Red Seguridad 090

red seguridad tercer trimestre 2020 49 La amenaza 'Insider Threat' tiene un impacto muy variado y siempre negativo para el negocio. Abarca aspectos como el reputacional, financiero, sabotaje o la pérdida y exfiltrado de información crítica amenazas opinión al insider a actuar. En segundo lugar, y tras analizar el modus operandi de este, se fijan las capacidades técnicas y conocimientos que ine- vitablemente debe tener el sujeto para haber podido llevar a efecto su agresión contra la empresa. Por último, estudiando la ventana de oportunidad ha aprovechado el insi- der para realizar su ataque, se deli- mita el ámbito y nivel de privilegios con los que se mueve dentro de la organización. Cada uno de estos parámetros supone una serie de filtrados que reducen el número de posibles can- didatos a ser el insider , de manera que se acaba por llegar a una lista corta de candidatos y, finalmente, a la identificación. Como ha quedado dicho anteriormente, este proceso debe desarrollarse necesariamente con la colaboración activa de la empresa afectada por la amenaza Insider Threat y de la consultora especializada que lleve a cabo la investigación. La actuación del Insider Threat tiene un impacto directo e indirecto muy variado y siempre negativo para el negocio. Abarca aspectos como el reputacional, financiero, sabotaje o la pérdida y exfiltrado de informaciones críticas. Muchas veces, los daños que produce esta amenaza en una empresa pueden concretarse o manifestarse cuando ya ha pasado un tiempo desde la agresión. Debido a la progresiva transformación digital de los negocios, el componente de ciberamenaza en todos estos casos de Insider Threat irá en aumento. No en vano, previsiblemente se verá reforzada por las actuales condicio- nes sociosanitarias a consecuencia de la pandemia del coronavirus, la crisis económica, el tensionamiento del mercado laboral y el recurso cada vez más generalizado de las empre- sas al teletrabajo. y una estimación del alcance de los daños que ha llegado a provocar. Con toda esa información, la empresa decide, dentro de su estra- tegia corporativa, si prefiere judiciali- zar el caso o bien llegar a algún tipo de acuerdo o solución con el insider , una vez que este haya sido identifi- cado. En el caso de que la empresa se decante por la vía judicial, la con- sultora externa presta también un importante apoyo en la tramitación de la denuncia y para que el caso se resuelva de manera exitosa ante los tribunales de justicia. El proceso de investigación Las investigaciones de casos con- cretos de Insider Threat requieren un trabajo exhaustivo y extenso. Inicialmente, hay que estudiar tres parámetros con los que ir triangulan- do y reduciendo el listado de "posi- bles candidatos" a insider . Estos tres parámetros tienen que ver, en primer lugar, con la motivación o combina- ción de motivaciones que han llevado externa se basa en su objetividad a la hora de trabajar sin prejuicios ni limi- taciones y en la especialización de sus soluciones, producto de la expe- riencia acumulada y del estudio de anteriores casuísticas muy variadas. En cualquier caso, entre la orga- nización y la consultora siempre es preciso que exista una colaboración activa y mantenida durante todo el tiempo en el que se lleven a cabo los proyectos. Esta colaboración no se limitará a la mera exposición de la problemática que es preciso resol- ver y deberá contar, por parte de la empresa, solamente con el personal imprescindible para que los proyec- tos de investigación salgan adelante. En lo que respecta a los casos concretos de amenaza que se deban investigar, el objetivo es siempre lle- gar a la identificación del insider , así como conocer sus tácticas, técnicas y procedimientos de actuación. Se trata también de saber si trabajó con el apoyo de un agente externo hostil, las causas que le llevaron a actuar