Blog

Inteligencia de Amenazas: La búsqueda de las corporaciones por adelantarse a los ciberdelincuentes

Desde hace décadas, el perfeccionamiento de tácticas y estrategias de los ciberataques ha ido avanzando hasta transformarse en una amenaza mundial, con el potencial de seguir optimizándose con el fin de acceder a dinero o información privilegiada. 

Por este motivo, y con el objetivo de defenderse de un enemigo desconocido, las organizaciones más modernas ven la Inteligencia de Amenazas o Cyber Threat intelligence (CTI) como una estrategia para adelantarse a un ataque. Se trata de analizar la estructura digital, el entorno en que interactúan estas organizaciones criminales e incluso estudiar los ataques recibidos anteriormente.

El análisis de CTI apunta a evitar el riesgo de un eventual ataque, por lo que recaba toda información útil para identificar los puntos débiles y focalizar esfuerzos, recursos, capacitaciones, parches o actualizaciones. Incluso podría llegar a determinar el costo monetario de un eventual ataque informático. 

Ejecutar este análisis es adelantarse a un incidente cibernético, identificar el modus operandi del ciberdelincuente y evitar la pérdida de datos y de dinero. Ya la figura de un inadaptado social hackeando no existe. Ahora la ciberguerra es un lucrativo negocio

En la actualidad, la gran mayoría de las empresas, sin importar el rubro, actúan de forma reactiva ante la amenaza y no aplican prevención digital: El 40% de las empresas de Europa afirman que está en desarrollo de sistemas de Inteligencia de Amenazas, mientras que en Latinoamérica la implementación de estos sistemas está en sus primeras etapas. 

De ahí la relevancia de que las organizaciones de Latam apliquen Inteligencia de Amenazas para no solo identificar sus debilidades, sino que también remediarlas, pues el 18% de los ataques en esta zona del mundo se originaron por vulnerabilidades conocidas, pero no corregidas, por lo que una actualización focalizada evita un desastre. 

Inteligencias de Amenazas unidas para el éxito

En los análisis de amenazas se aplica el filtro de distintos tipos de inteligencias, las que combinadas dan soporte a una revisión exhaustiva y transversal del sistema. Se trata de las inteligencias estratégica, táctica y operativa. 

La inteligencia estratégica apunta a un análisis para el público no técnico, incluyendo la ciberseguridad, las tendencias y contexto general. La táctica apunta a los técnicos y observa la realidad actual de la organización y entrega información para que los equipos trabajen en eliminar amenazas puntuales. Por su parte, la Inteligencia operativa busca responder preguntas más complejas sobre quiénes y por qué están ejecutando un ataque, por lo que alimenta sus conclusiones sobre la base de ataques anteriores y el cómo y en qué contexto ocurrieron.

Este análisis de inteligencias permitirá identificar si mi rubro de acción, o algún asociado digital están dentro de las tentaciones de la ciberdelincuencia, y así adelantarnos en tomar medidas. 

A juicio de nuestro director de Ciberinteligencia, Germán Fernández, una de las principales medidas que se pueden tomar es “empoderar a los equipos de ciberseguridad a que comprendan las implicancias de un ciberataque”, para lo que recomienda que se les “enseñe a identificar cuáles son las motivaciones y objetivos de los atacantes, a través de sus tácticas, técnicas y procedimientos (TTP)”, enfatiza.

Asimismo, destaca que el CTI ha sido un pilar en la estrategia de trabajo de CronUP, aconsejando de paso a las empresas el contar con una Alerta Temprana de Riesgos Cibernéticos (ATRc), “una de nuestras herramientas de threat intelligence más eficientes para detectar el mal funcionamiento de alguna de las áreas de la organización, o para adelantarse a un incidente que pudiera estar preparando el cibercrimen, por ejemplo”. 

Lo inevitable será la sofisticación y perfeccionamiento de los expertos en la defraudación digital, por lo que armarse con herramientas y conocimientos más eficientes será el desafío de especialistas

Germán también comenta “adelantarse ante las nuevas amenazas para el negocio es responsabilidad de las gerencias y sus equipos”, y apunta a estos roles como quienes deberían “tomar decisiones ejecutivas con la información recopilada a través de la Inteligencia de Amenazas”.

Desde el punto de vista comercial, este cambio en el paradigma de cómo enfrentar a las amenazas, incluso podría entregar un valor extra al servicio: conocer el costo de un eventual ataque informático.

El desafío es adelantarnos a las acciones de los ciberdelincuentes, pues tenemos la certeza de que ellos mejorarán sus técnicas en una sociedad cada vez más tecnológica en que más personas, sin muchos conocimientos en ciberseguridad, entran en escena.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required