En el marco empresarial, aquellos ataques que provienen de personas con acceso autorizado a la información representan un desafío creciente para la seguridad, la ciberseguridad y, en definitiva, el negocio.
Desde el punto de vista corporativo, nuestra principal preocupación y el objetivo que debemos perseguir tiene que ir dirigido a generar suficientes pruebas que permitan actuar contundentemente contra estos sujetos.
El anglicismo para definir estas figuras es insider, y su traducción, en función del contexto, puede traducirse por fuente interna, miembro o exfiltrador. La realidad es que no prestamos la suficiente atención ni los medios necesarios para saber qué sucede en nuestros negocios de puertas para adentro con estos denominados insiders.
Entendiendo que en la mecánica del fraude corporativo existen distintos supuestos, trataremos de diferenciar en tres categorías a estos perfiles de insiders donde sus roles y fines se establecen de forma concisa. Así las cosas, podemos distinguir entre los siguientes tipos de isiders:
- Negligente: El insider comete un error involuntario, como hacer clic en un enlace malicioso.
- Desconfiado o quemado: El insider tiene acceso a información sensible y la utiliza para beneficio personal, sin la autorización de la empresa.
- Malicioso: El insider actúa en connivencia con los ciberdelincuentes, ya sea por motivos económicos o por venganza.
En este contexto, la preparación forense o «forensic readiness» se convierte en una herramienta fundamental para minimizar el impacto de un ataque interno y facilitar una respuesta eficaz. La preparación forense implica la implementación de medidas proactivas que permiten a la empresa:
- Detectar y contener de forma rápida un incidente maximizando la obtención de pruebas cruciales para la investigación.
- Preservar las pruebas digitales de forma adecuada y que éstas puedan ser aportadas en un procedimiento judicial futuro.
- Realizar una investigación forense completa y precisa reduciendo el impacto en el negocio y la interrupción del negocio.
- Identificar a los responsables.
Debemos entender que el “forensic readiness» es una inversión estratégica que complementa las medidas de seguridad tradicionales y ayuda a las empresas a estar mejor preparadas para afrontar las amenazas internas. Implementar un plan de preparación forense integral y capacitar al personal en materia de respuesta a incidentes son pasos esenciales para proteger la información confidencial y garantizar la continuidad del negocio.