Cada día que pasa las organizaciones se enfrentan a un volumen mayor de información relacionada con la ciberseguridad. Sin embargo, la mayoría de ellas no cuentan con la suficiente capacidad para utilizar esos datos proactivamente para intentar cambiar o anticipar un resultado. Este es precisamente el objetivo principal de la Inteligencia contra Amenazas. Esta recoge, procesa, analiza y difunde todos los datos para comprender los motivos, comportamientos y objetivos del actor de una inminente amenaza.
Partiendo de este contexto, la compañía ThreatQuotient establece una serie de recomendaciones para medir de una forma más eficiente estos programas de inteligencia.
Comprender el panorama actual
Según el informe SANS CTI Survey de 2022, hasta un 58% de las organizaciones dicen ser consumidoras de productos de Inteligencia contra Amenazas. Sin embargo, también afirman enfrentarse a verdaderos retos a la hora de tratar de solventar las incidencias que se producen día tras día. Según la encuesta, los principales problemas en cuanto a la implantación de soluciones son:
Dificultades de interoperabilidad y automatización.
Falta de tiempo para implementar nuevos procesos.
Carencia de capacidades técnicas para integrar las herramientas y productos de CTI en el entorno tecnológico de la organización.
Conocimientos y habilidades para la implementación
Cabe preguntarse qué es lo que impulsa la necesidad de implantar un programa de Inteligencia contra Amenazas y el porqué del aumento del interés por parte de las empresas en este tipo de programas. Desgraciadamente, la realidad es que un motor importante son los ciberataques. Recientemente, hemos visto filtraciones de datos y ataques con gran impacto no solo en las empresas, sino también en la vida de las personas. Esto hace que las organizaciones sean conscientes de las amenazas y, a menudo, sirve de oportunidad para revisar su estrategia de seguridad o su preparación, ya que están empezando a darse cuenta de que necesitan algo más que detectar y responder. Necesitan anticiparse.
Utilizar una Plataforma de Inteligencia contra Amenazas
A pesar de que muchas compañías intentan aprovechar estas herramientas, el actual panorama de ciberamenazas hace que tengan que enfrentarse diariamente a un bombardeo de desafíos técnicos que dificultan su correcta implementación. Ante esta problemática, las Plataformas de Inteligencia de Amenazas pueden ayudar de forma práctica y dinámica en diferentes escenarios. Desde lo relativo a los Centros de Operaciones de Ciberseguridad (SOC), hasta la prevención de delitos de fraude a través de phishing. Estas plataformas permiten recoger, procesar y difundir toda la inteligencia técnica en su infraestructura para lograr una defensa proactiva. Además, ofrecen a las organizaciones la posibilidad de centrarse en la producción de inteligencia real y relevante, en lugar de ocuparse de las complejidades técnicas.
Además, las Plataformas de Inteligencia de Amenazas también permiten medir el retorno de la inversión de su programa. Todo ello teniendo en cuenta aspectos como la cantidad de inteligencia recopilada y difundida a su infraestructura, el número de alertas o bloqueos que se obtienen a partir de la información difundida y la capacidad de saber si se está realmente reduciendo el número de alertas y falsos positivos difundiendo solo la información relevante para su organización.
La entrada Claves para implementar correctamente la Inteligencia contra Amenazas se publicó primero en Redseguridad.
