Perspectivas

Ciber-Inteligencia y Behavioral Analytics

Las organizaciones que deseen tener una implementación de ciber-seguridad íntegra deben ser capaces de anteponerse a las amenazas externas y también conocer qué es lo que ocurre dentro de su perímetro.

    A pesar del esfuerzo que hacen las organizaciones para tener variadas herramientas de seguridad implementadas en su infraestructura, éstas no son suficientes para protegerlas frente al cambiante panorama de ciber-amenazas que podrían impactar su negocio. Las soluciones tradicionales de seguridad se enfocan principalmente en proteger el perímetro de una organización, enfocándose así principalmente en las amenazas externas. Sin embargo, las amenazas externas evolucionan constantemente, lo cual requiere que aquellas organizaciones que desean permanecer resilientes en sus operaciones deban mantenerse informadas y un paso más delante de los atacantes.    

Es aquí donde le concepto de ciber-inteligencia se vuelve clave.

La ciber-inteligencia, o mejor conocida como CTI por sus siglas en inglés, es una recolección de información respecto a amenazas, la cual debe ser analizada, adaptada y contextualizada a los riesgos específicos del negocio.

La ciber-inteligencia es un elemento clave que las organizaciones deben utilizar para asistir en la toma de decisiones frente a una ciber-amenaza o ciber-ataque. Se estima que hasta un 67% del tiempo de los equipos de seguridad o de respuesta de incidentes es malgastado debido a falta de contexto al enfrentar un ataque. Conocer quién es el atacante, que es lo que busca, cuales son las herramientas que típicamente utilizan, desde que plataforma operan, que efecto han tenido en la industria y cuáles son sus capacidades; permite a una organización invertir sus recursos disponibles de una manera eficiente para enfrentar la situación.

La ciber-inteligencia permite a las organizaciones anteponerse a potenciales riesgos externos que pudiesen afectar su operación, y por ende, su valor frente a clientes.

¿Cómo se pueden enfrentar los riesgos internos?

Behavioral Analytics (UEBA por sus siglas en inglés) pretende cubrir este problema. El análisis de comportamiento de usuarios es una potente herramienta que permite a las organizaciones detectar y mitigar el potencial impacto una amenaza interna puede causar al negocio. El análisis de comportamiento se basa en crear una línea base de comportamiento de una entidad, alertando en caso de detectar anomalías a este modelo. Es importante destacar que el análisis de comportamiento debe estar relacionado al modelo de riesgo de una organización para desempeñarse de forma correcta, dando así prioridad a alertas que son más críticas para el negocio que otras.

Las organizaciones que deseen tener una implementación de ciber-seguridad íntegra deben ser capaces de anteponerse a las amenazas, y también conocer qué es lo que ocurre dentro de su perímetro. El uso de ciber-inteligencia para la toma de decisiones y creación de conciencia dentro de la organización, en conjunto con su aplicación por medio de herramientas de Behavioral Analytics son una combinación potente para mitigar amenazas emergentes y sofisticadas que presentan un riesgo a nuestro negocio.

Autores

Cristian Gorena, cgorena@deloitte.com
Nicolas Corrado, nicorradodeloitte.com

Ciberseguridad | Deloitte Chile
Servicios: CIC Santiago

Las ciber amenazas evolucionan y se vuelven más complejas. En este escenario, las empresas deben ser más seguras, más vigilantes y más resilientes. Para enfrentar estos riesgos cibernéticos, Deloitte ha traído a Chile el primer Cyber Intelligence Center (CIC) de Sudamérica.

Ver más acá

 

Did you find this useful?