ThreatQuotient, compra\u00f1\u00eda de plataformas de operaciones de Ciberinteligencia, ha detallado, a trav\u00e9s de una encuesta realizada a un panel de expertos del sector de la Ciberseguridad, cu\u00e1les son los cuatro factores esenciales para alcanzar los m\u00e1ximos niveles de Seguridad empresarial.<\/p>\n
Con el objetivo de contar con una amplia visi\u00f3n sobre las principales conclusiones de Inteligencia ante Amenazas, la compa\u00f1\u00eda organiz\u00f3 el sondeo “2020 Threat Intel Recap and Look Ahead” en base a cuatro preguntas: \u00bfCu\u00e1l fue la amenaza predominante durante el a\u00f1o pasado? \u00bfCu\u00e1l fue la principal tendencia de Inteligencia ante Amenazas? \u00bfCu\u00e1les ser\u00e1n las \u00e1reas m\u00e1s vulnerables ante los ciberataques en 2021? Y, finalmente, \u00bfCu\u00e1les ser\u00e1n las tendencias de la Inteligencia ante Ciberamenazas? (o CTI del ingl\u00e9s Cyber Threat Intelligence).<\/p>\n
De los directivos encuestados, cabe destacar la participaci\u00f3n de Kurtis Minder, director general de GroupSense; de Justin Henkel, director de Inteligencia sobre ciberamenazas de CME Group, y de Aylea Baldwin, sirectora de Inteligencia ante Amenazas de Reddit, entre otros.<\/p>\n
En respuesta a la primera pregunta, el 45,9% de los encuestados respondieron que la amenaza m\u00e1s dominante de 2020 fue el ransomware-as-a-service (raas), seguido de los ataques internacionales originados en inter\u00e9s de un estado (27,1%), las estafas basadas en el Covid-19 (24,3%) y el phishing lateral (2,7%). Cada una de estas categor\u00edas est\u00e1 entrelazada y conectada entre si: las campa\u00f1as de ransomware han sido ejecutadas por agentes estatales extranjeros, y el COVID-19 ha servido como gancho para los correos electr\u00f3nicos que inclu\u00edan phishing, y que a su vez suelen ser un mecanismo de entrega de ransomware.<\/p>\n
Adem\u00e1s, el ransomware se dirigi\u00f3 principalmente a industrias y sectores de seguridad b\u00e1sica consiguiendo un gran impacto. Por su parte, los equipos de defensa cibern\u00e9tica que siempre est\u00e1n en una carrera armament\u00edstica para frenar a los causantes de las amenazas, se centraron m\u00e1s en la respuesta a los incidentes. Comprender las t\u00e1cticas, t\u00e9cnicas y procedimientos (o TTPs del ingl\u00e9s Tactics, Techniques and Procedures) y las motivaciones de los ciberdelincuentes result\u00f3 fundamental para mitigar los riesgos y mantener la integridad de los servicios.<\/p>\n
Un 46,9% de los encuestados se\u00f1alaron que la tendencia de Inteligencia ante Ciberamenazas m\u00e1s destacada a lo largo del 2020 fue el aprendizaje autom\u00e1tico (Machine Learning) y la Inteligencia Artificial. La convergencia y la detecci\u00f3n y respuesta de capas cruzadas (XDR) estuvieron empatadas en segundo lugar con un 18,8% cada una, mientras que las herramientas SOAR (Security Orchestration, Automation and Response) con un 15,5% terminaron de agrupar las respuestas principales.<\/p>\n
En su conjunto, no obstante, todos los expertos coincidieron en que el Machine Learning y la Inteligencia Artificial son tecnolog\u00eda de gran inter\u00e9s en este momento, aunque hay que tener precauci\u00f3n en su valoraci\u00f3n, ya que existe una curva que acompa\u00f1a a la implementaci\u00f3n de sus soluciones y, por definici\u00f3n, aprenden por si mismas y logran mejorar con el paso del tiempo. El aprendizaje autom\u00e1tico es una tecnolog\u00eda que ayuda a los analistas a optimizar su rendimiento, automatizando procesos de bajo nivel y liberando tiempo de gesti\u00f3n rutinaria.<\/p>\n
