La inteligencia contra ciberamenazas repunta en empresas de todos los tamaños

El último año ha habido un repunte global de brechas de seguridad; un panorama que se ha visto acuciado y agravado por los ataques relacionados con la pandemia de la COVID-19. Por ello, apuntan desde ThreatQuotient, la inteligencia contra ciberamenazas es un imperativo, “una de las mejores bazas para evitar los estragos de las incidencias cibernéticas”, según apunta el estudio de la encuesta SANS Cyber Threat Intelligence 2021.

Y, es que, la inteligencia contra ciberamenazas ya no se percibe ya no se percibe como algo exclusivo de una minoría de las organizaciones, con un cambio sustancial en el número de empresas que reconocen sus beneficios como una apuesta segura para ayudar en la toma de decisiones y en las estrategias de respuesta. De este modo, preguntados por la valía de la inteligencia contra ciberamenazas, el 77% de los encuestados afirmó que este tipo de ciberinteligencia mejoraba sus capacidades de detección y respuesta, el 78% calificó que los datos e información fueron aprovechados para detectar amenazas y ataques, el 70% los utilizó para ayudar a bloquear amenazas y el 66% para apoyar su respuesta a incidentes.

El crecimiento del uso de la inteligencia contra ciberamenazas entre organizaciones de todos los tamaños se demuestra también en el hecho de que el 85% de los encuestados afirman ya utilizarla activamente contra ciberamenazas, mientras que el 15% restante "todavía no lo hace, pero tiene previsto hacerlo a corto plazo". Ambas valoraciones positivas demuestran que la adopción y el uso de inteligencia contra ciberamenazas por parte de las empresas es increíblemente prometedora, con un progreso que permite una mayor madurez de la ciberseguridad.

Por otro lado, casi el 20% de los encuestados indicaron que su implementación de inteligencia sobre ciberamenazas cambió durante la pandemia, ya que los ciberdelincuentes se aprovecharon de esta situación con un fuerte aumento de los ataques de phishing y ransomware relacionados con la COVID, dirigidos a empresas de todos los sectores. El cambio masivo hacia la implantación del trabajo a distancia amplió la superficie de ataque de las organizaciones, ya que los empleados abandonaron los perímetros de seguridad de sus centros de trabajo. No obstante, los encuestados identificaron claramente las amenazas del trabajo desde casa, tales como el phishing, la pérdida o el robo de dispositivos, la desprotección más habitual de los equipos de red domésticos, el malware recurrente, la divulgación accidental de información de datos sensibles y el acceso no autorizado de los empleados a los activos de la empresa en remoto.

Los resultados asimismo muestran que el trabajo a distancia ha cambiado la forma en la que los equipos de inteligencia contra ciberamenazas, de respuesta a incidentes y de los centros de operaciones de seguridad se comunican, con efectos tanto positivos como negativos. Por un lado, los datos recogidos demuestran que el trabajo a distancia ayudó a los equipos a estar más centrados y a colaborar, mientras que el uso de plataformas basadas en texto ayudó a facilitar la comunicación entre los equipos. Sin embargo, algunos encuestados señalaron que la pérdida de conversaciones cara a cara inhibía el intercambio de información crítica entre ellos. “A  pesar de las dificultades y los trastornos de 2020, las empresas apuestan por invertir en la inteligencia contra ciberamenazas y su implementación, algo que se nota en su crecimiento y madurez. La pandemia está cambiando la forma en que las organizaciones perciben su propio panorama de amenazas, y los analistas de inteligencia contra ciberataques se están beneficiando de las herramientas y procesos automatizados y del compromiso con los centros de análisis e intercambio de información. Es increíblemente alentador ver que un número cada vez mayor de empresas, independientemente de su tamaño, dan prioridad a la implantación de esta inteligencia tan ventajosa”, señala Eutimio Fernández, country manager para España de ThreatQuotient.