EVALUACIÓN DE PERSONAS CLAVE EN CIBERSEGURIDAD

Los Beneficios de una Evaluación de Personas Clave

Una EPC proporciona una perspectiva altamente única sobre cómo los actores de amenazas perciben tanto a la organización como a sus empleados desde una perspectiva centrada en lo humano en lugar de una perspectiva técnica.

Una EPC permite a su organización abordar de manera efectiva las siguientes preocupaciones al:

• Identificar de inmediato contenido en línea del mundo real que pueda representar una amenaza para su organización, ya sea publicado por un ejecutivo o por un atacante cibernético o físico, en cualquier parte del mundo.
• Identificar la actividad en línea asociada con personas clave que los actores de amenazas pueden utilizar en contra de su empresa o ejecutivos.
• Identificar cuentas falsas en redes sociales y medios profesionales que se hagan pasar por marcas, personas y ejecutivos clave, lo cual podría indicar que los actores de amenazas se están preparando para un ataque de confianza.
• Detectar fugas de datos relacionadas con personas clave a través de información cargada en sitios de pegado, foros de redes sociales y profesionales, y sitios web oscuros delictivos.
• Detectar credenciales expuestas de sus personas clave y ejecutivos que podrían ser utilizadas para obtener acceso a recursos internos.
• Destacar los actores de amenazas activos y las campañas de malware que se están utilizando en su industria y contra sus pares.
• Establecer las formas probables en las que podría llevarse a cabo un ataque personal contra personas clave y preparar tanto contramedidas inmediatas como objetivos de capacitación a largo plazo para gestionar este riesgo.
• Informar las decisiones de política interna con respecto a las redes sociales y los medios profesionales, los procedimientos de contacto con actores de amenazas y el proceso disciplinario a la luz de ejemplos del mundo real y datos cuantificables.

Una EPC es invaluable para cualquier organización que busque cuantificar la exposición al riesgo cibernético que enfrentan sus principales empleados y ejecutivos, o cómo las actividades en línea de las personas clave pueden ser aprovechadas por los actores de amenazas para llevar a cabo un ataque efectivo contra ellos mismos o sus empleados..

Problema y Solución

Muchos actores de amenazas, desde los hacktivistas simples hasta los grupos criminales organizados sofisticados y los equipos de ciberataques patrocinados por el estado, están dirigiendo cada vez más su atención hacia los seres humanos dentro de una organización en lugar del panorama técnico de la organización misma. A medida que las defensas cibernéticas mejoran y la conciencia cibernética se expande, son los ejecutivos clave y los empleados críticos dentro de un objetivo los que representan la ruta más expedita para que los actores de amenazas adquieran una posición de apoyo.

La extorsión cibernética es una de las vías de ataque, generalmente utilizando demandas de rescate basadas en correo electrónico o redes sociales. Los actores de amenazas localizan información personal o sensible sobre un ejecutivo clave o gerente. Esto puede ser en forma de información personal sobre cónyuges e hijos, fotografías de publicaciones comprometedoras o membresías en línea, y en la erade las filtraciones de datos públicos han surgido muchos informes sobre el objetivo de individuos a través de estos datos expuestos, como el conocido caso de lafiltración de datos del
popular sitio web para adultos Ashley Madison.

Una EPC aborda directamente estas preocupaciones, al ofrecer una advertencia avanzada sobre los puntos débiles basados en humanos en el perímetro de confianza de una organización, vistos desde la perspectiva de un actor de amenazas que busca explotar a VIPs, unidades comerciales y equipos críticos. Los analistas de inteligencia capacitados utilizan una amplia gama de técnicas de reconocimiento para descubrir brechas en las defensas cibernéticas personales de individuos críticos, localizar perfiles falsos en redes sociales y profesionales, y revelar publicaciones en línea potencialmente sensibles que podrían ser utilizadas para avergonzar o coaccionar a los VIPs.

Acerca de la Evaluación de Personas Clave

Un informe de la EPC proporciona a una organización una advertencia temprana sobre posibles vectores de ataque centrados en humanos, a los cuales una evaluación técnica tradicional es completamente ciega. Ninguna cantidad de defensas cibernéticas avanzadas puede evitar que un individuo interno motivado con asistencia externa capaz actúe en contra de los mejores intereses de su organización.

El proceso de recopilación de inteligencia de la EPC busca identificar posibles rutas de ataque contra estas personas clave antes de que los actores de amenazas lasutilicen. Los analistas de LRQA Nettitude evalúan múltiples fuentes de inteligencia para obtener una visión detallada de los miembros de su junta directiva, ejecutivos y otros empleados críticos desde el punto de vista de los actores de amenazas, proporcionando una inteligencia integral de amenazas cibernéticas para empleados.

El informe resultante permite a una organización y a sus personas clave desinfectar proactivamente sus historiales en línea y sus presencias en redes sociales públicas para privar a los actores de amenazas de estas oportunidades. El informe informa de manera sólida las futuras políticas de ciberseguridad y las decisiones de capacitación al proporcionar ejemplos de vida real de vulnerabilidades en la superficie de ataque personal y los caminos efectivos para resolverlos.

Por qué LRQA Nettitude

Un KPA de LRQA Nettitude representa un alto estándar tanto en calidad de resultados como en confianza en el análisis de inteligencia. Todos los hallazgos dentro de un KPA son ampliamente seleccionados y revisados por analistas experimentados. No se incluyen hallazgos automatizados o "masivos" en este análisis a menos que sean especialmente relevantes para un objetivo de inteligencia, y los resultados presentados tienen un nivel suficiente para respaldar la toma de decisiones operativas y estratégicas.

Para proteger tanto a los individuos como a la organización, los analistas de LRQA Nettitude siguen protocolos estrictos de censura para garantizar el pleno respeto a la privacidad individual, y solo se incluyen en los resultados aquellos detalles absolutamente críticos para la investigación. La prioridad de LRQA Nettitude siempre es mejorar y mantener la privacidad y la libertad de su organización y sus miembros, sin comprometerla de ninguna manera.

Los analistas de inteligencia de amenazas de LRQA Nettitude cuentan con décadas de experiencia combinada en los campos de inteligencia cibernética y militar, y utilizan esta amplia base de conocimientos para replicar de manera efectiva los procesos que los actores de amenazas suelen emplear. Con esta perspectiva, una organización puede sellar de manera efectiva las filtraciones en sus presencias mediáticas públicas y personales, y capacitar a los ejecutivos clave para evitar tales revelaciones en sus actividades futuras.

Ya sea que su requerimiento sea a nivel de indicador técnico (táctico), conciencia general (operativo) o toma de decisiones a nivel directivo (estratégico), LRQA Nettitude puede ofrecer el resultado adecuado para su organización.

Calificaciones

La evaluación será realizada por el equipo de analistas de inteligencia de amenazas cibernéticas de LRQA Nettitude, certificados por CREST, quienes cuentan con más de 40 años de experiencia combinada en el campo, tanto en inteligencia militar como en ciberseguridad comercial.