Mediakits Comerciales
Directorios
Enlaces a medios del Mundo
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirNoticias
Buscar Noticias
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirMultimedia
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirRRHH
Empleos destacados
¿Todavía no tiene su suscripción?
Suscríbase a la guía de medios de comunicación más completa.
SuscribirTarifas de publicidad
11.08.2022 por TOTALMEDIOS
Threat Intelligence: cómo adelantarse a los ataques y amenazas cibernéticas
Si bien aún no se cuenta con una tecnología que permita predecir el futuro y cómo será el ataque, sí se ha desarrollado una disciplina que expande las posibilidades de los equipos de seguridad dentro de las empresas. Escribe Camilo Gutiérrez Amaya, docente especializado en Ciberseguridad.
Docente de la Diplomatura Gestión de la Ciberseguridad basada en Inteligencia de Amenazas de la Universidad CAECE
Los ataques que más impacto tienen van desde ataques de campañas de ransomware que bloquea el acceso a los sistemas, hasta campañas de espionaje que afectan la confidencialidad de la información. Éstos son incidentes que afectan diferentes tipos de industrias. Por ejemplo, durante la pandemia entidades del sector de la salud fueron blanco de grupos como Conti, el sector bancario en países de Latinoamérica experimentó ataques directos en los últimos años, o filtraciones de información en entidades de gobierno.
Para comprender mejor toda la cadena de eventos que se ciernen tras un incidente de seguridad, es que las empresas a través de sus equipos de seguridad deben prestar atención a todo y estar informados sobre la forma en que funcionan los ataques informáticos. En la mayoría de los casos, las empresas basan sus estrategias de seguridad en modelos de gestión centrados en contar con medidas de control que permitan bloquear un incidente, ataque o incluso con planes de continuidad del negocio, para reponerse ante la ocurrencia de un incidente y restablecer la operación normal del negocio. Pero ¿si fuera posible anticipar la ocurrencia de un incidente?
Si bien aún no se cuenta con una tecnología que permita predecir el futuro y cómo será el ataque, sí se ha desarrollado una disciplina que expande las posibilidades de los equipos de seguridad dentro de las empresas. Es precisamente la inteligencia de amenazas o cómo se conoce en inglés por Threat Intelligence, que utilizando conocimiento basado en la evidencia, incluyendo contexto, mecanismos, indicadores permite a las empresas tener un panorama sobre los riesgos existentes o emergentes para sus activos de información.
Este análisis se basa precisamente en el análisis de alertas e indicadores de compromiso, que surgen de la actividad de los sistemas y brindan información sobre el comportamiento de una amenaza y permiten contextualizar los incidentes y clasificarlos; con el objetivo de anticiparse a la ocurrencia de un incidente a través del conocimiento de las técnicas utilizadas por los atacantes.
La información generada puede ser utilizada en diferentes niveles de una organización. Desde un nivel estratégico donde se evalúa el costo financiero que podría tener un ataque, hasta niveles más tácticos y operativos donde se presentan la forma en que funcionan los ataques y cuales pueden llegar a afectar a la empresa.
Entendiendo la constante evolución de las amenazas informáticas y el hecho que los actores maliciosos parecen estar cada vez más organizados, se hace necesario pensar la gestión de seguridad como un proceso holístico que involucra a todas las áreas de una organización. No se trata únicamente de contar con tecnologías de seguridad, se hace necesario complementarlas con procesos y estrategias que permitan procesar datos para convertirlos en inteligencia, lo cual hará que se tomen de decisiones para mitigar ataques a través del desarrollo de habilidades para mitigar y responder de forma inmediata ante posibles incidentes.
Te puede interesar
Otras noticias del día
Campañas
draftLine AR presentó “Te la mereSED”, la nueva campaña de verano de Brahma
draftLine AR presentó junto a Brahma la campaña de verano “Te la mereSED”, una propuesta que resignifica el concepto de la “sed de Brahma” y lo vincula al merecimiento y al disfrute propio de la temporada, con una pieza audiovisual dirigida por Tomás Quartino y música de Luck Ra. Ver más
Campañas
Humo Rojo desarrolló junto a Fundación Multipolar una campaña con foco social
El trabajo partió de una premisa simple y potente: muchas de las personas que hoy viven en la calle tuvieron una vida laboral activa, pero dejaron de estar en el radar de quienes pueden ofrecerles una oportunidad. La campaña, desarrollada a partir del insight "Hacer visible lo invisible", bajo la producción de Casta Diva, busca correr el foco del prejuicio para ponerlo en acción. Ver más
Campañas
De la mano de Gloss, Cocos lanza una campaña protagonizada por Santi Maratea
Cocos presentó junto a Gloss la campaña “Manoteá para vos”, protagonizada por Santi Maratea, una propuesta que toma un concepto instalado en redes sociales para promover la educación financiera desde un lenguaje cotidiano y accesible, poniendo el foco en la toma de control de las finanzas personales. Ver más
Alegorix amplía su red DOOH en salud y suma a Baby Dove en centros médicos estratégicos
Netflix presentó sus estrenos de series, películas y juegos para 2026
ReelShort lanza “Cómo deshacerse de una estrella de fútbol”
Comienza el Festival de Jesús María 2026 con transmisión de la TV Pública
Warner rechaza oferta de Paramount y apuesta por Netflix
Jey Mammon vuelve a la televisión con “Sábados con Jey” por Canal 9
multimedia / campañas publicitarias
Te la mereSED
draftLine AR presentó junto a Brahma la campaña de verano “Te la mereSED”, una propuesta que resignifica el concepto de la “sed de Brahma” y lo vincula al merecimiento y al disfrute propio de la temporada, con una pieza audiovisual dirigida por Tomás Quartino y música de Luck Ra.