¿Qué ha­cer cuan­do el in­tru­so es de aden­tro?

IT Now Honduras - - UPDATE - CIO

Si de­ja es­to al azar, a me­nos que en­cuen­tre­sa al­guien sa­lien­do del edi­fi­cio con una ca­ja lle­na de do­cu­men­tos, es po­si­ble que nun­ca veas a un in­fil­tra­do con las ma­nos en la ma­sa.

Allí es cuan­do en­tra el equi­po de ries­go, que es un gru­po de em­plea­dos de va­rios de­par­ta­men­tos que han crea­do po­lí­ti­cas y sis­te­mas pa­ra no­tar si los ítems con­fi­den­cia­les han sa­li­do del edi­fi­cio.

“El ries­go de in­fil­tra­dos es un desafío se­rio pa­ra la ci­ber­se­gu­ri­dad. Cuan­do un pro­fe­sio­nal de la se­gu­ri­dad o un eje­cu­ti­vo re­ci­be una llamada de que hay ac­ti­vi­dad sos­pe­cho­sa, y que al pa­re­cer es al­guien in­terno que se vol­vió des­ho­nes­to, la or­ga­ni­za­ción ne­ce­si­ta te­ner las po­lí­ti­cas, las tác­ti­cas, las tec­no­lo­gías y el equi­po ade­cua­do lis­tos pa­ra ac­tuar”, di­jo Rin­ki Set­hi, di­rec­tor de se­gu­ri­dad de la in­for­ma­ción en Pa­lo Al­to Net­works.

Ste­ve Man­ci­ni, di­rec­tor de se­gu­ri­dad de la in­for­ma­ción en Cy­lan­ce, to­ma el pun­to de vis­ta del em­plea­do des­con­ten­to in­di­can­do que de­ben ofre­cer­les las he­rra­mien­tas pa­ra que pue­dan tra­tar sus que­jas an­tes de que sus ac­cio­nes vi­lla­nas ocu­rran.

“Los ge­ren­tes de­ben ser en­tre­na­dos pa­ra de­tec­tar los sig­nos del em­plea­do des­con­ten­to y de­ben ha­bi­li­tar vías pa­ra in­for­mar las preo­cu­pa­cio­nes y po­ner en su ca­mino a las per­so­nas ade­cua­das pa­ra que los ayu­den a re­sol­ver cual­quier que­ja que ten­gan an­tes de que se in­ten­si­fi­que”, ex­pli­có Ste­ve Man­ci­ni.

Pe­ro no to­das las em­pre­sas son así de avan­za­das pa­ra de­tec­tar lo que un em­plea­do enoja­do po­dría ha­cer en re­pre­sa­lia. Las po­lí­ti­cas cu­bri­rían esas si­tua­cio­nes ob­vias en las que un em­plea­do ha­ce una can­ti­dad ex­ce­si­va de fo­to­co­pias o una aler­ta que no­te cuan­do un USB es en­chu­fa­do en una compu­tado­ra, pe­ro es com­pli­ca­do ma­ne­jar esos es­ce­na­rios que no son tan vi­si­bles pa­ra to­dos. Y es Rin­ki Set­hi,

Pa­lo Al­to et­works. el equi­po de ries­go de in­fil­tra­dos el que de­be es­tar al tan­to de cual­quier es­ce­na­rio hi­po­té­ti­co, y así es­tar por de­lan­te de aque­llos em­plea­dos des­con­ten­tos que so­lo quie­ren ven­gar­se. “Ries­go in­terno tien­de a ocu­rrir con me­nos fre­cuen­cia que las ame­na­zas ex­ter­nas, pe­ro el im­pac­to ne­ga­ti­vo pue­de ser diez ve­ces. Te­ner el equi­po de ries­gos in­ter­nos de­re­cha con ex­pe­rien­cia en la ges­tión de ries­gos es una ne­ce­si­dad pa­ra eva­luar la si­tua­ción, iden­ti­fi­car al cul­pa­ble y eje­cu­tar su plan de con­tra­ata­que “, di­jo Set­hi. ¿Quién de­be­ría es­tar en es­te equi­po?

Mu­chos ex­per­tos en se­gu­ri­dad han de­ja­do cla­ro que ver si hay sig­nos de una ame­na­za in­ter­na es res­pon­sa­bi­li­dad de to­dos. Pe­ro en tér­mi­nos de dis­tri­bu­ción del equi­po, que de­be ser re­pre­sen­ta­ti­va de to­da la em­pre­sa.

El equi­po de­be in­cluir la téc­ni­ca de TI y los equi­pos de se­gu­ri­dad, así co­mo las par­tes in­tere­sa­das no téc­ni­cos, ta­les co­mo miem­bros de la al­ta di­rec­ción, el ase­so­ra­mien­to ju­rí­di­co y re­cur­sos hu­ma­nos, di­jo de Ve­ria­to OSC Da­vid Green. “Los tres úl­ti­mos es pro­ba­ble que no es­tén fa­mi­lia­ri­za­dos con el he­cho de que las so­lu­cio­nes de se­gu­ri­dad tra­di­cio­na­les no siem­pre fun­cio­nan pa­ra pre­ve­nir las ame­na­zas in­ter­nas, ya que, en pri­mer lu­gar, que se cen­tran prin­ci­pal­men­te en el pe­rí­me­tro de se­gu­ri­dad, y, en se­gun­do lu­gar, que no es­tán des­ti­na­dos a iden­ti­fi­car o pre­ve­nir pro­ble­mas de­ri­va­da de los ini­cia­dos que es­tán au­to­ri­za­dos a ac­ce­der a los da­tos o sis­te­mas sen­si­bles”, ma­ni­fes­tó.

De acuer­do con Green es­tos de­par­ta­men­tos de­ben re­unir­se pa­ra dis­cu­tir los di­ver­sos desafíos aso­cia­dos con las ame­na­zas in­ter­nas y es­ta­ble­cer po­lí­ti­cas y pro­ce­di­mien­tos pa­ra pre­ve­nir y de­tec­tar a la vez que pro­te­ge la pri­va­ci­dad del em­plea­do.

“Los ge­ren­tes de­ben ser en­tre­na­dos pa­ra de­tec­tar los sig­nos del em­plea­do des­con­ten­to y de­ben ha­bi­li­tar vías pa­ra in­for­mar las preo­cu­pa­cio­nes y po­ner en su ca­mino a las per­so­nas ade­cua­das pa­ra que los ayu­den a re­sol­ver cual­quier que­ja que ten­gan an­tes de que se in­ten­si­fi­que”. Ste­ve Man­ci­ni, Cy­lan­ce.

“Cuan­do un pro­fe­sio­nal de la se­gu­ri­dad o un eje­cu­ti­vo re­ci­be una llamada de que hay ac­ti­vi­dad sos­pe­cho­sa, y que al pa­re­cer es al­guien in­terno que se vol­vió des­ho­nes­to, la or­ga­ni­za­ción ne­ce­si­ta te­ner las po­lí­ti­cas, las tác­ti­cas, las tec­no­lo­gías y el equi­po ade­cua­do lis­tos pa­ra ac­tuar”.

Newspapers in Spanish

Newspapers from Honduras

© PressReader. All rights reserved.