Claves para una correcta y eficiente implementación de la Inteligencia contra Amenazas

- Publicidad -

Hoy en día, las organizaciones se encuentran expuestas diariamente a un gran volumen de información relacionada con la ciberseguridad. Por desgracia, la mayoría de ellas no cuentan con la suficiente capacidad de utilizar esta información de una forma proactiva para intentar cambiar o anticipar un resultado. Este es precisamente el objetivo principal de la Inteligencia contra Amenazas (CTI), que recoge, procesa, analiza y difunde todos los datos para comprender los motivos, comportamientos y objetivos del actor de una inminente amenaza.

Ante este creciente contexto de exposición a posibles ciberataques, Ramiro Céspedes, Sales Engineer Manager de ThreatQuotient, compañía líder en innovación de plataformas de operaciones de seguridad, afirma que: “Gracias a la Inteligencia contra Amenazas, las empresas pueden pasar de un enfoque de seguridad reactivo a uno proactivo. En otras palabras, debe ayudar a una organización a comprender su panorama de amenazas y a abordarlas en consecuencia. Esta inteligencia facilita la toma de decisiones al ayudar a llevar a cabo acciones específicas para anticiparse a los resultados”.

Teniendo en cuenta esta dificultad por parte de las empresas para sacar el máximo partido al proceso de identificación y análisis de ciberamenazas, el portavoz de la compañía formula una serie de consejos para medir de una forma más eficiente estos programas de inteligencia:

Comprender el panorama actual de la adopción de CTI

Según el informe SANS CTI Survey de 2022, hasta un 58% de las organizaciones dicen ser consumidoras de productos de Inteligencia contra Amenazas, sin embargo, también afirman enfrentarse a verdaderos retos a la hora de tratar de solventar las incidencias que se producen día tras día. Según la encuesta, los principales problemas en cuanto a la implantación de soluciones son: dificultades de interoperabilidad y falta de automatización; la falta de tiempo para implementar nuevos procesos y la falta de capacidades técnicas para integrar las herramientas y productos de CTI en el entorno técnologico de la organización.

Evaluar si tu organización cuenta con los conocimientos y habilidades para implementar y aprovechar la Inteligencia contra Amenazas

Cabe preguntarse qué es lo que impulsa la necesidad de implantar un programa de Inteligencia contra Amenazas y el porqué del aumento del interés por parte de las empresas en este tipo de programas. Desgraciadamente, la realidad es que un motor importante son los ciberataques. Recientemente, hemos visto filtraciones de datos y ataques con gran impacto no sólo en las empresas sino también en la vida de las personas. Esto hace que las organizaciones sean conscientes de las amenazas y, a menudo, sirve de oportunidad para revisar su estrategia de seguridad o su preparación, ya que están empezando a darse cuenta de que necesitan algo más que detectar y responder, necesitan anticiparse.

Utilizar una Plataforma de Inteligencia contra Amenazas

A pesar de que muchas compañías intentan aprovechar estas herramientas, el actual panorama de ciberamenazas hace que tengan que enfrentarse diariamente a un bombardeo de desafíos técnicos que dificultan su correcta implementación. Ante esta problemática, las Plataformas de Inteligencia de Amenazas como ThreatQ pueden ayudar de forma práctica y dinámica en diferentes escenarios, desde lo relativo a los Centros de Operaciones de Ciberseguridad (SOC) hasta la prevención de delitos de fraude a través de ‘phishing’. Esta plataforma permite recoger, procesar y difundir toda la inteligencia técnica en su infraestructura para lograr una defensa proactiva, además de ofrecer a las organizaciones la posibilidad de centrarse en la producción de inteligencia real y relevante en lugar de ocuparse de las complejidades técnicas.

Además, las Plataformas de Inteligencia de Amenazas también permiten medir el retorno de la inversión de su programa teniendo en cuenta aspectos como: la cantidad de inteligencia recopilada y difundida a su infraestructura; el número de alertas o bloqueos que se obtienen a partir de la información difundida y la capacidad de saber si se está realmente reduciendo el número de alertas y falsos positivos difundiendo sólo la información relevante para su organización.

Finalmente, Ramiro concluye que: “Una vez que se hayan abordado los retos técnicos, se puede empezar a trabajar en productos de inteligencia que puedan utilizarse para apoyar las decisiones estratégicas. Desde el punto de vista del CISO, además de entender lo que está ocurriendo, es importante poner el foco en qué se debería planificar y cuáles son las áreas en las que debería concentrarse, es decir, intentar anticipar lo que podría ocurrir a continuación”.

 

- Publicidad -