifica tradicionalmente de manera directa con los problemas que supo- ne para la organización la existencia de empleados desleales. Sin embar- go, la amenaza Insider Threat es más amplia y engloba todos aquellos casos en los que se produce una exfiltración de información o cualquier otro tipo de acción hostil que perjudi- que a una compañía y que se origine o surja en el interior de la misma. Esto abarca figuras como las del socio, proveedor, subcontratado y otros que manejen datos e informaciones y ten- gan acceso a los mismos. Además, hay que contar con la posibilidad de que el actor interno hostil lo sea de manera inconsciente, porque actúa por descuido o desconocimiento en su forma de proceder o bien por- que está siendo manipulado, sin ser consciente de ello, por un atacante externo. El 'insider' sabe qué datos debe manejar y cuál es el momento adecuado para causar más daño