{"id":21435,"date":"2021-03-23T08:50:14","date_gmt":"2021-03-23T14:50:14","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?post_type=emagazine&p=21435"},"modified":"2021-09-07T10:14:12","modified_gmt":"2021-09-07T16:14:12","slug":"threat-intelligence-socs","status":"publish","type":"emagazine","link":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/threat-intelligence-socs\/21435\/","title":{"rendered":"“Una aguja en una pila de datos”: c\u00f3mo utilizar la inteligencia de amenazas para prevenir ataques."},"content":{"rendered":"

Seg\u00fan Benjamin Franklin, \u201cnada en la vida es definitivo, excepto la muerte y los impuestos\u201d<\/em>. Pero ahora, en la era de la tecnolog\u00eda avanzada, podemos a\u00f1adir una nueva inevitabilidad: las amenazas cibern\u00e9ticas. Antes del primer sorbo de caf\u00e9 en un lunes por la ma\u00f1ana, una nueva amenaza ya puede haber empezado a causar un gran impacto en tus datos. Apenas no la has descubierto, todav\u00eda.<\/p>\n

Entonces, en un mundo donde las amenazas est\u00e1n por todos lados, \u00bfcu\u00e1les son tus mejores opciones? Si la continuidad de tu negocio y la protecci\u00f3n de los datos son una prioridad para su empresa, probablemente ya invertiste o est\u00e1s pensando en invertir en un Centro de Operaciones de Seguridad (SOC)<\/a>. \u00bfPero de qu\u00e9 sirve un SOC? Un SOC monitorea amenazas 24 horas por d\u00eda para que tu equipo de seguridad cibern\u00e9tica pueda estar concentrado en mantener lejos a las amenazas m\u00e1s peligrosas.<\/p>\n

Se supone que con eso puedes estar m\u00e1s tranquilo y saborear tranquilamente tu caf\u00e9. Pero infelizmente la cosa no funciona as\u00ed.<\/p>\n

Si los datos son el nuevo petr\u00f3leo, estamos hoy pasando por las secuelas de un gran derrame. La sobrecarga de datos es tanto un problema para el equipo de InfoSec como para las operaciones de marketing y de ventas. Con el crecimiento constante de los dispositivos interconectados y el Internet de las Cosas<\/a>, tener informaci\u00f3n sobre las amenazas que te pueden afectar es siempre algo bueno. Pero saber la diferencia entre las amenazas falsas y las que realmente necesitan de atenci\u00f3n inmediata es como encontrar una aguja envenenada, pero no en un pajar, sino dentro de una pila de datos. Y la inteligencia de amenazas<\/a> se hace necesaria para localizar e inmunizarse contra miles de amenazas posibles.<\/p>\n

\u00bfPor qu\u00e9 necesitas de la inteligencia de amenazas?<\/strong><\/h2>\n

\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong>La inteligencia de amenazas es la comprensi\u00f3n de cuales son las diferencias entra las amenazas, para saber cu\u00e1ndo y c\u00f3mo debes proceder para evitar problemas m\u00e1s graves. La consultor\u00eda Gartner define la inteligencia de amenazas<\/a> como:<\/p>\n

Conocimiento basado en evidencias, incluyendo contextos, mecanismos, implicaciones de indicadores y asesoramiento procesable, sobre una amenaza o peligro existente y que puede ser utilizado para definir c\u00f3mo responder de la mejor manera\u201d<\/p>\n

Rob McMillan<\/strong><\/p>

Analista de la empresa<\/p><\/cite><\/blockquote>\n

Pero eso nos lo que se est\u00e1 discutiendo. El problema es que no hay dos batallas iguales contra las amenazas cibern\u00e9tica. Cada una tienes sus particularidades. Con la inteligencia de amenazas podemos tratar de relacionar los ataques para primero identificar quien es tu oponente y despu\u00e9s adaptar la mejor estrategia de defensa para pararlo.<\/p>\n

Todos los d\u00edas enfrentamos nuevas amenazas. Desde que Kaspersky fue creada, en 1997, sumamos m\u00e1s de 700 millones de nuevos archivos maliciosos, un crecimiento de 8.400 veces en comparaci\u00f3n al volumen inicial. Estos van desde las amenazas cotidianas f\u00e1cilmente detectables, como los malware conocidos<\/a>, hasta amenazas avanzadas y ataques direccionados que usan TTPs <\/a>(t\u00e1cticas, t\u00e9cnicas y procedimientos), adem\u00e1s de amenazas persistentes e inusuales, pero que son extremadamente avanzadas, como las APTs.<\/a><\/p>\n

Los datos nos muestran un escenario interesante, frecuentemente nombrado como \u201cpir\u00e1mide de amenazas\u201d. Las amenazas m\u00e1s conocidas, como los malware, corresponden al 90% de todas las amenazas que vemos. En comparaci\u00f3n, las m\u00e1s avanzadas y los ataques direccionados corresponden a 9,9% del total. Estas tienen un efecto peor en las peque\u00f1as y medianas empresas (PyMEs), con ataques como el Trojan Emotet<\/a>, que es bastante activo hoy en d\u00eda. Y solamente el 0,1% de todas las amenazas son APTs, afectando a pocas organizaciones, pero con consecuencias devastadoras. Estas son las agujas m\u00e1s venenosas de nuestra pila de datos.<\/p>\n

Necesitas una estrategia, no de una plataforma<\/strong><\/h2>\n

Una buena inteligencia de amenazas es m\u00e1s que solamente comprar una plataforma y esperar los resultados. Como toda prevenci\u00f3n eficiente, ella combina tecnolog\u00eda, estrategia y esfuerzo. Ese tipo de sistema provee las informaciones necesarias para que sepas c\u00f3mo responder, desde alertas en tiempo real sobre una potencial invasi\u00f3n hasta una ayuda para educar a tus principales colaboradores sobre los riesgos de una invasi\u00f3n.<\/p>\n

En el nivel b\u00e1sico, las informaciones sobre amenazas proporcionan alertas y bloqueos para indicadores de compromiso (IOC). Las alertas contextuales y la gesti\u00f3n de firmas electr\u00f3nicas ayudan a determinar la gravedad de los ataques para planear las respuestas a esos incidentes. Otro ejemplo de utilizaci\u00f3n es el an\u00e1lisis de fusi\u00f3n<\/a>: una herramienta que ayuda y eval\u00faa alimentaciones de datos desconectadas, para con eso ayudar a identificar cu\u00e1les amenazas son las m\u00e1s peligrosas.<\/p>\n

Adem\u00e1s de eso, la inteligencia de amenazas tambi\u00e9n puede mejorar tu estrategia de seguridad cibern\u00e9tica. Al utilizar informaciones relevantes para definir tu postura de riesgo, el planeamiento de seguridad informa las mejores decisiones de arquitectura y ayuda a perfeccionar sus procesos de seguridad para defenderse mejor de las amenazas ya conocidas.<\/p>\n

Si est\u00e1s trabajando con un proveedor de servicios gestionados (MSP)<\/a> para ejecutar tus operaciones de seguridad, una cuesti\u00f3n pertinente ser\u00eda c\u00f3mo instalar y ejecutar el servicio de inteligencia de amenazas y cuanto tiempo y esfuerzo vas a necesitar para eso. Considerando que el sistema tiene que funcionar 24 horas al d\u00eda, 7 d\u00edas a la semana, este puede no ser un servicio f\u00e1cil ni barato a la hora de contratarlo.<\/p>\n

Las tres grandes partes de la inteligencia de amenazas<\/strong><\/h2>\n

Para planear y comprar una soluci\u00f3n para tu empresa, debes considerar tres componentes:<\/p>\n

IOC (indicador de compromiso)<\/strong><\/p>\n

El IOC es la base de la inteligencia de amenazas. Es la prueba de que podemos medir y reconocer f\u00e1cilmente los s\u00edntomas de un problema, como una fiebre que funciona como se\u00f1al de que hay una enfermedad en el cuerpo. Existen muchos servicios de IOC, pero para elegir el m\u00e1s adecuado es ideal saber cuales son las amenazas m\u00e1s probables para tu empresa.<\/p>\n

Ind\u00edces de datos de amenazas (\u201cthreat data feeds\u201d)<\/em><\/strong><\/p>\n

Estas herramientas proporcionan inteligencia integrada, analizando los oponentes y el paisaje de amenazas m\u00e1s extenso. Hay muchas opciones en el mercado, tanto gratis como pagas. Para elegir lo mejor para tu negocio, pregunte: \u00bfNecesitamos de una alimentaci\u00f3n de datos APT si no somos un objetivo probable para los grupos APT? \u00bfD\u00f3nde es el mejor lugar en tu infraestructura para a\u00f1adir estos datos? \u00bfDebemos bloquear las amenazas o apenas avisar a los equipos? Las respuestas depender\u00e1n de la postura de seguridad y de la estrategia de TI que decidas adoptar para tu organizaci\u00f3n.<\/p>\n

Plataforma de inteligencia de amenazas<\/strong><\/p>\n

Una plataforma de inteligencia de amenazas te permite gestionar una gran cantidad de softwares especializados que soportan diferentes componentes. Qu\u00e9 escoger y c\u00f3mo integrar los servicios depende de tu presupuesto y de tus necesidades comerciales. Aunque hay por ah\u00ed datos de c\u00f3digo abierto, puedes comprar una inteligencia sectorial m\u00e1s espec\u00edfica. Es esencial estudiar y averiguar en el mercado cuando se compran servicios de inteligencia de amenazas<\/a>, para garantizar que el proveedor ofrezca un servicio reactivo, tanto en calidad de los datos que te provee, como en velocidad para responder a un incidente.<\/p>\n

Con un planteamiento cuidadoso, un buen proveedor y una estrategia bien pensada, tu SOC puede obtener muchos beneficios de la protecci\u00f3n total y del poder de la inteligencia de amenazas. S\u00ed, infelizmente las agujas todav\u00eda estar\u00e1n escondidas en el medio de tu pila de datos, pero ahora tendr\u00e1s las herramientas correctas para encontrarlas y romperlas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si los datos son el nuevo petr\u00f3leo, vivimos hoy en el d\u00eda siguiente a un gran derrame. Pero, entre miles de alertas y datos, necesitamos aprender a utilizar la inteligencia de amenazas para encontrar y prevenir los ataques m\u00e1s peligrosos. <\/p>\n","protected":false},"author":2536,"featured_media":22664,"template":"","coauthors":[4763],"class_list":{"0":"post-21435","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-inteligencia-de-amenazas","7":"emagazine-tag-ciberataques","8":"emagazine-tag-datos","9":"emagazine-tag-malware"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/threat-intelligence-socs\/21435\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/threat-intelligence-socs\/21835\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/secure-futures-magazine\/threat-intelligence-socs\/20162\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/threat-intelligence-socs\/31944\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/threat-intelligence-socs\/17009\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine\/21435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2536"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22664"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=21435"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/coauthors?post=21435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}