Informar sobre seguridad interna …



La mayoría de los incidentes internos no se informan al FBI por temor a interrupciones comerciales debilitantes, vergüenza pública y camionetas chirriantes que se deslizan hacia el estacionamiento para confiscar servidores. ¿Pero es esa la realidad?

A pesar de los asombrosos recuentos de incidentes, muchas, si no la mayoría, de las amenazas internas siguen sin denunciarse. Las razones varían, pero todas surgen de la misma raíz: el miedo de la empresa víctima a ser perjudicada nuevamente, ya sea por el sistema legal o la aplicación de la ley. Pero, ¿esos temores son reales y están justificados o se derivan de mitos? Es hora de echar un vistazo a lo que sucede realmente después de que una empresa contacta al FBI, formal o informalmente.

La escena …
«Aproximadamente tres de cada cuatro incidentes internos malintencionados se manejan internamente, sin que se tomen acciones legales ni se emprendan actividades de aplicación de la ley», lo que significa que «estos incidentes no se informan significativamente», dice Randy Trzeciak, director del Centro Nacional de Amenazas Internas, que es en la división CERT del Instituto de Ingeniería de Program de la Universidad Carnegie Mellon.

¿Por qué estos incidentes no se denuncian? Las empresas dudan o deciden no informar por varias razones, incluido el temor de estar equivocadas acerca de la persona de la que sospechan y, por lo tanto, pueden ser consideradas responsables. También pueden temer una interrupción significativa del negocio durante la investigación del FBI, la incertidumbre sobre la naturaleza de la amenaza o con quién contactar en el FBI. Pero también por «miedo a un daño negativo a la reputación, miedo a que los competidores sepan específicamente que estos incidentes han ocurrido y miedo a que no puedan probar a través de evidencia forense que alguien con información privilegiada hizo algo malo», dice Trzeciak.

Esos temores se basan en preocupaciones comerciales racionales, pero no son conclusiones predecibles. Evitar tampoco es el mejor camino para mitigar cualquiera de los riesgos que temen.

Fue una lección duramente ganada en el Caso Estados Unidos versus Shan Shi, en el que se robaron valiosos secretos comerciales y se vendieron a una empresa china. Si bien los investigadores de contrainteligencia de élite del FBI Houston trabajaron durante años para destruir la prolífica crimson de Shi y llevarlo ante la justicia con éxito, «podríamos haber evitado parte de la pérdida si el comportamiento sospechoso se hubiera informado antes», dijo Roman Rozhavsky, jefe de sección interino de Contrainteligencia del FBI. División, dijo Dim Reading.

Cómo decirle a Houston que tenemos un problema
«Es por eso que queremos contacto incluso si hay sospechas», dice Rozhavsky. «Seguimos las reglas sobre la apertura de investigaciones, pero las sospechas a menudo son suficientes para que trabajemos para prevenir una amenaza futura o detener pérdidas en curso».

Si bien las empresas pueden recibir esta noticia con un suspiro de alivio una vez que se dan cuenta de que no tienen que recopilar montañas de evidencia elusiva antes de poder buscar ayuda, el proceso de denuncia de delitos en sí puede sentirse abrumador y, por lo tanto, desalentar el seguimiento.

Pero ese miedo también es más imaginario que true. Resulta que hay varias formas de comunicarse fácilmente con el FBI.

Un buen lugar para comenzar es entablar relaciones con el FBI antes de que surjan problemas.

«Tenga conversaciones informales y establezca relaciones con agentes del FBI, incluso si su empresa no tiene una sección o departamento de seguridad de información», dice Philip E. Frigm Jr., jefe de sección de la División Cibernética del FBI.

Las empresas que subcontratan la seguridad de la información a los MSSP, o las nuevas empresas y las pequeñas empresas que dependen de poco más que software de seguridad, pueden establecer relaciones con el FBI y asistir a reuniones de seguridad educativas para aumentar su conocimiento de las amenazas y sus decisiones también. En otras palabras, el FBI no es solo para grandes empresas y grandes casos, aunque también los maneja de forma rutinaria.

Construir una buena relación y establecer relaciones entre el sector privado y el FBI también ayuda a la agencia, principalmente a adaptar sus métodos de investigación para enfrentar las amenazas en evolución.

Por esas razones y algunas más, el Oficina del Sector Privado (OPS), parte de la Rama de Inteligencia del FBI, nació. La OPS «permite una &#39voz del FBI&#39 y conecta a la industria privada con la que necesitan conectarse, sea cual sea la preocupación». Esto significa que puede comunicarse con casi cualquier persona en el FBI y esa persona se encargará de que cualquier inquietud que exprese llegue a los agentes adecuados dentro del FBI. También significa que tendrá contacto con los mismos agentes del FBI y no tendrá que hablar con diferentes personas cada vez que haya una inquietud o incidente.

El FBI ofrece varios programas como un medio para establecer y mantener relaciones con el sector privado que educan y ofrecen canales de comunicación informales. Dos programas clave del FBI que son bien conocidos en toda la comunidad de seguridad informática son InfraGard y el Consejo de la Alianza de Seguridad Nacional (DSAC). Adicional los recursos están disponibles también para empresas. Un ejemplo clave es iGuardian, un portal de información seguro para que las empresas informen sobre incidentes de intrusión cibernética en tiempo serious.

Si bien una relación continua antes de los problemas es excellent, no es necesario que sigas ese camino. Puede comunicarse con la oficina nearby del FBI, presentar un informe en línea en ic3.gov, o simplemente llame al 1-800-Phone-FBI (1-800-225-5324).

«Cualquier contacto del FBI puede ayudarlo a dirigirlo. Pero converse con nosotros lo antes posible. Si espera para contarnos sobre un incidente que ocurrió hace seis meses, es posible que no podamos obtener todas las pruebas que necesitamos o poner los pasos en su lugar que pueden haberle ayudado mucho antes «, dice Frigm.

Dos pueden guardar un secreto si uno de ellos es del FBI
Una vez que se establece el contacto, ¿qué sucede a continuación? ¿Llegarán las camionetas del FBI y tomarán computadoras, discos duros y otro components y software program como evidencia? ¿El negocio se detendrá repentinamente durante la investigación?

La respuesta del FBI depende en gran medida de las circunstancias específicas. Pero en standard, «nos gusta mantener nuestra huella muy pequeña. Un tipo del FBI con un traje normal podría venir a hablar con alguien de su empresa en la sala de juntas, por ejemplo», explica Frigm. «Pero también podemos encontrarnos en otro lugar, quizás tomando un café».

Es posible que desee pedirle a su abogado que se una a la reunión del FBI también, pero probablemente no por las razones que cree.

«El asesoramiento legal es deseable por varias razones. Por un lado, ponerlos al tanto de nuestra recopilación de pruebas retrasa el progreso. Es mejor incluir un asesor legal desde el principio en lugar de repetir todo más tarde», dice Frigm. «Pero también, dadas las leyes de privacidad de datos, es posible que no tenga la autoridad para darnos su consentimiento, y es posible que no lo sepa, pero su abogado lo hará. Es imperativo que recopilemos la evidencia de acuerdo con las reglas».

Tener un asesor legal presente no se percibe como un obstáculo o una confrontación. «Nunca me he encontrado con una situación en la que un asesor legal no haya sido útil», agrega.

«Estoy de acuerdo», dice Rozhavsky. «Ahorra mucho tiempo».

Entonces … Ahora las furgonetas chirriantes?
Una vez que se tratan las legalidades, comienza la recopilación de pruebas. Entonces, ¿las camionetas del FBI vienen derrapando en el estacionamiento ahora? ¿Los agentes del FBI con chaquetas con fuertes letras de neón comienzan a transportar components de la empresa?

«La evidencia se recolecta de la manera menos disruptiva posible. A menudo, gran parte del seguimiento de la actividad y la recolección de evidencia se puede hacer de forma remota, pero si debemos recolectar evidencia en el sitio, lo haremos en silencio», dice Rozhavsky.

La dedicación a llamar la atención sobre ellos mismos y su trabajo no es solo una cuestión de cortesía, sino de sigilo y estrategia.

«Los iniciados tienen cierta legitimidad para acceder a la información de la empresa, por lo que, hasta cierto punto, se supone que deben trabajar con la información. Debemos tener cuidado de no avisar al malo mientras investigamos», dice Frigm.

¿Y qué debe esperar una vez que la investigación se acelera hacia un resultado?

«Probablemente habrá más conversaciones, pero con menos gente», según Frigm.

Al ultimate, es de esperar que se prevenga o se detenga un crimen en curso. De lo contrario, se espera que un felony sea llevado ante la justicia en los tribunales. En cualquier caso, el FBI probablemente se haya ido a casa tan silenciosamente como llegó.

Escritora y analista prolífica, la obra publicada de Pam Baker aparece en muchas publicaciones importantes. También es autora de varios libros, el más reciente de los cuales es «Data Adivination: Huge Knowledge Tactics». Baker también es un orador common en conferencias de tecnología y miembro … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic