McAfee inició una demanda contra tres ex miembros del personal por una presunta conspiración para robar secretos comerciales en beneficio de su nuevo empleador, la firma rival Tanium.
Como informó CyberScoop, el caso judicial, presentado ante el Tribunal de Distrito del Este de Texas, afirma que Jennifer Kinney, Alan Coe y Percy Tejeda, personal de ventas altamente posicionado que conocía la receta de la «salsa secreta» de McAfee en tácticas de venta y Estrategia de negocios, supuestamente conspiró para robar información confidencial.
Las motivaciones de una amenaza interna de este tipo varían, desde ganancias financieras, en ocasiones venganza o incluso alianzas políticas. Para el supuesto incidente de amenaza interna de McAfee, los empleados en cuestión pueden haber estado motivados por obtener una ventaja competitiva para su nuevo empleador.
Industrias como la ciberseguridad son altamente competitivas e igualmente lucrativas, por lo que existen incentivos significativos para que tanto las personas como las empresas puedan filtrar y compartir datos confidenciales.
Las amenazas internas pueden ser cualquiera y cualquier persona que trabaje con datos confidenciales: los antiguos empleados de McAfee contaban con soporte de ventas y casi no se los consideraba usuarios privilegiados. Sin embargo, trataban regularmente con acuerdos de venta críticos e información confidencial privada. Las organizaciones deben reconocer que su «salsa secreta» incluye sus estrategias de ventas, precios y marketing, no solo sus diseños de fabricación y código de software. McAfee vio la información supuestamente robada como parte de su propiedad intelectual.
Comentarios Kymatio:
El incidente de McAfee apunta claramente a la necesidad de un mejor enfoque de gestión de amenazas internas.
En este caso se trata de un incidente que involucra varios vectores GRI (Grupo de Riesgo Insider) que podía haberse monitorizado, la insatisfacción laboral, pérdida de efectividad salarial o desvinculación hubieran permitido establecer una estrategia de mitigación del riesgo y haber evitado un evento nocivo para compañía y empleados.
¿Qué ha hecho su equipo para detectar señales de advertencia e investigar amenazas internas?
¿Más información sobre prevención y mitigación de la amenaza interna?
Más información:
Former McAfee employees conspired to take 'secret sauce' to Tanium, lawsuit says