Mejores prácticas en la caza efectiva de ‘insiders’: De la prevención a la respuesta
- Autores: Juan Antonio Calles García, David Jimenez
- Localización: Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Vol. 31, Nº. 152 (Noviembre 2022), 2022 (Ejemplar dedicado a: Ser o no ser digital), págs. 168-170
- Idioma: español
- Enlaces
-
Resumen
Hemos querido dedicar unas líneas a compartir con los lectores de SIC cuatro breves historias, cuatro anécdotas de casos reales en pymes, investigados por los equipos de DFIR e Inteligencia de Zerolynx, y en los que por h o por b un exempleado decidió sustraer información corporativa para llevársela a su nueva empresa, utilizando diferentes técnicas que finalmente acabamos averiguando. A modo de “lecciones aprendidas”, hemos querido acompañar cada caso de una breve explicación, detallando lo que a nuestro ver falló para producirse la filtración, así como de una serie de posibles medidas que podrían haber sido implementadas para frenar la amenaza o mitigar su impacto. Ninguno de los casos es de nuestros clientes de referencia y todos ellos han sido debidamente sanitizados para evitar que los afectados sean identificados.
