Ciberinteligencia, el arma más eficaz de la ciberseguridad
30 de Diciembre de 2021Esta disciplina identifica, recoge, evalúa, analiza e interpreta una gran cantidad de información sobre ciberamenazas, para predecir nuevos peligros.
Pero ¿a qué se refiere? Como en otras muchas tendencias tecnológicas, el análisis de datos cobra gran importancia, ya que esta disciplina trata de identificar, recoger, evaluar, analizar e interpretar una gran cantidad de información sobre ciberamenazas, para predecir nuevos peligros.
Gracias a esos análisis las empresas y distintos organismos pueden adelantarse a ataques informáticos, y hacerles frente de manera preventiva, antes de que ocurran.
Factor clave
Gracias al análisis de la información y a la identificación de posibles riesgos, y a un mayor conocimiento de aspectos como el código malicioso introducido, quién es el atacante, cómo suele actuar, etc. su aplicación ayuda a la detección temprana de problemas.
Un plan de seguridad que cuenta con detección temprana puede identificar las posibles menciones que perjudiquen la reputación de una empresa, además de prevenir el espionaje industrial o poner freno a la fuga de información. Pero aún hay más, favorece la toma de decisiones ágil.
Así, según señalan los expertos de la consultora Deloitte, se estima que cerca del 67% del tiempo de los equipos de seguridad o de respuesta de incidentes, se pierde debido a la falta de contexto al enfrentarse a este tipo de situaciones.
La ciberinteligencia es una herramienta muy potente que se aplica en el ámbito de la ciberseguridad. La primera es una disciplina de anticipación que analiza comportamientos humanos mientras que la segunda es una actividad reactiva, que se pone en marcha ante un ataque para proteger los datos, sistemas, redes o programas de una organización. Y hay que tener en cuenta que dicha seguridad depende de la tecnología y personas que la utilizan.
Y la seguridad tiene mucho que ver con el comportamiento de las personas. Según el informe Escudos 2021, de la compañía Exsel, una de cada cinco pequeñas y medianas empresas españolas ha sufrido algún ciberataque en el último año, y durante la primera mitad de año, más de 300.000 pymes se han visto afectadas por ataques informáticos, lo que supone un 70% más que en todo 2020 y más del doble que antes de la pandemia.
Este informe sitúa como principal grieta de seguridad, las amenazas relacionadas con la ingeniería social, responsable, directa o indirectamente, del 95% de los ataques sufridos.
Respuesta inteligente
En vista de la rápida evolución de los ataques y de la creciente (y tan necesaria) digitalización de las empresas, Telefónica cuenta con una unidad de ciberinteligencia, dentro del equipo de respuesta a incidentes de Telefónica Tech.
Estos profesionales, entre otras cosas, se encargan de ofrecer el soporte técnico necesario a aquellas empresas que han sufrido un incidente de seguridad provocado por un ransomware, por ejemplo. Ponen en marcha los procesos necesarios para contener cada ataque, evitando que el daño se extienda, eliminando la presencia del malware y recuperando los sistemas y servicios de forma segura.
Además, cuando se trata de un incidente informático, la respuesta no solo debe ser inteligente, tiene que ser rápida. Por tanto, los analistas que trabajan en los equipos de respuesta lo hacen bajo unos plazos de tiempo mínimos, ya que la rápida contención es vital para minimizar los daños que se puedan producir.
Gracias a los datos analizados, la ciberinteligencia da un soporte específico a la toma de decisiones. En un mundo conectado, puede ser clave a la hora de tomar medidas frente a un ataque informático, y elaborar una respuesta rápida y útil para las organizaciones.
Para ello, los proveedores de soluciones y herramientas de seguridad deben compartir la información con otros proveedores y otras organizaciones, tanto públicas como privadas, para hacer frente la industria de cibercrimen organizado.
Por este motivo, Telefónica forma parte de un grupo de empresas concienciadas sobre la ciberseguridad que decidieron crear Cyber Threat Alliance, cuyo fin es colaborar y compartir información sobre las amenazas de la red y mejorar la seguridad de sus clientes.
Identificar los objetivos y conocer tanto el comportamiento de las personas como los posibles riesgos y amenazas, ayuda a prevenir amenazas informáticas.