ciberataque ciberseguroEl repunte de los fallos en cuanto a ciberseguridad durante el último año, agravado por los ataques relacionados con la Covid, ha incrementado la importancia de la inteligencia contra ciberamenazas -un concepto en el mundo anglosajón se conoce como cyber threat intelligence o CTI-, como una de las mejoras bazas para evitar los estragos de este tipo de incidentes.

Esta es una de las conclusiones de la encuesta ‘SANS Cyber Threat Intelligence 2021’, impulsada por ThreatQuotient, tras explorar la situación del uso global de las defensas digitales. Según la investigación, la inteligencia contra ciberamenazas ya no se percibe como algo exclusivo de una minoría de organizaciones, con un cambio sustancial en el número de empresas que reconocen sus beneficios.

De hecho, el 77% de los encuestados respondió que este tipo de ciberinteligencia mejoraba sus capacidades de detección y respuesta, el 78% calificó que los datos e información fueron aprovechados para detectar amenazas y ataques, el 70% los utilizó para ayudar a bloquear amenazas y el 66% para apoyar su respuesta a incidentes. Por otro lado, el 85% de los encuestados afirma que ya utiliza esta tecnología contra ciberamenazas, mientras que el 15% restante “todavía no lo hace, pero tiene previsto hacerlo a corto plazo”.

Cambios por la pandemia

Por otro lado, casi el 20% de los encuestados indicó que su implementación de inteligencia sobre ciberamenazas cambió durante la pandemia, ya que los ciberdelincuentes se aprovecharon de esta situación con un fuerte aumento de los ataques de phishing y ransomware relacionados con la Covid, dirigidos a empresas de todos los sectores.

El cambio masivo hacia la implantación del teletrabajo ha ampliado “la superficie de ataque de las organizaciones, ya que los empleados abandonaron los perímetros de seguridad de sus centros de trabajo”, recuerda el informe. “No obstante, los encuestados identificaron claramente las amenazas del trabajo desde casa, tales como el phishing, la pérdida o el robo de dispositivos, la desprotección más habitual de los equipos de red domésticos, el malware recurrente, la divulgación accidental de información de datos sensibles y el acceso no autorizado de los empleados a los activos de la empresa en remoto”.

Influencia del teletrabajo

Los resultados, asimismo, muestran que el trabajo a distancia ha cambiado la forma en la que los equipos de inteligencia contra ciberamenazas, de respuesta a incidentes y de los centros de operaciones de seguridad se comunican, con efectos tanto positivos como negativos. Por un lado, los datos recogidos demuestran que el trabajo a distancia ayudó a los equipos a estar más centrados y a colaborar, mientras que el uso de plataformas basadas en texto ayudó a facilitar la comunicación entre los equipos. Sin embargo, algunos encuestados señalaron que la pérdida de conversaciones cara a cara inhibía el intercambio de información crítica entre ellos.

“Un ciberataque posible no debiera hacernos sospechar del ‘si sucederá’, sino del ‘cuándo lo hará’. Y antes de que se lleve a cabo, todavía hay una oportunidad significativa para que las compañías gestionen mejor su inteligencia contra ciberamenazas, para implantar una mayor seguridad y alcanzar una mayor eficacia, con la adopción de las herramientas y los procesos adecuados”, señala Eutimio Fernández, country manager de ThreatQuotient para España.