Blog

22/01/2021

¿Qué es un insider y cómo saber si hay uno en mi red de negocio?

La palabra insider proviene del inglés y hace referencia, en su traducción más simple, a una persona que fue aceptada como miembro de un grupo. Sin embargo, el término se ha adoptado para conceptualizar a otro tipo de personas dependiendo el contexto en el que se encuentre.

En el ámbito de las Tecnologías de la Información (TI), podemos señalar que un insider es un individuo que filtra, modifica o borra información privilegiada acerca de la empresa o marca en la que trabaja.

Lo cierto es que, aunque el término no te parezca familiar, seguramente más de una vez te has enterado de distintos sucesos, antes de cualquier anuncio oficial, gracias a este tipo de personas.

Por ejemplo, supongamos que tu empresa prepara el lanzamiento de un nuevo producto, pero aún no se revela la fecha exacta y, de repente, una mañana despiertas con la noticia de que la información se publicó en redes sociales. Esto seguramente fue obra de un insider de tu compañía.


El riesgo

Aparentemente, un insider comete acciones de bajo riesgo, pero esta percepción no es totalmente clara. Parte de lo que ha ayudado a suavizar la idea de las filtraciones, es que varias empresas han adoptado esta práctica para sus propios propósitos.

Para señalar un caso concreto, tenemos a Xbox, que no reveló la fecha de lanzamiento de su nueva consola, sino hasta que un hombre llamado Jez Corden, lo hizo en Twitter.

¿Qué es lo curioso? Que este sujeto trabaja como editor en Windows Central, propiedad de Microsoft al igual que la compañía de videojuegos.

Pero esto no debe confundirnos, pues, como mencionamos, el contexto es el que determina al insider. En el caso de la empresa Microsoft, claramente se trató de una estrategia de marketing.

Desde otra perspectiva, un insider puede ocasionar un daño considerable a una marca, en lo monetario y en su reputación.

Imagina que un empleado toma datos sobre los clientes más fuertes de tu empresa y, a cambio de una remuneración o de un nuevo puesto de trabajo, los ofrece a tu competencia directa. Probablemente perderás a esos clientes y esas ganancias.


¿Cómo saber si hay un insider en mi negocio?

El problema para detectar a un insider es que solemos creer que las amenazas para nuestras TI llegan únicamente desde el exterior. Esto provoca que tengamos la guardia baja ante lo que puede ocurrir dentro.

Sin embargo, existen algunos métodos para percatarse si dentro de tu personal, alguien podría tener este tipo de comportamientos. Por ejemplo:


  • Personas que acceden a información confidencial.
  • Registro de accesos de personal en áreas ajenas a sus funciones.
  • Descarga de datos masivos.
  • Solicitudes de acceso denegadas.
  • Envío inusual de datos por correo electrónico.
  • Almacenamiento sustancial de información en carpetas ocultas.
  • Registro de búsquedas de temas confidenciales.
  • Uso de dispositivos de almacenamiento externos.


No obstante, notarás que la detección de estas acciones requiere de conocimientos especializados. Por ello, para localizar a ciencia cierta a un insider dentro de una empresa o incluso para prevenir que este tipo de acciones se cometan, lo único efectivo es acercarte a expertos en la materia.

En Data Warden contamos con el servicio de consultoría para que se pueda reconocer y evaluar cuáles son las vulnerabilidades de las TI en las empresas, de forma profesional, antes de que ocasionen daños a tus activos empresariales. En estas consultorías, los expertos pueden detectar todos los indicadores que están en esa lista y muchos más.


Medidas

El consultor que atienda tu caso, será quien evalúe qué acciones son las que puedes seguir para prevenir la aparición de insiders en tu compañía. Algunas recomendaciones son:


  • Control de sus conexiones físicas e inalámbricas. Es decir, que la empresa conozca con precisión todos los dispositivos y redes que se conectan a sus TI (USB, discos duros, Wi-Fi, bluetooth, etcétera).
  • Copias de seguridad. Un respaldo correcto puede evitar la pérdida de información sensible para la compañía.
  • Separar los accesos por función. Esto implica que las áreas estén debidamente segmentadas en términos informáticos.
  • Detección de activos de datos. Es decir, reconocer cuál es la información de mayor valor para la empresa.
  • Monitoreo en activos de TI. Para identificar todo el tiempo quiénes tuvieron acceso a los datos más valiosos del negocio.


Esas son solamente unas cuantas medidas que el consultor podría sugerir para tu empresa. Sin embargo, únicamente él, desde su posición de experto, podrá señalar cuáles son las formas más aptas de cuidarte de un insider.

Además, recordemos que antes de detectar estas acciones cuando se cometieron, es preferible apuntar a la prevención, que te hará estar un paso adelante de cualquier intento malicioso desde el interior de tu compañía.

Para ello, contacta a los expertos de Data Warden, que pondrán a tu disposición a su equipo de profesionales especializados en ciberseguridad.


David Cárdenas

Director de Sevicios de Consultoría
Compartir

Suscríbete para recibir más contenido

Blogs relacionados