En todo el mundo, las organizaciones cuentan con equipos que recopilan datos sobre amenazas para protegerse de los ciberataques entrantes y mantener una postura de ciberseguridad sólida. Los equipos también comparten información, porque además de los datos obtenidos internamente, las organizaciones necesitan información externa para tener una visión completa del panorama de las amenazas. Aprender de los errores de otras organizaciones o entidades gubernamentales suena bien ¿no?
Por esta razón, el intercambio de información e inteligencia de amenazas es de suma importancia en el mundo de la ciberseguridad. Todos los días, ciberdelincuentes encuentran nuevas vulnerabilidades de software y crean vectores de ataque para explotar estas fallas. En ese sentido, las personas expertas en ciberseguridad se enfrentan a un reto continuo para mantenerse al día. Entonces, si las instituciones públicas y/o privadas, comparten información proactiva –es decir, fomentan el intercambio de inteligencia– pueden ayudar a fortalecer la resistencia colectiva y la capacidad de reacción ante posibles amenazas.
Instituciones y personas expertas en la materia cuentan con herramientas para hacer frente a las ciberamenazas, pero los grupos cibercriminales cambian constantemente las reglas del juego y estas herramientas se vuelven obsoletas. Además, atacantes comparten su información libremente, de modo que las nuevas técnicas de ataque que desarrollan se propagan rápidamente entre las comunidades criminales.
La idea de la “inmunidad de rebaño” consiste en que, cuando mucha gente es inmune a una enfermedad contagiosa, generalmente a través de vacunarse contra esa enfermedad, es más difícil que esa infección se contagie en el seno de una comunidad. Esta misma premisa aplica con las ciberamenazas y ciberataques: el intercambio proactivo de información sobre incidentes y mitigaciones crea resistencia en todas las organizaciones, haciendo evolucionar la inmunidad de rebaño contra los ataques que otras instituciones han visto en sus propias redes.
Sin embargo, existe la preocupación de compartir información. Esta limitante ralentiza los tiempos de respuesta a incidentes, ya que las instituciones no suelen estar preparadas y hay poca coordinación entre las mismas cuando se descubre una amenaza. Ante esto, debemos recordar que la unión hace la fuerza. Las organizaciones con visión de futuro, como Metabase Q, empresa líder de ciberseguridad, reconocen que la unificación de las personas, la tecnología, los recursos y la inteligencia son los cimientos de la ciberseguridad del futuro.
El intercambio de inteligencia de amenazas ayuda a todas las instituciones, tanto públicas como privadas, ya que permite identificar los problemas y reaccionar más rápidamente. Así, quienes fungen como Chief Information Security Officer (CISO, por sus siglas en inglés) tendrán un conocimiento más amplio sobre los beneficios que conlleva esta práctica. Uno de los módulos que forma parte del programa educativo CEP, presentado por Metabase Q y patrocinado por HSBC abordará el tema de la colaboración pública y privada, así como la coordinación internacional para hacer frente a las amenazas actuales.
POR ALEJANDRA MOGUEL
@MetabaseQ
www.metabaseq.com
PAL