La Inteligencia de Ciberamenazas en el panorama de la ciberseguridad

Vivimos en la era de los datos en la que el crecimiento de los mismos es exponencial y explosivo y no da ningún indicio de que vaya a parar, sino todo lo contrario. 

Durante años, el núcleo de la inteligencia de datos y de la cultura de la información (data-driven culture) han sido el machine learning, la inteligencia artificial (IA) y el big data, ya que estos han influenciado indudablemente al desarrollo de la tecnología. Sin embargo, los datos pueden hacer mucho por nosotros, pero los datos sin procesar (raw data) son sólo el resultado de la observación, y sin un análisis no pueden tener poderes predictivos. Por eso recurrimos a la inteligencia de datos.

En relación a la ciberseguridad, el poder de predecir futuros ataques, incluso antes de que lleguen a redes específicas (targeted networks) –o sea, redes que han sido previamente elegidas para atacarlas– puede ayudar a las organizaciones a priorizar sus respuestas, acelerando el proceso de toma de decisiones y el tiempo de respuesta, los que mejora indudablemente las prácticas de ciberseguridad. 

¿Qué es la inteligencia de ciberamenazas?

La Inteligencia de Amenazas Cibernéticas o Cyber Threat Intelligence (CTI) es un área de la ciberseguridad que se enfoca tanto en análisis como en la recopilación de información sobre los actuales y/o  potenciales ciberataques que amenazan la seguridad de una organización o los activos de la misma. La inteligencia de seguridad de la información es una medida de seguridad proactiva que previene brechas, violaciones de datos o de la seguridad misma y además, ahorra la costosa limpieza el desastre que genera una brecha.

El objetivo principal de CTI es proporcionar a las empresas y/o organizaciones un nivel de comprensión profundo sobre las amenazas cibernéticas que las rodean, ya  que estas representan enormes riesgos para su infraestructura y privacidad. Esta práctica sirve como una guía para saber cómo proteger distintos negocios a largo plazo. No obstante, toda la información proporcionada por los equipos de CTI debe ser procesable para proporcionar el apoyo adecuado a una organización.

En resumen, la CTI, recopila y analiza información sobre indicadores de ciberamenazas pasadas, actuales y futuras, lo que permite a una organización tomar medidas para proteger sus activos, su red y a toda la organización. La palabra clave aquí es análisis pues, para ser eficiente, esta práctica debe combinar el conocimiento histórico con datos sobre amenazas actuales, vectores de ataque, vulnerabilidades existentes y explotadas, actores de amenazas específicos de cada industria, para luego analizarlos y compararlos. Así, puede encontrarse la aguja en el pajar que arrojará la información relevante y ayudará a evitar ciberataques y brechas de datos en la infraestructura de cualquier sistema o red de sistemas. 

Para ser usados con éxito, los datos presentados en los proceso de inteligencia de amenazas cibernéticas deben de:

  • Estar contextualizados
  • Estar basados ​​en la evidencia
  • Ser relevantes 

Está práctica debe de establecerm, en primer, lugar un objetivo para luego llegar a los requisitos de inteligencia de ciberamenazas que son, por ejemplo, la identificación de los actores de las amenazas en cada industria. Así, una vez que se haya establecido tanto el objetivo como los requisitos del proceso, es cuando debe decidirse lo que debe recopilarse y la manera de priorizarlo para luego analizarlo más a fondo. 

Tipos de inteligencia 

Podemos identificar cuatro categorías principales de la inteligencia de amenazas cibernéticas:

EstratégicaEl panorama general de las tendencias pasadas, actuales y futuras en el panorama de amenazas
OperacionalDetalles sobre la naturaleza y el propósito de los ataques y atacantes.
TácticaTécnicas, herramientas y tácticas de los atacantes 
TécnicaIndicadores técnicos sobre malware y campañas de ciberatacantes (feeds de inteligencia de amenazas)

Importancia de la inteligencia de amenazas en la ciberseguridad 

La CTI ayuda a las organizaciones brindándoles información sobre los mecanismos y las consecuencias de cada una de las amenazas y brechas a las cuales podrían o han estado vulnerables, permitiéndoles construir estrategias y marcos de defensa para reducir su superficie de ataque.  Lo anterior se hace con el objetivo final tanto de prevenir los daños causados por brechas de datos como para evitar la intrusión en la o las redes de una organización.

El objetivo principal de la CTI es proporcionar a las organizaciones una comprensión más profunda de lo que sucede fuera de su red, dándoles una mejor visibilidad de las ciberamenazas que representan un gran riesgo para su infraestructura.La CTI es básica para una defensa efectiva por lo que trata de priorizarse de la siguiente manera: eliminar los falsos positivos que constantemente afectan a los Centros de Seguridad Operativa o Security Operations Center (SOC) y reconocer las amenazas avanzadas y los ataques a los que la organización es más vulnerable, para que así, los equipos puedan tomar medidas contra ellos. Con la inteligencia de ciberamenazas, las organizaciones pueden determinar si su sistema de defensa de seguridad realmente  tiene la capacidad de manejar esas amenazas y mejorarlo según sea necesario.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

Robo de criptomonedas, 600 millones de dólares

Piratas de internet lograron accionar el robo de criptomonedas más grande de la historia. Un total de 600 millones de dólares fue...

Usuarios de LinkedIn ¡Cuidado! Están vendiendo sus datos

Después de conocerse en las últimas semanas, una filtración masiva de datos de usuarios de LinkedIn. Se hizo público que de la...

Servidores de Microsoft Exchange con errores de software

Diversos organismos de los Estados Unidos y otras partes del mundo, quedaron indefensos frente a los errores de software que la conocida...
A %d blogueros les gusta esto: