Claves para ser un buen threat hunter

  • Actualidad

Tener una enfoque proactivo en seguridad es clave para que las empresas puedan anticiparse a las ciberamenazas, y la proactividad es precisamente una de las cualidades que debe tener un threat hunter, pero no es la única. Panda Security analiza en uno de sus últimos posts las habilidades que deben tener estos profesionales, ahora que el threat hunting es una necesidad corporativa.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Las medidas tradicionales de ciberseguridad como los firewalls, los sistemas de detección de intrusiones (IDS), el sandboxing o las soluciones SIEM se suelen centrar en investigaciones posteriores al incidente de seguridad. Estas medidas son necesarias para hacer frente a ciberataques comunes.

Sin embargo, Panda Security cree que, ante ataques más sofisticados como, por ejemplo, los basados en inteligencia artificial o las técnicas de inbound marketing maliciosas, requieren que se refuercen las estrategias de prevención con operaciones de Threat Hunting.

Éste es un profesional cuya demanda va en aumento, en un momento en el que hay escasez de talento con habilidades en seguridad, problema que reconocen más de la mitad de las organizaciones, según un estudio de ESG que menciona la firma de seguridad en su post.

Aparte de la proactividad a la hora de lidiar con los delincuentes informáticos, algo que necesita todo profesional de la ciberseguridad, un buen threat hunter debe tener unos conocimientos técnicos elevados, tanto los relacionados con herramientas de protección tradicionales de protección del endpoint, como otras más nuevas, de detección y respuesta, que son fundamentales en el Threat Hunting.

Debe tener visión corporativa y geopolítica. “Con la profesionalización de los ciberatacantes y su pertenencia a otras organizaciones y estados, los threat hunters deben conocer el contexto corporativo y geopolítico que puede motivar los ciberataques”, explica Panda Security.

Tiene que ser creativo, ya que uno de los primeros pasos de un proceso de Threat Hunting “debe pensar en supuestos teniendo en cuenta elementos y vectores de ataque que puedan escapar a las soluciones de ciberseguridad tradicionales”, continúa el autor.

Finalmente, menciona el dominio del método empírico ya que, tras la hipótesis, viene la validación, la búsqueda de evidencias y el descubrimiento de patrones. 

Como especialistas en Threat Hunting, éste será uno de los temas que se traten en PASS 2019, el encuentro de ciberseguridad que la compañía celebrará el próximo 23 de mayo en Madrid.