Lectura rápida

En qué consiste el concepto de “Threat Intelligence” en Ciberseguridad

Utilizando conocimiento basado en la evidencia, incluyendo contexto, mecanismos e indicadores, permite a las empresas tener un panorama sobre los riesgos existentes o emergentes para sus activos de información.

21 Sep 2022

Redacción Innovación Digital 360

Threat-intelligence

En una era marcada por la conectividad y la digitalización, es importante que las personas sean conscientes de que hoy en día cualquier dispositivo u aparato electrónico que utilicen y esté enlazado a internet, es susceptible a sufrir un ataque en cualquier momento. Lamentablemente, no hay quien se salve.

Al respecto, el académico Camilo Gutiérrez Amaya, docente de la Diplomatura de Gestión de la Ciberseguridad en la Universidad de CAECE, señala que los ataques que más impacto tienen son aquellos de ransomware que bloquean el acceso a los sistemas, y las campañas de espionaje, que afectan la confidencialidad de la información.

“Estos son incidentes que afectan diferentes tipos de industrias. Por ejemplo, durante la pandemia entidades del sector de la salud fueron blanco de grupos como Conti, el sector bancario en países de Latinoamérica experimentó ataques directos en los últimos años, o filtraciones de información en entidades de gobierno”, señala.

Cambiar la estrategia de defensa

Amaya profundiza que, en la mayoría de los casos, las compañías basan sus estrategias de seguridad en modelos de gestión centrados en medidas de control que permitan bloquear un incidente o ataque, para luego restablecer la operación del negocio. 

Sin embargo, el docente cree que lo mejor que una organización puede hacer es anticiparse al problema. ¿Qué significa esto? Por empezar, remarca que si bien todavía no se cuenta con una tecnología que permita predecir el futuro y cómo será el ataque, sí se ha desarrollado una disciplina que expande las posibilidades de los equipos de seguridad dentro de las empresas.

Threat Intelligence

“Es precisamente la inteligencia de amenazas, o como se la conoce, Threat Intelligence, la que utilizando conocimiento basado en la evidencia, incluyendo contexto, mecanismos e indicadores, permite a las empresas tener un panorama sobre los riesgos existentes o emergentes para sus activos de información”, profundiza.

“Este se basa precisamente en el análisis de alertas e indicadores de compromiso, que surgen de la actividad de los sistemas y brindan información sobre el comportamiento de una amenaza y permiten contextualizar los incidentes y clasificarlos; con el objetivo de anticiparse a la ocurrencia de un incidente a través del conocimiento de las técnicas utilizadas por los atacantes”, añade.

Para cerrar, dice que la información generada, puede ser utilizada en diferentes niveles de una organización. Es decir, desde un nivel estratégico donde se evalúa el costo financiero que podría tener un ataque, hasta niveles más tácticos y operativos donde se presentan la forma en que funcionan los ataques y cuáles pueden llegar a afectar a la empresa.

@RESERVADOS TODOS LOS DERECHOS
I
Redacción Innovación Digital 360

Nota 1 de 5