Las empresas utilizan cada más la Inteligencia de Amenazas, pero no aprovechan todas sus ventajas

  • Seguridad

plataformas de inteligencia de amenazas

Aunque cada día son más las organizaciones que emplean Inteligencia ante Ciberamenazas (CTI, en sus siglas inglesas) o tienen previsto utilizarla, un estudio de ThreatQuotient y el Instituto SANS sostiene que, en la práctica, no están aprovechando todas sus ventajas.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Las respuestas de las organizaciones que han participado en este informe evidencian que no están extrayendo todos los beneficios de la Inteligencia de Amenazas. Un ejemplo claro de esta tarea pendiente en gestión de la ciberseguridad es uno de los ciberataques más recientes y dañinos del último año: meses después de la brecha de seguridad de SolarWinds Orion, el 63% de las empresas sondeadas sobre las consecuencias de este caso crítico siguen muy preocupadas por lo sucedido. Todavía más delicado es que el 60% de las empresas que se vieron afectadas directamente todavía están tratando de determinar si han sufrido una brecha y cuál es su magnitud, mientras que el 16% de las compañías en todo el mundo todavía dudan sobre si se han visto afectadas.

La solución para disipar esta ambigüedad la aporta la aplicación estructurada de una Inteligencia ante Ciberamenazas, según los autores del documento, muy pocas empresas han madurado sus operaciones de seguridad (SecOps) hasta el punto de haber integrado en sus operaciones una práctica completa de CTI.

Además, los cambios estratégicos para evolucionar su uso de la Inteligencia ante Ciberamenazas mediante la implementación de una práctica CTI son difíciles de lograr si se encuentra fuera de una ventana de renovación de contrato. Por eso, según el informe, es fundamental que los clientes piensen con antelación en sus necesidades de madurez de SecOps y trabajen con su MSSP/MDR en la renovación del contrato o durante el proceso de una solicitud de propuesta (RFP) para sincronizar las evoluciones del proceso de SecOps. “Es la única manera de garantizar que podrá incorporar una plataforma CTI cuando la empresa cliente esté preparada y obtener las ventajas de compartir la inteligencia sobre amenazas, la orquestación y la colaboración”, asegura ThreatQuotient.

Por otro lado, el estudio concreta que casi el 20% de las empresas encuestadas varió su forma de utilizar la inteligencia ante amenazas durante la pandemia, debido al aumento rotundo de los ataques de phishing y ransomware, además de por los peligros adicionales producidos por la nueva situación del teletrabajo, en entornos domésticos con una defensa digital mucho más reducida. Además, el reciente aumento de los ataques a la cadena de suministro en todo el mundo ha supuesto un verdadero cambio en las reglas para las empresas proveedoras de ciberseguridad.