Inteligencia contra Amenazas: cómo implementarla para que sea eficiente

  • Actualidad

La Inteligencia contra Amenazas es clave para poder evolucionar desde un enfoque de seguridad reactivo a uno proactivo, pero no siempre se hace de la forma correcta, lo que dificulta que las empresas puedan anticiparse a los ciberataques. Repasamos los fundamentos para una implantación eficiente.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Foro Administración Pública Digital: progreso y vanguardia Acceso
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

El objetivo principal de la Inteligencia contra Amenazas (CTI) es recoger, procesar, analizar y difundir todos los datos para comprender los motivos, comportamientos y objetivos de un actor de una inminente amenaza, lo que resulta crítico dado el grado de exposición diaria de las empresas a un ciberataque.

Según el especialista en ciberinteligencia ThreatQuotient, las empresas manejan un gran volumen de información de ciberseguridad pero la mayoría no cuenta con la suficiente capacidad de utilizar esta información de una forma proactiva para intentar cambiar o anticipar un resultado, y éste es precisamente el objetivo principal de la CTI, que "debe ayudar a una organización a comprender su panorama de amenazas y a abordarlas en consecuencia. Esta inteligencia facilita la toma de decisiones al ayudar a llevar a cabo acciones específicas para anticiparse a los resultados", explica Ramiro Céspedes, Sales Engineer Manager de la firma.

Para que las empresas puedan aprovechar el proceso de identificación y análisis de ciberamenazas, la compañía ha reunido una serie de recomendaciones:

Comprender el panorama actual de la adopción de CTI
Según el informe SANS CTI Survey de 2022, hasta un 58% de las organizaciones dicen ser consumidoras de productos de Inteligencia contra Amenazas, sin embargo, también afirman enfrentarse a verdaderos retos a la hora de tratar de solventar las incidencias que se producen día tras día. Según la encuesta, los principales problemas en cuanto a la implantación de soluciones son dificultades de interoperabilidad y falta de automatización, la falta de tiempo para implementar nuevos procesos y la escasez de capacidades técnicas para integrar las herramientas y productos de CTI en el entorno técnologico de la organización.

Evaluar los conocimientos y habilidades de la organización
Cabe preguntarse qué es lo que impulsa la necesidad de implantar un programa de Inteligencia contra Amenazas y el porqué del aumento del interés por parte de las empresas en este tipo de programas. Desgraciadamente, la realidad es que un motor importante son los ciberataques. Recientemente, hemos visto filtraciones de datos y ataques con gran impacto no sólo en las empresas sino también en la vida de las personas. Esto hace que las organizaciones sean conscientes de las amenazas y, a menudo, sirve de oportunidad para revisar su estrategia de seguridad o su preparación, ya que están empezando a darse cuenta de que necesitan algo más que detectar y responder, necesitan anticiparse.

Utilizar una plataforma de Inteligencia contra Amenazas
A pesar de que muchas compañías intentan aprovechar estas herramientas, el actual panorama de ciberamenazas hace que tengan que enfrentarse diariamente a un buen número de desafíos técnicos que dificultan su correcta implementación. Ante esta problemática, las Plataformas de Inteligencia de Amenazas ayudan de forma práctica y dinámica en diferentes escenarios, tanto en la operación de los Centros de Operaciones de Ciberseguridad (SOC) como en la prevención de delitos de fraude a través de phishing.

Además, estas plataformas permiten medir aspectos relevantes como la cantidad de inteligencia recopilada y difundida a la infraestructura empresarial, el número de alertas o bloqueos que se obtienen a partir de la información difundida, así como la evolución del número de alertas y falsos positivos.