Solo el 44% de los analistas de amenazas hacen públicos sus descubrimientos

  • Endpoint

Kaspersky inteligencia amenazas

Aunque muchos de estos responsables de seguridad participan en comunidades profesionales, como foros y blogs especializados, sus empresas les prohíben compartir sus hallazgos, quizás para evitar que las amenazas se conozcan antes de que una empresa pueda responder a un ataque.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Como firme defensor de la colaboración internacional en el ciberespacio y el desarrollo de iniciativas conjuntas en toda la comunidad global de seguridad de TI, Kaspersky ve este enfoque como la mejor manera de protegerse de las ciberamenazas en constante evolución. Como tal, Kaspersky encuestó a más de 5.200 profesionales de TI y ciberseguridad en todo el mundo para ver si otras empresas estaban listas para colaborar y compartir inteligencia de amenazas. Pues bien, de acuerdo con su informe 'Managing your IT security team', si bien el 66% de los analistas de inteligencia de amenazas están involucrados en comunidades profesionales, el 52% de todos los que trabajan en funciones de inteligencia de amenazas y ciberseguridad no pueden compartir hallazgos de inteligencia de amenazas descubiertos a través de esas comunidades.

La investigación encontró que, de los encuestados con responsabilidades de análisis, en particular, el 45% participan en foros y blogs especializados, el 29% en foros de la Dark Web y el 22% en grupos de redes sociales. Pero cuando se trata de compartir sus propios hallazgos, sólo el 44% de los encuestados han hecho públicos sus descubrimientos. Por el contrario, en las empresas donde se permite la colaboración externa, el 77% de los analistas de seguridad lo hicieron. En el 8% de los casos, los analistas de seguridad incluso compartieron sus hallazgos a pesar de que la organización en la que trabajan lo prohibió.

Los expertos de Kaspersky señalaron que tales restricciones están impulsadas en parte por preocupaciones de que, si algunas amenazas se conocen públicamente antes de que una empresa pueda responder a un ataque, los ciberdelincuentes puedan darse cuenta de que han sido detectados y cambiar sus tácticas. Para ayudar a los equipos de seguridad de TI a analizar muestras sospechosas sin riesgo de exponer la investigación, Kaspersky proporciona una opción de modo de envío privado a través del acceso gratuito a Kaspersky Threat Intelligence Portal. Gracias a esto, un ciberdelincuente no sabrá que alguien ha compartido muestras, y un analista todavía puede recibir los datos requeridos.

"Cualquier información –ya sea nuevo malware o información sobre las técnicas utilizadas– es valiosa cuando se protege contra amenazas avanzadas. Es por eso que constantemente hacemos que nuestros hallazgos de investigación de amenazas estén disponibles a través de nuestros recursos de información y a través de nuestros servicios de TI. Alentamos a los analistas de seguridad a que también den una mano a los demás de la misma manera colaborativa", comenta Anatoly Simonenko, director de grupo de Gestión de Productos de Soluciones Tecnológicas de Kaspersky.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos