La palabra insider proviene del inglés y hace referencia, en su traducción más simple, a una persona que fue aceptada como miembro de un grupo. Sin embargo, el término se ha adoptado para conceptualizar a otro tipo de personas dependiendo el contexto en el que se encuentre.
En el ámbito de las Tecnologías de la Información (TI), podemos señalar que un insider es un individuo que filtra, modifica o borra información privilegiada acerca de la empresa o marca en la que trabaja.
Lo cierto es que, aunque el término no te parezca familiar, seguramente más de una vez te has enterado de distintos sucesos, antes de cualquier anuncio oficial, gracias a este tipo de personas.
Por ejemplo, supongamos que tu empresa prepara el lanzamiento de un nuevo producto, pero aún no se revela la fecha exacta y, de repente, una mañana despiertas con la noticia de que la información se publicó en redes sociales. Esto seguramente fue obra de un insider de tu compañía.
Aparentemente, un insider comete acciones de bajo riesgo, pero esta percepción no es totalmente clara. Parte de lo que ha ayudado a suavizar la idea de las filtraciones, es que varias empresas han adoptado esta práctica para sus propios propósitos.
Para señalar un caso concreto, tenemos a Xbox, que no reveló la fecha de lanzamiento de su nueva consola, sino hasta que un hombre llamado Jez Corden, lo hizo en Twitter.
¿Qué es lo curioso? Que este sujeto trabaja como editor en Windows Central, propiedad de Microsoft al igual que la compañía de videojuegos.
Pero esto no debe confundirnos, pues, como mencionamos, el contexto es el que determina al insider. En el caso de la empresa Microsoft, claramente se trató de una estrategia de marketing.
Desde otra perspectiva, un insider puede ocasionar un daño considerable a una marca, en lo monetario y en su reputación.
Imagina que un empleado toma datos sobre los clientes más fuertes de tu empresa y, a cambio de una remuneración o de un nuevo puesto de trabajo, los ofrece a tu competencia directa. Probablemente perderás a esos clientes y esas ganancias.
El problema para detectar a un insider es que solemos creer que las amenazas para nuestras TI llegan únicamente desde el exterior. Esto provoca que tengamos la guardia baja ante lo que puede ocurrir dentro.
Sin embargo, existen algunos métodos para percatarse si dentro de tu personal, alguien podría tener este tipo de comportamientos. Por ejemplo:
No obstante, notarás que la detección de estas acciones requiere de conocimientos especializados. Por ello, para localizar a ciencia cierta a un insider dentro de una empresa o incluso para prevenir que este tipo de acciones se cometan, lo único efectivo es acercarte a expertos en la materia.
En Data Warden contamos con el servicio de consultoría para que se pueda reconocer y evaluar cuáles son las vulnerabilidades de las TI en las empresas, de forma profesional, antes de que ocasionen daños a tus activos empresariales. En estas consultorías, los expertos pueden detectar todos los indicadores que están en esa lista y muchos más.
El consultor que atienda tu caso, será quien evalúe qué acciones son las que puedes seguir para prevenir la aparición de insiders en tu compañía. Algunas recomendaciones son:
Esas son solamente unas cuantas medidas que el consultor podría sugerir para tu empresa. Sin embargo, únicamente él, desde su posición de experto, podrá señalar cuáles son las formas más aptas de cuidarte de un insider.
Además, recordemos que antes de detectar estas acciones cuando se cometieron, es preferible apuntar a la prevención, que te hará estar un paso adelante de cualquier intento malicioso desde el interior de tu compañía.
Para ello, contacta a los expertos de Data Warden, que pondrán a tu disposición a su equipo de profesionales especializados en ciberseguridad.
