Threat Hunting, una estrategia de defensa cada vez más demandada
El volumen de amenazas actual demanda proactividad a las compañías y que estudien distintas tácticas antes de haber recibido ataques.
- Panda estructura su apuesta para la gran empresa
- Estos son los principales retos para la ciberseguridad en 2019
- Un grupo de hackers pide un rescate para no publicar 18.000 documentos relacionados con el 11-S
- Check Point se suma al 'hub' de seguridad de AWS
- CSO Digital disecciona los ciberataques del año
El cada vez más conocido Threat Hunting se está consolidando como forma de protección de las empresas, según revela un informe de Panda. Se trata de un método por el que se prioriza la detección el trabajo de las defensas antes de que se produzca cualquier tipo de ataque. “Las compañías no deberían limitarse a actuar cuando ocurren los incidentes”, aseguran desde la firma. “Lo deben hacer mucho antes de que puedan suponer incluso una amenaza. La seguridad proactiva pasa por estudiar las nuevas tácticas de los cibercriminales”.
Pero, por otra parte, no es fácil implementar una estrategia de Threat Hunting de manera eficiente. El informe 2018 Threat Hunting Survey , elaborado por Sans, pone de relieve, independientemente de los resultados, que el 43% de las compañías consultadas llevan a cabo operaciones de este tipo de manera continuada, mientras que el 65% prevé una mayor inversión en herramientas de este tipo en los próximos dos años. Y es que, cuando las empresas fueron viendo nuevas amenazas que podían desembocar en ciberataques, el 49% observaron que la inmensa mayoría eran desconocidas hasta el momento.
“La clave del Threat Hunting es su proactividad, ya que actúa de manera preventiva e iterativa para localizar las nuevas amenazas, diseñar posibles respuestas y, de este modo, neutralizarlas y evitar que evadan la ciberseguridad de una empresa”, explican desde Panda. Sin embargo, y según el estudio, el 37,3% de las firmas actúa de manera reactiva, cuando la amenaza ya se ha producido, ya es visible o desde la compañía se tiene una sospecha fundada de ella. Asimismo, de los dos tipos de empresas que frecuentemente recurren al Threat Hunting, uno es el de las que previamente sufrieron un ataque que les ha obligado a reforzar su protección.
A la hora de abordar esta estrategia, el 90,3% recurre a herramientas estándares, aunque van creciendo las que trabajan con herramientas personalizables (61,9%) y las que acuden a soluciones tecnológicas de compañías expertas en ciberseguridad (32,5%).
