Es una de las pocas industrias que rige su evolución al crecimiento de las infracciones. La ciberseguridad es pasiva, y sus innovaciones se derivan de la necesidad de defenderse de la perspicacia de los hackers.

En un mundo cada vez más digitalizado, en el que las transacciones económicas y empresariales se exponen a los  peligros de la red , las medidas de seguridad han dejado de ser simples instrumentos coyunturales.

Solo durante las primeras semanas de la cuarentena, los ataques de pishing, smishing  crecieron hasta en un 70%. ¿Cómo hacer frente a esto? Muchas empresas están abandonando la pasividad para apostar por la prevención activa.

AMENAZAS MÁS COMUNES

 Los delitos cometidos y que atacan a las empresas a través de Internet son cada vez más sofisticados, los defraudadores se encuentran más preparados, disponen de mejores herramientas y tienen un mercado mucho más amplio sobre el cual actuar. Aunque existe una escasez generalizada de estadísticas de fraude en la región debido, en parte, a la resistencia de los sectores afectados de proporcionar información, según el Reporte de fraude online en América Latina, desarrollado por la filial de Visa Internacional CyberSource y el Instituto Latinoamericano de Comercio Electrónico (eInstituto), el promedio de contracargos en Latinoamérica es más del doble del detectado en Estados Unidos y Canadá.

 Conceptos modernos como el Big Data, Business Intelligence o Cloud Computing, han despertado el interés en los cibercriminales por enfocar sus ataques en las organizaciones a través de phishing y malware.

¿Qué es la ciberingeliencia?

La ciberinteligencia, también conocida en el mundo anglosajón como CTI, es, de acuerdo con Deloitte  “una recolección de información respecto a amenazas, la cual debe ser analizada, adaptada y contextualizada a los riesgos específicos de cada negocio”.

Es decir, que hablamos de una aplicación o traslación del concepto tradicional de inteligencia empresarial al ciberespacio. El objetivo de este enfoque pasa por dotar a las empresas de los recursos necesarios para no tener que poner en marcha otras soluciones reactivas de ciberseguridad.

Aunque esta última también se asienta en la prevención, la ciberinteligencia asienta su terreno en una fase mucho más temprana de exposición. El objetivo es que la organización pueda anticipar, identificar y atribuir ataques y/o amenazas en la red.

La necesidad de una metodología derivada de la propia ciberseguridad nace de la sofisticación progresiva de los ciberataques, y de la falta de dinamismo en las empresas. De hecho, se estima que un 67% del tiempo empleado en responder incidencias es malgastado.

Conocer, así, quién es el atacante, cual es su naturaleza y qué es lo que pretende, resulta crucial para que la compañía pueda reorganizar los recursos adecuados capaces de hacer frente.

¿Exactamente cuáles son los objetivos?
  • Obtener un sistema predictivo de alertas tempranas: el análisis permanente a través de los datos permite adelantarse a los atacantes antes de que materialicen ninguna amenaza.
  • Destripar las ciberamenazas: el seguimiento de los hackers y las principales tendencias de este mercado negro otorga a la empresa las herramientas adecuadas para debilitar los ciberataques.
  • Agilizar la toma de decisión: no hay medicina más efectiva contra una cultura anquilosada que los datos. La información favorece el compromiso de toda la organización, y proporciona fluidez al proceso de toma de decisión en cuestiones de seguridad.

Aplicaciones concretas

Para una empresa nobel no resulta sencillo observar el mercado para aprender de las estrategias de ciberinteligencia de la competencia. Esta, siempre suele estar englobada dentro del plan de ciberseguridad, y resulta indistinguible de las medidas más fugaces.

Sí es posible inducir la metodología desde determinadas acciones, o deducir aplicaciones recurriendo a la teoría. Es más, en base a esta es fácil enumerar algunos ejemplos de ciberinteligencia.

Tales como la realización de análisis forenses basados, o la monitorización de entornos peligrosos como la Deep Web o canales de IRC. Se puede incluso saber si la empresa ya ha sido atacada detectando la venta de información confidencial.

Esta no es una técnica sencilla de dominar, y no presenta una meta definida. Es decir, que al igual que le sucede a la propia ciberseguridad, las empresas están obligadas a mejorar y perfeccionarse día tras día. No hay que olvidar que los atacantes no descansan.


¿Qué es SMISHING?

Nicole Cruz

Leer siguiente