Las ventajas de la Inteligencia ante Ciberamenazas
La mayoría de las empresas están preocupadas por la seguridad, pero muy pocas aprovechan las ventajas de la Inteligencia ante Ciberamenazas.
ThreatQuotient, líder en plataformas de operaciones de Ciberinteligencia, ha compartido un nuevo informe de ciberseguridad realizado junto con el instituto SANS en el que analiza el comportamiento y la preocupación de las compañías mundiales por la ciberseguridad y sus múltiples aplicaciones. De este modo, el análisis determina que, si bien la mayoría de las empresas encuestadas utilizan Inteligencia ante Ciberamenazas (CTI, del inglés Cyber Threat Intelligence) o van a adquirir esta clase de tecnología de defensa digital próximamente, en la práctica su puesta en marcha y aplicación no es el adecuado para poder aprovecharse de sus ventajas a pleno rendimiento.
Un ejemplo claro de esta tarea pendiente en gestión de la ciberseguridad lo representa uno de los ciberataques más recientes y dañinos del último año. Y es que, meses después de la brecha de seguridad de SolarWinds Orion, el 63% de las organizaciones encuestadas sobre las consecuencias de este caso crítico siguen muy preocupadas por lo sucedido. Todavía más delicado es que el 60% de las empresas que se vieron afectadas directamente todavía están tratando de determinar si han sufrido una brecha y cuál es su magnitud, mientras que el 16% de las compañías en todo el mundo todavía dudan sobre si se han visto afectadas. La solución para disipar esta ambigüedad para la aporta la aplicación estructurada de una Inteligencia ante Ciberamenazas. Sin embargo, y como refrenda el estudio muy pocas empresas han madurado sus operaciones de seguridad (SecOps) hasta el punto de haber integrado una práctica completa de CTI.
"Solemos constatar que muchos de los clientes confían en Proveedores de Servicios de Seguridad Gestionados (Managed Security Service Provider, MSSP) o en Managed Detection and Response (MDR) para el componente de detección de sus operaciones de seguridad, estableciendo procesos y sirviendo como analistas de Centros de Operaciones de Seguridad (SOC) de nivel 1 y 2", define Eutimio Fernández, Country Manager de ThreatQuotient para España.
Por otro lado, el estudio concreta que casi el 20% de las empresas encuestadas varió su forma de utilizar la inteligencia ante amenazas durante la pandemia, debido al aumento rotundo de los ataques de phishing y ransomware, además de por los peligros adicionales producidos por la nueva situación del teletrabajo, en entornos domésticos con una defensa digital mucho más reducida. Además, el reciente aumento de los ataques a la cadena de suministro en todo el mundo ha supuesto un verdadero cambio en las reglas para las empresas proveedoras de ciberseguridad.
Además, los cambios estratégicos para madurar sus Operaciones de Seguridad (SecOps) y evolucionar su uso de la Inteligencia ante Ciberamenazas mediante la implementación de una práctica CTI son difíciles de lograr si se encuentra fuera de una ventana de renovación de contrato. Por eso es fundamental que los clientes piensen con antelación en sus necesidades de madurez de SecOps y trabajen con su MSSP/MDR en la renovación del contrato o durante el proceso de una solicitud de propuesta (RFP) para sincronizar las evoluciones del proceso de SecOps. Es la única manera de garantizar que podrá incorporar una plataforma CTI cuando la empresa cliente esté preparada y obtener las ventajas de compartir la inteligencia sobre amenazas, la orquestación y la colaboración.