Las respuestas ante esta interesante pregunta se repartieron equitativamente por los encuestados: aparecer\u00e1n m\u00e1s brechas de seguridad en los m\u00f3viles y los dispositivos IoT (22,2%), el Software as a Service (SaaS) y basado en la Nube (19,4%), las infraestructuras cr\u00edticas (19,4%), los errores provocados por los mismos empleados de una compa\u00f1\u00eda (16,7%), por la falta de conocimiento y habilidades de Ciberseguridad (13,9%) y por la trazabilidad de datos de identidad (8,4%).<\/p>\n
Los errores de los empleados siguen siendo una gran \u00e1rea de vulnerabilidad, mientras que el entorno de trabajo distribuido y el aumento de dispositivos conectados agravan el reto de mantener la educaci\u00f3n y la concienciaci\u00f3n de la plantilla, creando nuevos vectores de amenaza. Tambi\u00e9n se se\u00f1al\u00f3 que la localizaci\u00f3n, la cultura empresarial y el tama\u00f1o de la compa\u00f1\u00eda influyen a la hora de habilitar un entorno distribuida de forma segura en donde se mitigue el riesgo de amenaza.<\/p>\n
Por \u00faltimo, en respuesta a qu\u00e9 tendencias CTI predominar\u00e1n, un 60% encuestados afirmaron que una mayor automatizaci\u00f3n e integraci\u00f3n, seguido del aprendizaje autom\u00e1tico (Machine Learning) y la Inteligencia Artificial (28,6%) y la reducci\u00f3n de silos (5,7%), junto a otras tendencias minoritarias (5,7%). La necesidad de reducir los silos es importante para que todas las partes interesadas obtengan la informaci\u00f3n sobre ciberamenazas que necesitan en un formato f\u00e1cilmente consumible, especialmente para departamentos como el de Gesti\u00f3n de Riesgos y Fraudes, que a menudo pueden quedar al margen. Es necesario concienciar y formar a los empleados de toda la organizaci\u00f3n para acelerar la defensa y seguir al menos el mismo ritmo de las \u00faltimas campa\u00f1as de malware y de las t\u00e9cnicas en continua evoluci\u00f3n de los atacantes.<\/p>\n
\u201cNuestros encuestados coinciden con nosotros en afirmar que el ramsomware hizo estragos durante el a\u00f1o pasado, y la principal tendencia para ponerle freno fue el Machine Learning y la Inteligencia Artificial. Se deben implementar an\u00e1lisis m\u00e1s avanzados, r\u00e1pidos y precisos que nunca para definir con exactitud c\u00f3mo los atacantes pretenden extender su malware. En un entorno cada vez m\u00e1s m\u00f3vil e hiperconectado, debemos afianzar una mejor automatizaci\u00f3n para fiabilizar todo el entramado empresarial y apoyarnos en la mejor Ciberinteligencia para que nos proporcione la informaci\u00f3n m\u00e1s \u00fatil y actuar en consecuencia\u201d, concluye Eutimio Fern\u00e1ndez, director general de ThreatQuotient en Espa\u00f1a<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" El 60% de los expertos en Ciberseguridad encuestados espera que este a\u00f1o se aceleren la automatizaci\u00f3n y la integraci\u00f3n de las plataformas de Inteligencia ante Amenazas ThreatQuotient, compra\u00f1\u00eda de plataformas de operaciones de Ciberinteligencia, ha detallado, a trav\u00e9s de una encuesta realizada a un panel de expertos del sector de la Ciberseguridad, cu\u00e1les son los […]<\/p>\n","protected":false},"author":2,"featured_media":123706,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[603],"tags":[44451,13630,10203,11535,11729,13580,10152,26012,26082,388,61230],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/123704"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=123704"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/123704\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/123706"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=123704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=123704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=123704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}