Es de sobra conocido que los MSSP solventes administran un amplio abanico de soluciones de ciberseguridad en múltiples entornos distribuidos y en ámbitos muy diferentes, lo que les permite la habilidad de disponer de una ciberinteligencia para aplicar detecciones y acciones preventivas en el resto de sus clientes cuando se detecta cualquier amenaza en alguno de ellos. Además, los más innovadores incorporan una serie de servicios de ciberinteligencia avanzada, muy demandada hoy en día.
Esta inteligencia de amenazas, ciberinteligencia o simplemente Cyber Threat Intelligence (en inglés) consiste en disponer de información de los posibles ciberdelincuentes –como su motivación y sus intenciones o, incluso, las capacidades que tienen– para contar así con cierta ventaja a la hora de tomar decisiones frente a estas amenazas.
El cambio de paradigma es total ya que se hace énfasis en los actores, del mismo modo que en la defensa un ciberataque tiene lugar entre personas. Para ello, se necesita la capacidad de transformar una mera información como puedan ser los indicadores de compromiso (que al fin y al cabo es información sin evaluar y que puede ser verdadera, falsa, incompleta, engañosa, relevante o no, etc.) en inteligencia de análisis y contextos agregados, es decir, en información interpretada por analistas de inteligencia, correlacionada para mayor precisión, exacta y oportuna.
La ciberinteligencia como punto de inflexión
Los ecosistemas usados para el tráfico de información corporativa son muy extensos, suele tratarse de entornos desconocidos, como foros, mercados o grupos de mensajería instantánea, donde se comercializa con información corporativa, léase cuentas comprometidas, contraseñas, información confidencial o incluso planes de ataque –cuya intención suele ser criminal o maliciosa–; dichos ecosistemas son complicados de acceder, ya sea por la necesidad reputacional, entornos complejos, las barreras idiomáticas, entre otras razones.
Los servicios de inteligencia para una compañía que desee disponer de una estrategia de ciberseguridad sólida y robusta, puede ser el punto de inflexión. Al igual que un cirujano necesita de pruebas médicas e imágenes para poder tomar la mejor decisión en cada momento, todos queremos y esperamos que los responsables de ciberseguridad tomen la mejor decisión posible después de considerar los posibles riesgos y opciones; en este sentido, contar con herramientas de inteligencia frente amenazas ayuda a estar mejor informados sobre cómo anticipar, prevenir y remediar las amenazas y ataques.
Ingecom, con una sólida trayectoria como Value Added Distributor (VAD) de soluciones de ciberseguridad, está a la vanguardia en tecnologías de ciberinteligencia para sus clientes con propuestas tan innovadoras como las de ZeroFOX y KELA.