Al pensar en Inteligencia de Amenazas siempre me vienen a la mente dos de mis figuras literarias de ficción favoritas: Batman y Sherlock Holmes. Ambos personajes se encuentran constantemente inmersos en el juego de cazar al cazador: buscan entender el modus operandi de sus adversarios, desde las técnicas y herramientas que emplean hasta cuáles son sus motivaciones. Esto con la finalidad de aprender y estar uno, dos o incluso tres pasos por delante de las y los villanos y actuar de manera oportuna, mermando el alcance de sus planes malévolos. En el mundo de la ciberseguridad, la Inteligencia de Amenazas funciona de manera similar. Acompáñame en esta lectura y descubre más acerca esta cara tan emocionante de la ciberseguridad.
La Inteligencia de Amenazas se puede dividir en dos enfoques: estratégica y táctica. En la primera nos referimos a todo lo correspondiente a la planeación y los procesos que sirven para contrarrestar las amenazas y su impacto en nuestra organización. Un excelente ejemplo son los entrenamientos de Concientización Digital y Prevención de Ingeniería Social. El factor humano suele ser el camino más corto para comprometer a un sistema; de ahí surge la necesidad de que toda persona que interactúe con cualquier dispositivo conectado a la red sepa como identificar, nombrar y entender por qué algunos elementos y circunstancias representan un peligro. Es decir, debemos recibir entrenamiento para ser capaces de reaccionar de manera inteligente ante amenazas digitales.
TE PUEDE INTERESAR: Tenemos que hablar sobre tu seguridad
El enfoque táctico de Inteligencia de Amenazas lleva a cabo procesos técnicos, humanos y hasta psicológicos que permiten saber la existencia, categoría y objetivo de una posible amenaza. Para una empresa, sin importar su tamaño, realizar un ejercicio de Threat-Intelligence, le permite saber si su infraestructura está preparada para enfrentar cualquiera de estas amenazas y a cuáles está expuesta actualmente. Incluso, ayuda a monitorear las cuentas de su equipo directivo e información personal que pueda ser vendida en la Darkweb o Deep Darkweb.
Actualmente, existen millones de amenazas digitales, y cada día se crean y descubren cientos más. Aunque es imposible predecirlas, se pueden tomar medidas de prevención. En ocasiones, esto significa infiltrarse en callejones oscuros y peligrosos de la Darkweb para analizar y estudiar conversaciones, noticias, opiniones, herramientas, grupos e individuos que podrían actuar en nuestra contra o que sirvan como escalón para llegar a un objetivo. Es por ello, que es importante contar con un equipo especializado y que sea nativo de la región, para que puedan infiltrar agentes y realizar su investigación sin poner en riesgo a ninguna persona o entidad. Ocelot, el equipo de Seguridad Ofensiva de Metabase Q, es el único equipo nativo y especializado en América Latina, que además cuenta con un entrenamiento de clase mundial.
TE PUEDE INTERESAR: PyMEs, IoT y ciberseguridad
Toda organización debería de contar con héroes de inteligencia en su equipo, quienes les ayuden a robustecer sus mecanismos de defensa, prevenirlos de actores maliciosos, desenmascarar atacantes y entrenar a sus colaboradores para lograr un entorno digital seguro. Metabase Q, cuenta con Ocelot y con el equipo de ASET (Entrenamiento en Prevención e Ingeniería Social) para las tareas de entrenamiento y concientización. La información es la base para una toma de decisiones inteligente en ciberseguridad.
POR RAFAEL SANTANA
@METABASEQ
WWW.METABASEQ.COM
CONTACT@METABASEQ.COM
CAR
Sigue leyendo:
PyMEs en México y su gran aliada: la ciberseguridad
Capacitación en ciberseguridad, tu mejor aliada para evitar ciberataques