Artículo
24 enero 2018

Inteligencia global de amenazas – la herramienta necesaria

De acuerdo con un informe de Forrester, realizado a 342 expertos en seguridad, el mayor reto para los CISOs es adaptarse a la “naturaleza de continua evolución de las ciberamenazas

Son tiempos complicados para los expertos en seguridad. Las presiones del mercado requieren un procesamiento más rápido de grandes volúmenes de datos y a la vez soportar más dispositivos que nunca. Los datos críticos de las empresas, que solían estar albergados de forma segura en un centro de datos, están dispersos en una red heterogénea, entre los que se encuentra el IoT, la nube (SaaS e IaaS) y las sedes unidas por SDWAN. Además, cada vez se trabaja más desde dispositivos móviles y VPN. La velocidad de transformación de algunos entornos es tal, que muchas organizaciones no pueden hacerle frente manteniendo el mismo nivel de seguridad.

    

De acuerdo con un informe de Forrester, realizado a 342 expertos en seguridad, el mayor reto para los CISOs es adaptarse a la “naturaleza de continua evolución de las ciberamenazas”. A ello se suma la necesidad de mantener la producción mientras se gestiona un entorno TI cada vez más complejo.

 

Con estas preocupaciones, no es de extrañar que la prioridad para los CISOs sea mejorar la eficiencia operacional. Una posible solución es invertir más en herramientas de seguridad. Los datos del estudio revelaban que las organizaciones que nunca habían reportado una brecha de seguridad, habían adoptado entre un 10% y un 25% más herramientas de seguridad que aquellas organizaciones que se habían visto comprometidas recientemente.

 

Sin embargo, esta estrategia es difícil de mantener en el tiempo. Especialmente cuando las organizaciones tienen que hacer frente a la falta de profesionales especializados en ciberseguridad. Los productos de seguridad que operan de forma aislada requieren mucha atención y al no integrarse con otros dispositivos y herramientas de Gestión, el equipo tiene que destinar una gran cantidad de tiempo a organizar las políticas y la protección de los datos.

  

La respuesta a esta problemática son los servicios de Threat Intelligence. De hecho, en el estudio comentado anteriormente, el 78% de las organizaciones que nunca había sufrido una brecha tenían previsto adoptar una plataforma de inteligencia que les proporcionara información sobre los métodos de los atacantes y los indicadores de compromiso (IOC). Los CISOs que combinen de forma efectiva la estrategia de seguridad basada en tecnología y los servicios de Threat Intelligence estarán mucho mejor preparados para defender los activos de su organización.

 

Este es el objetivo de los servicios de inteligencia de amenazas, como nuestro FortiGuard Threat Intelligence Service (TIS), que reúne en único portal de seguridad toda la inteligencia de amenazas en tiempo real. Aprovecha toda la información procedente de los millones de equipos Fortinet distribuidos por todo el mundo, creando IOCs gracias a la experiencia de un equipo de más de 200 profesionales que analizan en tiempo real las amenazas presentes en cualquier parte del globo. Este tipo de servicios permiten al CISO avanzar y conocer en detalle qué tipo de ciberamenazas existen en cada momento, contribuyendo a mejorar la efectividad de su equipo de seguridad.

¿Te ha parecido útil este contenido?

 

Raúl Tejeda
Fortinet
Systems Engineer