La ciberinteligencia de amenazas logra reducir el tiempo de respuesta ante posibles ciberataques

Todas las empresas, independientemente de su tamaño, están en el punto de mira de los ciberdelincuentes. Hoy en día la información vale mucho y los datos de cualquier organización están muy cotizados en el mercado negro.

Sin embargo, la ciberseguridad es una de las asignaturas pendientes para muchos organismos y empresas de España. De hecho, nuestro país es uno de los más ciberatacados del mundo, pero no se encuentra entre los primeros puestos en lo que a inversión en soluciones para evitar estos asaltos se refiere.

Actualmente, están en auge las nuevas modalidades de ransomware y los ataques de tipo Wiper –aquellos vinculados al ciberterrorismo y la ciberguerra–. Además, el mercadeo delictivo en la Deep Web de credenciales y ataques de tipo command and control es cada vez más conocido. Esto provoca que la ciberdelincuencia sea muy accesible, tanto, que es posible hacerlo, incluso, desde el teléfono móvil.

En este sentido, Francisco Valencia, director general de Secure&IT explica: “Con el conflicto armado en Ucrania empezó también la “batalla” en el ciberespacio. Las “armas” asociadas al mundo de la ciberguerra se han hecho muy accesibles y los ciberdelincuentes están a tan solo un clic de ellas en la Dark y la Deep Web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo”.

Ciberinteligencia de amenazas

Con este panorama, la ciberinteligencia de amenazas se está convirtiendo en una técnica de prevención fundamental.

Su aplicación se basa en la anticipación. De hecho, gracias a la ciberinteligencia de amenazas es posible reducir el tiempo de respuesta ante incidentes y, por lo tanto, la oportunidad para de los ciberdelincuentes para perpetrar el ataque.

Cuando se lanza un ataque a una organización siempre hay alguna pista previa que delata la acción de los ciberdelincuentes. La clave de esta herramienta es adelantarse a los movimientos de los ciberdelincuentes; ponerse en su lugar y tratar de actuar como ellos.

Así, hay que conocer a los ciberdelincuentes y saber qué buscan, qué herramientas utilizan, desde dónde operan o cuáles son sus capacidades. Para ello, es necesario analizar de forma continua internet, foros, la Deep Web, la Dark Web y otros lugares donde puede haber información sensible que se pueda utilizar en un ciberataque dirigido, o ser la causa de una brecha de seguridad no detectada.

Francisco Valencia: “A través de fuentes internas y externas de información, y tras un proceso de filtrado y evaluación, se obtiene una información precisa que permite a las organizaciones utilizar la inteligencia generada para anticiparse a los ciberataques. A través de estas fuentes, podemos saber si sus tarjetas de crédito están comprometidas; si se están llevando a cabo actividades maliciosas dirigidas a su organización; si tiene equipos o cuentas de empleados comprometidos; si se ha producido una fuga de datos y qué información de la empresa circula en Internet e, incluso, se pueden prevenir los ataques de phishing”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.