¿Tu Empleado Ya Vendió Tu Acceso?
Insider threat assessment: auditoría de uso indebido por colaborador actual o desvinculado, validación de DLP, segregación de funciones, fuga por canales sancionados.
Por qué ahora
El dolor real
El insider causa más daño que adversario externo — y casi nadie lo prueba. Vendedor copia base de cliente antes de renunciar. Operador de BPO filtra dato por R$ 200. TI tiene credencial admin compartida hace 6 años. No es hipótesis, es práctica diaria en Brasil.
Referencias y amenazas
/superficie-de-ataque
Ameaça Interna · Insider
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Auditoría de privilegio y ACL
Quién tiene acceso a qué. Mapeo de over-privileged, cuentas huérfanas, last-login excesivo.
Segregación de funciones (SoD)
Conflictos de función (aprobador + ejecutor), validación de matriz SoD en ERP, RRHH, finanzas.
DLP funcional
Validación si DLP detecta exfiltración vía email personal, drive personal, USB, AirDrop, impresión, screenshot.
Off-boarding técnico
Auditoría del proceso de desvinculación: SaaS huérfano, certificado personal no revocado, acceso VPN activo.
BPO y tercerizado
Acceso de operador externo — call center, contabilidad, marketing. Frecuentemente olvidados.
Logging y alerta
Eventos críticos (descarga masiva, acceso fuera de horario, geolocalización anómala) ¿se vuelven alerta accionable?
Phishing interno simulado
Validación de cultura de seguridad vía campaña autorizada. Entrenamiento dirigido.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Casos en fintech (BPO comprometido), salud (TI compartida) y ente público (servidor con acceso eterno).
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Ameaça Interna · Insider
¿Es diferente del pentest interno?
Sí. El pentest interno simula atacante de afuera que logró entrar. El insider simula colaborador actual o desvinculado — con acceso legítimo y conocimiento del proceso.
¿'Prueban' empleados reales?
Solo con autorización explícita y dentro del contrato de trabajo. Phishing simulado en campaña educativa, sí. Recolectar info de empleado sin consentimiento, no.
¿Cubre BPO tercerizado?
Sí. BPO frecuentemente es el eslabón más débil. Auditamos acceso, segregación, logs y cláusula contractual.
¿Cuánto cuesta?
R$ 30-80k para empresa mediana (hasta 500 empleados). R$ 80-200k para grande (multi-site, BPO, multi-país).
/contacto
Auditar riesgo interno
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.