Etiquetas

La relevancia de priorizar la inteligencia en ciberdelitos para lograr decisiones eficientes en el ámbito de la ciberseguridad


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Las diversas manifestaciones de los crímenes cibernéticos pueden adoptar diversas formas, y quienes los perpetran suelen mostrar un elevado nivel de motivación. Estos individuos invierten considerable tiempo y esfuerzo en infiltrarse en las estructuras organizativas con el fin de obtener beneficios financieros.

Para un atacante, basta con lograr un único éxito para establecer un punto de entrada inicial en una empresa. Lamentablemente, en nuestro caso como profesionales de la ciberseguridad, es imperativo tener éxito constantemente para protegernos de cada uno de los ataques.

Por lo anterior, con la finalidad de garantizar una protección completa, las organizaciones deben incorporar diversas soluciones de inteligencia sobre ciberdelitos como parte de la estructura de seguridad de su organización, como por ejemplo:

  • Ofrecer formación constante en ciberseguridad a todos los empleados con el objetivo de elevar la conciencia acerca de las tácticas de ingeniería social utilizadas frecuentemente por los delincuentes cibernéticos.
  • Monitorear continuamente las credenciales comprometidas derivadas de filtraciones en bases de datos, ya que estas credenciales son frecuentemente empleadas como punto de entrada inicial en ataques.
  • Asegurar la implementación de controles de acceso adecuados en la entidad para restringir el acceso a información confidencial solo a personas autorizadas.
  • Permanecer alerta y adoptar medidas frente a nuevas tendencias, como el uso extendido de la inteligencia artificial y el aprendizaje automático, que están siendo cada vez más empleados por los atacantes.
  • Revisar continuamente los equipos y dispositivos ya que los atacantes aprovechan las credenciales y cookies que se encuentran en las computadoras comprometidas para realizar diversos ataques cibernéticos.

Un punto crucial es que, debido a la vasta cantidad de información sobre ciberdelitos generada a diario, los equipos de seguridad deben gestionar estos datos de manera efectiva, con el propósito de optimizar el proceso de toma de decisiones. Para lograrlo, los equipos de seguridad necesitan realizar evaluaciones de riesgos de forma regular, las cuales deben tener en cuenta el perfil de riesgo específico de la organización, basándose en datos históricos y comparaciones con empresas similares en su sector.

Después de establecer el perfil de riesgo, los equipos de seguridad pueden utilizar las fuentes y recursos más apropiados de inteligencia sobre amenazas.

La valoración de estos riesgos no debe ser estática, sino más bien un procedimiento constante que habilite a los equipos para revisar y ajustar regularmente sus prioridades en respuesta al cambio dinámico del panorama de amenazas.

Además, como punto importante, con el fin de equilibrar la recopilación de inteligencia sobre ciberdelitos y el respeto a la privacidad, así como para cumplir con consideraciones regulatorias, las organizaciones deben adherirse rigurosamente a normativas legales, incluyendo leyes de protección de datos, así las organizaciones pueden minimizar la recopilación de información confidencial, centrarse sólo en datos esenciales y definir de manera precisa principios éticos para orientar las acciones relacionadas con la recolección de inteligencia.

Cabe señalar que la recopilación de inteligencia en ciberseguridad se refiere al proceso de recoger, analizar y utilizar información relevante para comprender y contrarrestar amenazas cibernéticas. Esto implica la obtención de datos sobre posibles ataques, vulnerabilidades, tácticas de ciberdelincuentes, y cualquier otra información que pueda ser útil para fortalecer la seguridad de los sistemas y redes informáticas.

¿Y cómo saber si está funcionando? Sencillo, pues dos de las métricas e indicadores clave de rendimiento que pueden utilizar las organizaciones para evaluar la eficacia de la inteligencia sobre delitos en su estrategia de ciberseguridad son:Tiempo medio de detección: es decir, la cantidad promedio de tiempo necesario para detectar una amenaza o incidente de seguridad.
Tiempo medio de respuesta: es decir, tiempo promedio que tardan los servicios de respuesta a incidentes en controlar, remediar y erradicar una amenaza después de haberla identificado.

¿En dónde cobrará relevancia la aplicación de la inteligencia de ciberdelitos?

Dado el contexto actual de las tendencias y desafíos en el campo de la inteligencia sobre ciberdelitos, la recolección, identificación y análisis de datos se vuelven significativos, especialmente en áreas como la Inteligencia Artificial y el aprendizaje automático. Estas tecnologías desempeñarán un papel crucial en este ámbito, ya que se observan preocupantes tendencias como el phishing avanzado impulsado por Inteligencia Artificial y ataques sofisticados de suplantación de identidad.

De igual forma, considerando la facilidad para obtener beneficios económicos a través de los ataques de ransomware, se anticipa un crecimiento constante tanto en la cantidad como en la complejidad de dichos ataques. Es así como la inteligencia sobre ciberdelitos juega un papel crucial en la reducción de los ataques de ransomware al proporcionar información detallada sobre las tácticas, técnicas y procedimientos empleados por los ciberdelincuentes.

Otro aspecto se relaciona con las incursiones automatizadas que utilizan malware y representan una evolución preocupante, marcando un incremento significativo tanto en la eficiencia como en la escala de los ataques cibernéticos, por lo que enfrentarlas implica recopilar datos detallados sobre tácticas y procedimientos de ciberdelincuentes, capacitar a los empleados, analizar comportamientos maliciosos, fomentar la colaboración y compartir información, implementar respuestas automáticas basadas en inteligencia y realizar evaluaciones periódicas de vulnerabilidades. Esta combinación fortalecerá las defensas y mejorará la capacidad de respuesta contra amenazas cibernéticas.

Se debe enfatizar el tema de que la inteligencia sobre ciberdelitos es una herramienta invaluable para fortalecer la ciberseguridad, permitiendo a gobiernos y organizaciones mejorar sus tácticas de respuesta, anticiparse a amenazas y proteger de manera más efectiva sus activos digitales. Es imprescindible aumentar la cooperación en el intercambio de inteligencia sobre amenazas, a medida que más naciones y entidades compartan datos en tiempo real para abordar de manera más rápida las amenazas cibernéticas emergentes.

Para más información, visite: https://www.silikn.com/
Etiquetas: