Segurilatam 025

/ Segundo cuatrimestre 2023 50 artículo técnico Ciberseguridad dístico o cualquier metodología que permitan, además, evaluar la calidad y fiabilidad de los datos. Producción de inteligencia. Esta es la fase con mayor relevancia debido a que es en este punto donde se genera un producto que permita entender, de manera clara y concisa, cómo debe orientarse la toma de decisiones ba- sada en todo el ciclo de inteligencia. Presentación. Finalmente, las partes interesadas reciben un informe que les permitirá tomar las decisiones ne- cesarias para contribuir a la defensa activa de la organización. ¿Qué beneficios aporta? Uno de los beneficios significativos de la ciberinteligencia es el fortalecimiento de la postura de seguridad frente a las amenazas cibernéticas a las que están expuestas las infraestructuras críticas mediante un nuevo punto de vista de la seguridad al converger la ciberinteligen- cia con la estrategia de ciberseguridad. Además, una protección continua adi- cional contra las amenazas persisten- tes avanzadas (APT, por sus siglas en inglés) es indispensable para obtener cierto grado de ventaja contra posibles ciberataques. Al integrar la ciberinteligencia a la estrategia de ciberseguridad, las organi- zaciones pueden anticiparse a las ame- nazas, entender las tácticas, técnicas y procedimientos de los adversarios y tomar acciones para implementar con- troles que disminuyan la probabilidad de un incidente y el impacto que este pueda representar en caso de materializarse. Con la ciberinteligencia es posible for- talecer la defensa de la cadena de su- ministro. Dado que las infraestructuras críticas dependen de una amplia red de proveedores, se vuelven vulnerables a los ataques dirigidos a través de terce- ros. La ciberinteligencia permite identifi- car y evaluar los riesgos asociados con los proveedores, analizando su postura de seguridad, detectando posibles ame- nazas y garantizando la adopción de medidas adecuadas para mitigar esos riesgos. De esta manera, las organiza- ciones pueden proteger su cadena de suministro y evitar brechas de seguridad originadas por actores maliciosos infil- trados a través de socios externos. Desafíos modernos El punto de partida para afrontar las amenazas modernas es aceptar que no existe una solución mágica que garanti- ce la seguridad total de una infraestruc- tura tecnológica. Los actores de amena- za evolucionan constantemente y son capaces de integrar a sus operaciones nuevas herramientas que pueden llegar a ser muy sigilosas. Por este motivo, es necesario que existan componentes en las estrategias de ciberseguridad que aborden integralmente toda la organi- zación. Algunas estrategias que pueden ser útiles: Monitoreo proactivo. Seleccionar una herramienta que permita monitorear activamente las superficies de ataque para detectar anomalías o patrones puede permitir la detección temprana de un incidente y adoptar medidas para contenerlos antes de que impac- ten con un daño significativo. Respuesta a incidentes. No sólo es diseñar el documento, sino implemen- tarlo y ponerlo a prueba con ejercicios, como los del Red Team, para que la organización tenga una visión más realista del nivel de preparación y efi- ciencia de los componentes asociados al documento. Formación especializada. Este es un componente que siempre será indispensable en las organizaciones para que entiendan realmente cómo funcionan los procesos asociados a la ciberinteligencia y cuál es el ca- mino más óptimo para su implemen- tación. Análisis de tendencias. Teniendo en cuenta el contexto de la organización (sector o industria), es posible direc- cionar las investigaciones de tenden- cias de ataques para hacer un cons- tante seguimiento a los movimientos de los actores de amenaza. Finalmente, es importante hacer un llamado a todas las organizaciones para promover la implementación de estrategias basadas en ciberinteligen- cia con el objetivo de fortalecer las in- fraestructuras críticas y garantizar una resiliencia en el panorama digital que actualmente vemos continuamente afectado por los actores de amenaza. Es necesario destinar recursos huma- nos, tecnológicos y económicos para afrontar, de manera correcta, los de- safíos actuales y futuros que la guerra cibernética presenta para una sociedad digitalmente conectada. La ciberinteligencia es una disciplina crucial de la ciberseguridad que busca anticiparse a las amenazas cibernéticas