La rapidez con la que evolucionan las amenazas cibernéticas y la complejidad con la que se plantean algunos ataques, han generado una cultura de seguridad en las empresas, que les lleva a adoptar estrategias de reacción ante la inevitabilidad del ataque informático. Tratar de protegerse, sí, pero saber reaccionar ante la casi certeza de vamos a ser atacados, también.
Sin embargo, en la industria, y pensando especialmente en las empresas, y en la personalización que parece haber detrás de algunos ataques especialmente exitosos –robos de información, secuestros de información, extorsión o pago de rescate- contra surge con fuerza la inteligencia de amenazas o la threat intelligence, para tratar de adelantarse a las amenazas y desarrollar estrategias de ciberseguridad casi personalizadas para una compañía.
En este sentido Capital Radio ha desarrollado una mesa radiofónica especial sobre Inteligencia de amenazas en la que han participado especialistas de algunas de las compañías más destacadas del mundo de la ciberseguridad como Kaspersky, Blueliv, Accenture Security Iberia, CheckPoint o Palo Alto Network.
Durante el encuentro, que se desarrolló en el espacio Ciberafterwork, programa monográfico sobre ciberseguridad con Pablo San Emeterio y Mónica Valle, los expertos comentaron el papel protagonista que este área iría adquiriendo en los próximos meses.
Daniel Creus, miembro del equipo global de investigación y análisis de Kaspersky, explicaba que la Threat Intelligence será clave ya que “toda la información que, después de ser analizada y tratada, te permita extraer conocimiento para tomar decisiones y aplicar cambios en tu entorno empresarial, será la manera en la que van a trabajar los perímetros de seguridad de las compañías”.
Sobre la evolución de las amenazas actuales y la creación de una alerta temprana habló Eusebio Nieva, Director Técnico de Checkpoint. “La mutación es tan rápida en los ataques que tenemos que defendernos de una manera más ‘inteligente’ que ahora. Recopilando evidencias o hechos que nos puedan ayudar a conocer y reconocer esos ataques, y ataques que en el futuro se pueda producir”.
La inteligencia de amenazas no es algo que responda exclusivamente a la evolución de la investigación en ciberseguridad. Alguno de los últimos ataques más sonados y notorios, no han sido casuales y, con toda probabilidad, han sido el resultado de un estudio previo por parte de los ciberdelincuentes.
Es por eso por lo que, como explicó Miguel Sánchez, Responsable de Inteligencia de amenazas de Accenture Security Iberia, “se está profesionalizando el cibercrimen y los atacantes están haciendo las mismas tareas de información, están haciendo los mismos estudios sobre sus víctimas. Por tanto, tenemos que estudiar quiénes son los atacantes para ir defendiéndonos”.
El factor humano, clave
La tecnología, la estrategia y el factor humano son fundamentales para, como explica en la misma línea Jesus Díaz, director de Ingeniería de Palo Alto Network, poder hacer frente a los ataques con mayor solvencia.
“La inteligencia de amenazas me va a permitir averiguar si estoy siendo atacado por una variante de un malware, saber si es algo genérico, que mandan para un gran numero de empresas, o si se trata de algo que han ‘fabricado’ para mi, que afecta a mi sector. Por que cabe señalar que si mi empresa es un objetivo buscado, el grado de peligrosidad y dureza del ataque será mayor y en función de ello podremos mejorar nuestras defensas y adaptarlas a los entorno de seguridad”.
La inteligencia de amenazas se fundamenta en el análisis de datos e información. Los especialistas explican que esa información, en muchas ocasiones es la que de manera orgánica generan las propias compañías.
Sin embargo, para Vicente Martín, responsable de preventa de Blueliv “la mejor manera de tener una defensa preparada es conocer lo que te viene encima, si conoces cuáles son las variantes que te pueden atacar, quien es el actor del que eres objetivo y las técnicas utilizadas, podrás configurar ese armazón tecnológico que tienes para defenderte de manera correcta. La mejor manera de defenderte es mirar hacia fuera”, concluye.
El programa, está disponible en el canal de YouTube de Capital Radio y en las redes de podcast iTunes, Google Podcast, Spotify o iVoox como CiberAfterWork