Incorporando la seguridad en su proceso de fusiones y adquisiciones, parte 2: La planificación de la integración y los anuncios públicos

Esta es la segunda parte de una serie de cuatro artículos de blog que cubren cada una de las cuatro fases del proceso de fusión y adquisición (F&A) y cómo se puede integrar la seguridad en cada fase.lo haya perdido, la primera parte trata de por qué es importante integrar la seguridad en el proceso de debida diligencia en la primera fase de las F&A.

Segunda fase: Planificación de la integración y anuncios públicos

En la segunda fase se inicia la planificación de la futura fusión y adquisición. Ha llegado a un acuerdo. Ahora se está estudiando cómo anunciar públicamente que se va a llevar a cabo la transacción—y este es el momento en el que los atacantes empezarán a intentar aprovecharse de la fluidez del entorno. 

En cuanto la noticia de una adquisición llegue a la calle, es probable que ambas empresas empiecen a recibir un mayor volumen de correos electrónicos de phishing y otros tipos de ataques dirigidos. Los malos se aprovecharán rápidamente porque es un momento de cambio. Las transiciones presentan oportunidades que pueden dejar a los empleados de ambas partes más vulnerables a una campaña de phishing u otro vector de amenaza sofisticado. Los perpetradores de amenazas buscan el cambio. El experto en seguridad de la empresa adquirente debe determinar si puede responder adecuadamente a las amenazas de la nube basándose en hacer cumplir en sus propias políticas. 

Otro factor es que los empleados de ambas partes pueden sentirse inseguros en sus puestos de trabajo debido a los despidos, la reubicación y otros factores. A medida que aumenta la incertidumbre, algunas personas empezarán a buscar otros trabajos—e incluso a hacer copias de la propiedad intelectual que han ayudado a crear, como si fueran a dimitir. Puede que empiecen a descargar datos o a subir archivos a sus propias herramientas de almacenamiento y colaboración privadas. Este tipo de actividades puede indicar una amenaza interna—y la seguridad debe ser capaz de supervisar los comportamientos de alto riesgo y aplicar controles para proteger el contenido sensible de la filtración.

Permanezca atento a la tercera parte, en la que profundizaré más en lo que puede esperar en el "día uno", tras el cierre de una fusión o adquisición. Para obtener más información  sobre cómo puede encajar la seguridad en su proceso de fusión y adquisición, descargue una copia del resumen de solución Smoothing Out M&A.