Desarrollo de un protocolo Insider Threat en empresas de base tecnológica. Un enfoque desde la inteligencia y la seguridad

Abstract

En un contexto de digitalización acelerada y creciente dependencia del trabajo remoto, las amenazas internas se han convertido en uno de los mayores desafíos para la seguridad organizacional. Este TFG aborda el diseño de un protocolo integral de prevención y mitigación del insider threat en empresas de base tecnológica, integrando marcos de inteligencia corporativa, ciberseguridad y análisis conductual. El estudio incluye una revisión del marco teórico y normativo, una clasificación de los perfiles de insider, y un análisis de factores personales y organizativos que influyen en la deslealtad. A partir de este análisis, se propone un protocolo estructurado bajo el ciclo IPDRR (Identify, Protect, Detect, Respond, Recover) e implementado de forma teórica en la empresa ficticia Cynerdata Solutions, S.L., dedicada al desarrollo de soluciones de ciberseguridad e inteligencia artificial. El protocolo incorpora herramientas como la analítica de comportamiento (UEBA), medidas organizativas (offboarding estructurado, cultura de seguridad) y evaluaciones sistemáticas (ITVA, ITPE). El trabajo concluye con una reflexión sobre los límites del modelo, proponiendo líneas de mejora y su adaptación a distintos sectores. Este proyecto busca contribuir a la creación de entornos laborales más seguros, resilientes y conscientes del riesgo que puede suponer el factor humano.