Inteligencia sobre amenazas cibernéticas, ¿por qué es importante este concepto?
Aunque no es un concepto que surgiera recientemente, su importancia ha tomado relevancia en la actualidad.
Se trata de la inteligencia sobre amenazas cibernéticas o cyber threat intelligence (CTI, por sus siglas en inglés) donde destacan 2 acciones: anticipar y compartir.
En el dinámico y cada vez más complejo mundo digital, la inteligencia sobre ciberamenazas se ha convertido en una herramienta indispensable para proteger a las organizaciones contra ataques cibernéticos.
Este concepto, que implica la recopilación, análisis y distribución de información relacionada con amenazas y ataques, es esencial para anticipar, prevenir y responder eficazmente a incidentes de seguridad.
Alonso Ramírez, gerente regional de ciberseguridad en GBM Corporation, explica que “la CTI se centra en identificar patrones, técnicas, tácticas y procedimientos utilizados por actores malintencionados. Este proceso permite a las organizaciones no solo entender las amenazas que enfrentan, sino también anticipar futuros ataques.
La CTI se fundamenta en datos sólidos y análisis detallados que proporcionan una visión clara del panorama de amenazas, permitiendo una respuesta más proactiva y eficiente”.
De acuerdo con el experto, compartir información sobre amenazas es fundamental para ampliar el conocimiento y reducir los riesgos. Al colaborar y compartir datos, las organizaciones pueden obtener una visión más amplia del panorama de amenazas y coordinar respuestas más efectivas.
En tanto, para Juan Carlos Izquierdo, CEO de Orion-Four Consulting, la inteligencia en ciberseguridad consiste en anticipar.
“¿Qué es inteligencia? es información especializada, es básicamente recopilar datos, de todo el elemento, tomarlo y hacer información y transformarla en inteligencia para una correcta toma de decisiones. El dato, la información, la convertimos en conocimiento, en inteligencia.
La ciberinteligencia se ocupa de analizar la información para buscar, identificar y predecir ataques cibernéticos, esa es la palabra mágica: predecir, la ciberinteligencia anticipa, quiero que eso no suceda en mi infraestructura, por ejemplo, tenemos grupos operando en Costa Rica, si sabemos de ellos, ¿qué más podemos hacer? el malware asociado a estos atacantes; tengo que saber si mi infraestructura es atacada y de pronto mi antivirus detecta este tipo de comportamientos”, explicó Izquierdo durante el III Foro de Ciberseguridad y Aceleración Digital, coorganizado por Four Consulting y CESA, en el que se anunció el lanzamiento del servicio de inteligencia cibernética “Thalamos”.
Este tipo de soluciones brinda protección anticipatoria contra amenazas por parte de ciberdelincuentes. Un servicio de inteligencia cibernética aprovecha el poder de la analítica y el análisis de datos para comprender mejor las tácticas, técnicas y procedimientos (TTP) de los grupos de atacantes en Internet, con esa información se genera posteriormente inteligencia accionable que ayuda a las organizaciones a identificar y prevenir ciberataques antes de que ocurran.
Es decir, utiliza, por ejemplo, informaciones de sectores en donde han ocurrido eventos de ciberataques, los procesa, los analiza, y detecta posibles amenazas similares para cualquier organización, con lo cual las entidades pueden proyectar escenarios de ataques y sus respectivas soluciones.
La importancia de compartir información
| Ampliación del conocimiento | La compartición de información permite a las organizaciones acceder a una mayor cantidad de datos y experiencias, lo que enriquece su conocimiento sobre las amenazas y sus posibles mitigaciones. |
| Reducción de riesgos | Al compartir información sobre amenazas y vulnerabilidades, las organizaciones pueden ayudarse mutuamente a mitigar riesgos y prevenir ataques que podrían afectar a múltiples entidades. |
| Respuesta coordinada | La colaboración en la compartición de información facilita una respuesta más coordinada y efectiva a incidentes de seguridad, reduciendo el impacto potencial de los ataques. |
| Fortalecimiento de la resiliencia | Una red de información compartida aumenta la capacidad de resistencia del ecosistema digital frente a ataques cibernéticos, ya que las organizaciones pueden apoyarse mutuamente y fortalecer sus defensas colectivas. |
Fuente: Alonso Ramírez, especialista en ciberseguridad
Uso de la IA
En este tipo de soluciones también interviene el uso de la Inteligencia Artificial (IA).
Al respecto, Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, explica que “la Inteligencia Artificial en ciberseguridad puede ser aprovechada para fines positivos, pero lamentablemente también puede usarse para perjudicar a las personas. De hecho, los ataques cibernéticos por medio de IA han crecido exponencialmente.
Encontramos ataques de simulación de identidad, en casos donde la IA se hace pasar por otra persona o empresa que, a través de correos masivos, intenta capturar información de usuarios, como es el caso de contraseñas”.
Es fundamental educar al público en general, pero también las empresas deben capacitar a sus empleados para que tengan más malicia.
Una manera de enfrentar esta situación es contar con el doble factor de autenticación y con sistemas informáticos de control para alertar de inmediato en caso de acceder a un sitio de phishing (técnica de enviar correos masivos para suplantar la identidad de empresas o instituciones para solicitar información personal y bancaria a usuarios). Joey Milgram
En ese mismo sentido coincide Paula Brenes, presidenta de la Fundación YOD.
“En el contexto de la ciberseguridad, la aplicación de herramientas de IA es cada vez más necesaria debido a la creciente complejidad del mundo digital y al aumento exponencial de las ciberamenazas. Una de las principales ventajas de la IA es su enfoque proactivo de la detección de amenazas.
Las medidas de seguridad tradicionales suelen funcionar de forma reactiva, abordando las amenazas cuando se producen. En cambio, las herramientas de IA en ciberseguridad pueden predecir e identificar las amenazas incluso antes de que se produzcan. Lo consiguen analizando enormes cantidades de datos e identificando patrones anómalos que puedan sugerir amenazas potenciales. Este cambio de un enfoque reactivo a uno proactivo es un paso adelante crucial para prevenir las brechas en lugar de limitarse a gestionar sus secuelas”, detalla Brenes.
El ritmo al que las ciberamenazas pueden infiltrarse en los sistemas e infligir daños puede ser asombroso. Las herramientas de IA tienen la ventaja de proporcionar una supervisión en tiempo real y ser capaces de responder instantáneamente a cualquier actividad sospechosa. Esta prontitud es vital para minimizar los daños potenciales de tales amenazas. Y lo que es más importante, las herramientas de IA también aprenden de cada interacción, mejorando su capacidad para identificar amenazas y aumentando la seguridad general del sistema con el paso del tiempo.
Un tercer beneficio significativo de las herramientas de IA para la ciberseguridad reside en su capacidad para gestionar "grandes datos". A medida que las empresas manejan cantidades ingentes de datos, rastrear y analizar manualmente estos datos para identificar posibles amenazas a la seguridad resulta cada vez más inviable. Las herramientas de IA, sin embargo, pueden cribar rápida y eficazmente estos datos, identificando posibles problemas de seguridad que los analistas humanos podrían pasar por alto fácilmente. Paula Brenes
