El repunte de las brechas de seguridad en el último año, agravado por los ataques relacionados con el COVID, no ha hecho más que aumentar la importancia de la inteligencia contra ciberamenazas (del inglés cyber threat intelligence o CTI), como una de las mejoras bazas para evitar los estragos de los cibertataques. Ésta es una de las conclusiones principales de la encuesta SANS Cyber Threat Intelligence 2021, avalada por la compañía líder en plataformas de operaciones de Ciberinteligencia ThreatQuotient, tras explorar la situación del uso global de las defensas digitales.
La inteligencia contra ciberamenazas ya no se percibe como algo exclusivo de una minoría de las organizaciones, con un cambio sustancial en el número de empresas que reconocen sus beneficios como una apuesta segura para ayudar en la toma de decisiones y en las estrategias de respuesta. De este modo, preguntados por la valía de la inteligencia contra ciberamenazas, el 77% de los encuestados afirmó que este tipo de ciberinteligencia mejoraba sus capacidades de detección y respuesta, el 78% calificó que los datos e información fueron aprovechados para detectar amenazas y ataques, el 70% los utilizó para ayudar a bloquear amenazas y el 66% para apoyar su respuesta a incidentes.
El crecimiento del uso de la inteligencia contra ciberamenazas entre organizaciones de todos los tamaños se demuestra también en el hecho de que el 85% de los encuestados afirman ya utilizarla activamente contra ciberamenazas, mientras que el 15% restante «todavía no lo hace, pero tiene previsto hacerlo a corto plazo». Ambas valoraciones positivas demuestran que la adopción y el uso de inteligencia contra ciberamenazas por parte de las empresas es increíblemente prometedora, con un progreso que permite una mayor madurez de la ciberseguridad.
Por otro lado, casi el 20% de los encuestados indicaron que su implementación de inteligencia sobre ciberamenazas cambió durante la pandemia, ya que los ciberdelincuentes se aprovecharon de esta situación con un fuerte aumento de los ataques de phishing y ransomware relacionados con la COVID, dirigidos a empresas de todos los sectores. El cambio masivo hacia la implantación del trabajo a distancia amplió la superficie de ataque de las organizaciones, ya que los empleados abandonaron los perímetros de seguridad de sus centros de trabajo. No obstante, los encuestados identificaron claramente las amenazas del trabajo desde casa, tales como el phishing, la pérdida o el robo de dispositivos, la desprotección más habitual de los equipos de red domésticos, el malware recurrente, la divulgación accidental de información de datos sensibles y el acceso no autorizado de los empleados a los activos de la empresa en remoto.
Los resultados asimismo muestran que el trabajo a distancia ha cambiado la forma en la que los equipos de inteligencia contra ciberamenazas, de respuesta a incidentes y de los centros de operaciones de seguridad se comunican, con efectos tanto positivos como negativos. Por un lado, los datos recogidos demuestran que el trabajo a distancia ayudó a los equipos a estar más centrados y a colaborar, mientras que el uso de plataformas basadas en texto ayudó a facilitar la comunicación entre los equipos. Sin embargo, algunos encuestados señalaron que la pérdida de conversaciones cara a cara inhibía el intercambio de información crítica entre ellos.
Eutimio Fernández, Country Manager de ThreatQuotient para España, afirma que “la encuesta 2021 de SANS sobre Inteligencia sobre Ciberamenazas deja claro que, a pesar de las dificultades y los trastornos de 2020, las empresas apuestan por invertir en la inteligencia contra ciberamenazas y su implementación, algo que se nota en su crecimiento y madurez. La pandemia está cambiando la forma en que las organizaciones perciben su propio panorama de amenazas, y los analistas de inteligencia contra ciberataques se están beneficiando de las herramientas y procesos automatizados y del compromiso con los centros de análisis e intercambio de información. Es increíblemente alentador ver que un número cada vez mayor de empresas, independientemente de su tamaño, dan prioridad a la implantación de esta inteligencia tan ventajosa”. Y concluye: “Un ciberataque posible no debiera hacernos sospechar del “si sucederá”, sino del “cuándo lo hará”. Y antes de que se lleve a cabo, todavía hay una oportunidad significativa para que las compañías gestionen mejor su inteligencia contra ciberamenazas, para implantar una mayor seguridad y alcanzar una mayor eficacia, con la adopción de las herramientas y los procesos adecuados”.
