El CCN-CERT, organismo encargado de velar por la ciberseguridad en España, tuvo que gestionar un 43% más de incidentes en 2018 que el año anterior, alcanzando los 38.000 y se espera un aumento exponencial debido a los nuevos riesgos derivados del Internet de las Cosas, la transformación digital, etc. Según el volumen y la sofisticación de las amenazas continúa creciendo, los profesionales de la ciberseguridad necesitan contar con sistemas y herramientas avanzadas capaces de evolucionar al mismo ritmo.
Uno de estos grandes avances tecnológicos defensivos son los sistemas SIEM (Security and Information Event Management), que recogen de forma centralizada y automatizada toda la información existente sobre amenazas potenciales provenientes de una multitud de fuentes externas.
Otro gran paso para la seguridad de Internet es la implementación del machine learning en los sistemas de ciberdefensa, permitiendo no solo reaccionar ante los ataques, sino adelantarse a ellos para pararlos antes de que sucedan. “Actualmente la forma más efectiva que existe para hacer frente a los actores de amenazas desconocidos está basada, precisamente, en una estrategia de anticipación” asegura Alberto Cañadas, Gerente de Preventa y Desarrollo de Negocio de Ciberseguridad de Grupo ICA. La Inteligencia de Amenazas tiene el potencial de transformar tu ciberseguridad y permite recuperar el control sobre aquellos actores que te han identificado como objetivo. “Solo uniendo la capacidad de anticipación de la Inteligencia de Amenazas y la automatización y centralización de un SIEM, conseguimos transformar realmente nuestra ciberseguridad para ir un paso por delante de nuestros adversarios”, concluye Cañadas.
Además, los insights en tiempo real permiten ganar ventaja sobre los atacantes, ya que proporcionan los conocimientos necesarios sobre las tácticas y métodos que podrían usar en nuestra contra, además de identificar las vulnerabilidades que podrían explotar.
Armar a tu equipo de seguridad con insights contextualizados les permitirá identificar, priorizar y actuar más rápidamente antes de que se produzca el incidente, evitando las penalizaciones y costes económicos derivados de los ciberataques. Según un estudio recientemente publicado por la firma de investigación IDC, la Inteligencia de Amenazas permite ahorrar hasta 1 millón de dólares en penalizaciones y multas por cada ataque evitado.
Los equipos de los Centros de Operaciones de Seguridad (CiberSOC) reciben miles de alertas de seguridad al día. Pero la mayoría de organizaciones solo tiene capacidad para investigar el 56% de estas alertas y, de aquellas investigadas, solo un 34% son consideradas relevantes. Sobrepasados con tantos eventos, los equipos tienen que enriquecer la información de seguridad interna con un contexto de inteligencia externa que agilice el triage de alertas y la posterior respuesta al incidente para:
Por eso, la Threat Intelligence acelera y automatiza la recolección y el análisis de amenazas permitiendo a los equipos de seguridad aumentar su eficiencia en un 32% e identificar un 22% más de amenazas antes de que causen graves consecuencias, según IDC.
Según el estudio de IDC, el machine learning único y patentado de Recorded Future triplica la productividad de un equipo de ciberseguridad y permite alcanzar un retorno de la inversión completo en solo 4 meses.
Las vulnerabilidades ponen a tu negocio en el punto de mira de los ciberdelincuentes. Con nuevas amenazas emergiendo cada día, es imposible parchear todos los puntos débiles. Los equipos de gestión de vulnerabilidades necesitan poder tomar decisiones informadas y veloces sobre la necesidad real de destinar recursos a parchear una vulnerabilidad frente al surgimiento de una amenaza. La Inteligencia de Amenazas proporciona la información contextual necesaria sobre las vulnerabilidades detectadas a la vez que identifica nuevos exploits en tiempo real. Cuando tengas evidencias concretas sobre que un CVE (Common Vulnerabilities and Exposures) esté siendo explotado, podrás dar un enfoque mucho más estratégico a tus decisiones, priorizando, midiendo y mitigando el riesgo de las vulnerabilidades.
AUTOMATIZAR LOS PROCESOS MANUALES CON UN POTENTE APRENDIZAJE AUTOMÁTICO
Es imposible que los analistas de seguridad procesen el volumen total de datos disponible sobre amenazas. Por eso, el aprendizaje automático y la automatización juegan un papel esencial. La unión del SIEM y la Threat Intelligence permite consumir cantidades masivas de datos provenientes de fuentes técnicas, investigaciones, fuentes abiertas, fuentes ocultas, redes sociales y fuentes de terceros, agregándolas, analizándolas y contextualizando todo en un mismo lugar.
Con miles de millones de datos indexados, se aprovecha el aprendizaje automático y el procesamiento en lenguaje natural (PLN) para analizar continuamente la información sobre amenazas proveniente de una amplia gama de fuentes externas. El acceso en tiempo real a esta información agregada sobre las tendencias de amenazas emergentes y los ataques cibernéticos más recientes brinda una imagen más completa y real del riesgo. Según datos de IDC, mientras que un humano es capaz de procesar 4.800 eventos por día, con la combinación de estas dos tecnologías se consigue analizar 30 millones de eventos en una sola jornada.
La Inteligencia de Amenazas contextualizadas también ayuda a superar uno de los grandes problemas a los que nos enfrentamos hoy en día: la escasez de expertos en ciberseguridad altamente cualificados capaces de responder rápida, acertada y confiadamente a las amenazas entrantes. ¿Cómo? Reforzando las capacidades de los analistas, permitiéndoles realizar tareas que van más allá de su grado de experiencia. Dotándolos de toda la información necesaria, en tiempo real, pueden tomar las mejores decisiones evitando así los incidentes de seguridad.
Según IDC, las organizaciones que emplean este tipo de tecnología avanzada, destinan un 34% menos de su tiempo a compilar informes de seguridad para dedicarlo a tareas más relevantes. La recopilación, análisis y entrega automatizada de datos proporcionan inteligencia en tiempo real a escala. Pero el análisis humano puede añadir insights muy importantes y un nivel de personalización que es complicado replicar con máquinas. Históricamente, los informes de Threat Intelligence altamente contextualizados tardaban mucho tiempo en elaborarse, llegando a estar desactualizados antes incluso de ser terminados.
En seguridad, el tiempo es igual al riesgo. Por eso, los equipos de seguridad de TI deben poder acceder fácilmente a informes personalizados, adaptados a los requerimientos específicos de la organización y centrados en sus mayores áreas de interés. Por otro lado, los equipos ejecutivos no requieren la información de seguridad detallada y granulada con la que trabajan los perfiles más técnicos sino que deben poder acceder a informes de alto nivel y paneles de control que muestran solo la información suficiente que les permita comprender el estado general de su seguridad.
Pero el valor de la Inteligencia de Amenazas o Threat Intelligence para ayudar a las organizaciones a anticipar nuevos ataques y perfilar a los atacantes aumenta eligiendo la solución correcta. Según el estudio de IDC, el machine learning único y patentado de Recorded Future triplica la productividad de un equipo de ciberseguridad y permite alcanzar un retorno de la inversión completo en solo 4 meses. Además permite a los equipos de seguridad identificar amenazas a una velocidad 10 veces mayor ayudando a resolver incidentes de seguridad un 63% más rápido. ¿Será por eso que el 91% de las organizaciones pertenecientes al famoso ranking Fortune 100 ya lo usan?