MENU
Canal 26
Buscar Noticias
OSA Argentina
11.08.2022

Threat Intelligence: cómo adelantarse a los ataques y amenazas cibernéticas

Si bien aún no se cuenta con una tecnología que permita predecir el futuro y cómo será el ataque, sí se ha desarrollado una disciplina que expande las posibilidades de los equipos de seguridad dentro de las empresas. Escribe Camilo Gutiérrez Amaya, docente especializado en Ciberseguridad.

Por Camilo Gutiérrez Amaya,
Docente de la Diplomatura Gestión de la Ciberseguridad basada en Inteligencia de Amenazas de la Universidad CAECE


Kantar IBOPE Media
En el mundo en el que vivimos dado el alto nivel de conectividad de las empresas y sus usuarios, hace que sea creciente la cantidad de ataques y amenazas a los que pueden estar expuestos. De hecho, cualquier dispositivo conectado, desde un teléfono móvil hasta una red corporativa completa, puede estar expuesta a cientos de intentos de ataque al día.
Los ataques que más impacto tienen van desde ataques de campañas de ransomware que bloquea el acceso a los sistemas, hasta campañas de espionaje que afectan la confidencialidad de la información. Éstos son incidentes que afectan diferentes tipos de industrias. Por ejemplo, durante la pandemia entidades del sector de la salud fueron blanco de grupos como Conti, el sector bancario en países de Latinoamérica experimentó ataques directos en los últimos años, o filtraciones de información en entidades de gobierno.

Para comprender mejor toda la cadena de eventos que se ciernen tras un incidente de seguridad, es que las empresas a través de sus equipos de seguridad deben prestar atención a todo y estar informados sobre la forma en que funcionan los ataques informáticos. En la mayoría de los casos, las empresas basan sus estrategias de seguridad en modelos de gestión centrados en contar con medidas de control que permitan bloquear un incidente, ataque o incluso con planes de continuidad del negocio, para reponerse ante la ocurrencia de un incidente y restablecer la operación normal del negocio. Pero ¿si fuera posible anticipar la ocurrencia de un incidente?

Si bien aún no se cuenta con una tecnología que permita predecir el futuro y cómo será el ataque, sí se ha desarrollado una disciplina que expande las posibilidades de los equipos de seguridad dentro de las empresas. Es precisamente la inteligencia de amenazas o cómo se conoce en inglés por Threat Intelligence, que utilizando conocimiento basado en la evidencia, incluyendo contexto, mecanismos, indicadores permite a las empresas tener un panorama sobre los riesgos existentes o emergentes para sus activos de información.

Este análisis se basa precisamente en el análisis de alertas e indicadores de compromiso, que surgen de la actividad de los sistemas y brindan información sobre el comportamiento de una amenaza y permiten contextualizar los incidentes y clasificarlos; con el objetivo de anticiparse a la ocurrencia de un incidente a través del conocimiento de las técnicas utilizadas por los atacantes.

La información generada puede ser utilizada en diferentes niveles de una organización. Desde un nivel estratégico donde se evalúa el costo financiero que podría tener un ataque, hasta niveles más tácticos y operativos donde se presentan la forma en que funcionan los ataques y cuales pueden llegar a afectar a la empresa.

Entendiendo la constante evolución de las amenazas informáticas y el hecho que los actores maliciosos parecen estar cada vez más organizados, se hace necesario pensar la gestión de seguridad como un proceso holístico que involucra a todas las áreas de una organización. No se trata únicamente de contar con tecnologías de seguridad, se hace necesario complementarlas con procesos y estrategias que permitan procesar datos para convertirlos en inteligencia, lo cual hará que se tomen de decisiones para mitigar ataques a través del desarrollo de habilidades para mitigar y responder de forma inmediata ante posibles incidentes.


En esta nota:

Otras noticias del día

Medios

Gran Hermano fue el programa más visto de la semana pasada

Según datos de Kantar Ibope Media, el ciclo tuvo un rating de 12,57% y se convirtió en el programa más visto de la semana del 6 al 10 de enero en Telefe. “Los 8 escalones: La Final” lideró en Eltrece y “LAM” lo hizo en América TV. Mirá el ranking completo en la nota. Ver más

Research

Grupo Gestión presenta las claves para optimizar la gestión de recursos humanos en 2025

Grupo Gestión analizó las principales tendencias que marcarán la gestión de recursos humanos en 2025. Desde la planificación estratégica de la fuerza laboral hasta el impacto de la inteligencia artificial y la consolidación del nearshoring, las organizaciones enfrentan desafíos clave en un mercado dinámico y competitivo.

Ver más

Medios

Mitre y La 100 marcan el rumbo en la radiofonía argentina

En el trimestre octubre-diciembre, Radio Mitre mantuvo el primer puesto entre las emisoras de AM, de acuerdo con los números que mide Kantar Ibope Media. Radio 10 y La Red siguen peleando por el segundo lugar. Completaron las seis primeras Rivadavia, AM 750 y Radio Nacional. En las FM, lidera La 100 con Aspen y Radio Disney en el podio. Ver más

multimedia / campañas publicitarias

"Tus vacaciones empiezan en YPF"

Agencia: Liebre Marca: Ypf Soporte: Tv y web

Desarrollada por Liebre, la campaña abarca toda la experiencia de las estaciones YPF. Bajo el concepto “Tus vacaciones empiezan en YPF”, con historias divertidas y llenas de humor veraniego, cada una de las marcas: Serviclub, Full, INFINIA, Rod y Boxes.

"Big Bang"

Agencia: Gut buenos aires

Marca: Mercado libre

Soporte: Tv y web

Infinia Turboclean

Agencia: Liebre

Marca: Ypf

Soporte: Tv - digital

"El verano es de los que elegimos creer"

Agencia: Hello

Marca: Gancia

Soporte: Tv y web

"El placer de conectar con lo que nos importa"

Agencia: Togetherwith

Marca: Jeep

Soporte:

Ver todos