La ciberseguridad siempre se ha enfocado en la inteligencia que impulsa las herramientas. Este es el tipo de inteligencia que se encarga de luchar contra las mentes que producen el malware.
El epicentro de la batalla consiste en identificar y analizar las amenazas, es decir, el trabajo que realiza la inteligencia contra amenazas. Lo que permite llamarlo inteligencia contra amenazas, en vez de simplemente información sobre amenazas, es el análisis.
El análisis es como las etiquetas que se encuentran en las paredes de un museo, en las que se explica por qué es importante la obra de arte. Se trata de la inteligencia que combina el contexto con el objeto, dándole sentido a las cosas simples. Es el puente que conecta la información con la acción.
Para comprender por qué la inteligencia contra amenazas será tan importante para el futuro de la ciberseguridad, es necesario que visitemos el museo de su evolución.
Alguna vez hubo tiempos más inofensivos: A principios de la década de los 2000
Mulholland Drive estaba en los cines, Shaggy y Destiny’s Child vendían CD por montones. El correo electrónico era un servicio habitual en las empresas, pero no era tan común su uso de manera personal. Cualquier persona que fuera lo suficientemente friki como para “navegar en la red” por diversión, podría visitar un cibercafé para usar un codiciado y futurista equipo de escritorio iMac. Una revolución que volviera el hardware más atractivo, parecía una novedosa creación que dotaría de vistosidad y funcionalidad al producto.
Fue entonces cuando los precursores de la inteligencia contra amenazas comenzaron a aparecer. En primer lugar, había listas negras con direcciones IP y URL. El software de seguridad, como los Sistemas de administración de la información, los eventos de seguridad (SIEM) y los Firewall de última generación (NGFW) utilizaban las listas negras para dar alertas e informes. Los investigadores de seguridad buscaban amenazas manualmente y enviaban actualizaciones diarias a los clientes.
El brillante y nuevo pasado digital: 2010
Fue el año en que el Monte Eyjafjallajökull de Islandia detuvo vuelos a lo largo de Europa con una nube de cenizas. Todo el mundo hablaba de Wikileaks y la primavera árabe. Facebook y Twitter se habían convertido en nombres muy conocidos, pero estaban bastante lejos de ser utilizados por los vendedores y sus marcas. La red oscura y las actividades malignas estaban explotando, mostrando los límites del software de seguridad de entonces. Este no estaba diseñado para procesar el número de indicadores de compromiso que eran lanzados como un diluvio de ranas. No podían identificar ni procesar las tormentas de arena de dominios maliciosos, IP y otras amenazas.
La industria de la ciberseguridad respondió. El aprendizaje automático y la inteligencia artificial (IA) podrían automatizar y correlacionar una nueva escala. Con millones de sensores, sus datos alimentaron océanos de información. Los procesaron y analizaron con herramientas para grandes bases de datos. Estos sistemas empezaron a utilizarse para realizar una detección compleja que abarcara todas las superficies de ataque. Y la tecnología basada en las grandes bases de datos dio origen a la idea de la inteligencia contra amenazas.
Las máquinas se encuentran con los humanos: 2015
Fue en el año de “Je Suis Charlie”, cuando muchos se pusieron del lado de los satíricos franceses contra el terrorismo. 195 países llegaron a un convenio sobre el Acuerdo de París, pero el color de un vestido dividió al mundo firmemente en dos campos.
La inteligencia contra amenazas evolucionó nuevamente. Esa tecnología de las grandes bases de datos emitía demasiadas alertas falsas. La ciberseguridad necesitaba a sus humanos de vuelta.
Los expertos en seguridad que supervisan la recopilación de inteligencia podían reducir los falsos positivos y observar mejor las amenazas y los métodos de ataque específicos en sus empresas. Esto significó una detección y respuesta más rápidas, y un cambio de enfoque en la búsqueda y priorización de vulnerabilidades.
El mundo que conocemos ahora
A partir del 2018, la industria de la inteligencia contra amenazas aumentaba. Aparecieron cientos de nuevas empresas que ofrecían servicios específicos enfocados en la calidad de los datos. Su objetivo era dar lineamientos para tomar decisiones y acciones. Las empresas que compraban productos y servicios de inteligencia contra amenazas comenzaron a utilizarlos de manera más eficaz, por ejemplo, adaptando la recopilación de sus datos a las necesidades de seguridad.
Para el 2019 la industria había adoptado una comprensión compartida de lo que significa la inteligencia contra amenazas. Tengan paciencia, esta cadena tiene solo algunos eslabones. La inteligencia contra amenazas implica que hay varias fuentes que proporcionan datos relevantes y específicos. Los datos deben convertirse en información que pueda utilizarse inmediatamente. Debe integrarse a las operaciones de seguridad de una empresa mediante un único punto de entrada, y comunicarse sin problemas con sus controles de seguridad existentes. Su visión única sobre las amenazas emergentes permitirá que los equipos de seguridad prioricen las alertas, maximicen los recursos y tomen decisiones rápidas.
¿Y qué ocurrirá a partir del 2020? El mercado sigue creciendo. Las investigaciones sugieren que la inteligencia contra amenazas podría valer 13 mil millones de dólares en el 2023. Empresas cada vez más pequeñas están empezando a utilizar la inteligencia contra amenazas.
Pero, en general, esta será una nueva era de cooperación. Para ser más completos, los proveedores de ciberseguridad ya están integrando sus productos y servicios con otros.
Compartir las prácticas recomendadas será la nueva normalidad, lo cual generará mejores defensas contra el aumento de amenazas, como los ataques sin malware.
La ciberseguridad pasará de ser reactiva a proactiva, a la vez que aumentará el papel de los equipos de seguridad en las empresas. Interactuarán más en todos los niveles y con todos los grupos empresariales. Se harán responsables de entregar una inteligencia contra amenazas proactiva que no solo protegerá, sino que identificará riesgos y configurará los objetivos empresariales. La inteligencia contra amenazas predecirá y prevendrá de forma eficaz los ataques en las primeras etapas y, tarde o temprano, sustentará todo el concepto de ciberseguridad proactiva y de riesgo en las empresas.
