Muy pocas empresas aprovechan las ventajas de la Inteligencia ante Ciberamenazas

  • Actualidad

Un estudio de ThreatQuotient y SANS Institute señala que, aunque la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no es el adecuado para poder aprovecharse de sus ventajas a pleno rendimiento.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Las respuestas de las organizaciones que han participado en este informe evidencian que no están extrayendo todos los beneficios de la Inteligencia de Amenazas. Un ejemplo claro de esta tarea pendiente en gestión de la ciberseguridad es uno de los ciberataques más recientes y dañinos del último año: meses después de la brecha de seguridad de SolarWinds Orion, el 63% de las empresas sondeadas sobre las consecuencias de este caso crítico siguen muy preocupadas por lo sucedido. Todavía más delicado es que el 60% de las empresas que se vieron afectadas directamente todavía están tratando de determinar si han sufrido una brecha y cuál es su magnitud, mientras que el 16% de las compañías en todo el mundo todavía dudan sobre si se han visto afectadas.

La solución para disipar esta ambigüedad la aporta la aplicación estructurada de una Inteligencia ante Ciberamenazas, según los autores del documento, muy pocas empresas han madurado sus operaciones de seguridad (SecOps) hasta el punto de haber integrado en sus operaciones una práctica completa de CTI.

Además, los cambios estratégicos para evolucionar su uso de la Inteligencia ante Ciberamenazas mediante la implementación de una práctica CTI son difíciles de lograr si se encuentra fuera de una ventana de renovación de contrato. Por eso, según el informe, es fundamental que los clientes piensen con antelación en sus necesidades de madurez de SecOps y trabajen con su MSSP/MDR en la renovación del contrato o durante el proceso de una solicitud de propuesta (RFP) para sincronizar las evoluciones del proceso de SecOps. “Es la única manera de garantizar que podrá incorporar una plataforma CTI cuando la empresa cliente esté preparada y obtener las ventajas de compartir la inteligencia sobre amenazas, la orquestación y la colaboración”, asegura ThreatQuotient.

Por otro lado, el estudio concreta que casi el 20% de las empresas encuestadas varió su forma de utilizar la inteligencia ante amenazas durante la pandemia, debido al aumento rotundo de los ataques de phishing y ransomware, además de por los peligros adicionales producidos por la nueva situación del teletrabajo, en entornos domésticos con una defensa digital mucho más reducida. Además, el reciente aumento de los ataques a la cadena de suministro en todo el mundo ha supuesto un verdadero cambio en las reglas para las empresas proveedoras de ciberseguridad.