91吃瓜

Los ciberdelincuentes se est谩n volviendo cada vez m谩s h谩biles. Atr谩s quedaron los tiempos en que recib铆amos correos electr贸nicos de pr铆ncipes lejanos con promesas de riquezas incalculables. Los ciberataques tambi茅n son cada vez m谩s frecuentes y, por cada gran filtraci贸n de datos que sale en las noticias, hay mil que no lo hacen. El da帽o es dif铆cil de cuantificar, pero la Subcomisi贸n de Ciberseguridad, Informaci贸n, 罢别肠苍辞濒辞驳铆补 y Gobierno de EE. UU. estima que la 芦actividad cibern茅tica maliciosa禄 le cuesta a la econom铆a estadounidense m谩s de 100 000 millones de d贸lares al a帽o.

Hoy en d铆a, los ciberataques son eficaces, est谩n bien organizados y, dependiendo del tipo de brecha de seguridad, suelen ser tan sigilosos que es posible que una empresa ni siquiera se d茅 cuenta de que se ha producido. Es aqu铆 donde saber c贸mo llevar a cabo operaciones de ciberinteligencia de forma inteligente puede marcar una gran diferencia a la hora de prevenir ataques costosos.

En teor铆a, la inteligencia sobre amenazas cibern茅ticas (CTI) es como intentar prevenir un delito tratando de resolverlo antes de que se produzca. No se trata solo de proteger su informaci贸n frente a los piratas inform谩ticos, sino de comprender realmente c贸mo podr铆a llevar a cabo un pirata inform谩tico un ataque y por qu茅 le atacar铆a usted primer lugar.

驴Qu茅 es la inteligencia sobre amenazas cibern茅ticas?

La inteligencia sobre amenazas cibern茅ticas es informaci贸n basada en pruebas sobre ciberataques que los expertos en ciberseguridad recopilan y analizan. Esta informaci贸n puede incluir:

• Detalles de ataques pasados o actuales contra organizaciones similares
• Perfiles criminales hipot茅ticos, incluyendo motivaci贸n, m茅todos y capacidades
• La log铆stica de un ataque
• Indicios que indican que se est谩 produciendo un ataque
• Las causas y consecuencias de los distintos tipos de ataques contra diferentes 谩reas de una organizaci贸n
• Consejos pr谩cticos sobre la defensa contra el ataque

Tres tipos de inteligencia sobre amenazas

La informaci贸n y las pruebas recopiladas por la CTI suelen clasificarse en tres tipos diferentes, en funci贸n de su finalidad.

• La inteligencia t谩ctica se centra en los ataques que se est谩n produciendo en este momento. La inteligencia t谩ctica sobre amenazas incluye detalles sobre c贸mo se llevan a cabo las amenazas y c贸mo se combaten, incluyendo los m茅todos de ataque, las herramientas, los tipos de empresas o tecnolog铆as que son objeto de los ataques y las estrategias de defensa. Ayuda a una organizaci贸n a comprender la probabilidad de que sea objeto de ataques similares y a tomar decisiones fundamentadas en el momento oportuno.
• La inteligencia operativa se centra en los ataques que podr铆an producirse. Eval煤a los riesgos y el potencial de ataque. La inteligencia operativa tambi茅n analiza las capacidades y motivaciones del adversario, y se utiliza para frustrar las amenazas antes de que se conviertan en ataques activos.
• La inteligencia estrat茅gica toma la inteligencia operativa y t谩ctica y transforma esos datos en medidas que trascienden el 谩mbito del departamento de TI de una gran empresa. Se trata de informaci贸n dise帽ada para que los altos directivos puedan tomar decisiones y realizar inversiones tecnol贸gicas.

驴Por qu茅 es importante la inteligencia sobre amenazas cibern茅ticas?

La inteligencia sobre amenazas cibern茅ticas (CTI) es importante porque proporciona informaci贸n 煤til al equipo de TI de una organizaci贸n, de modo que este pueda estar mejor preparado para detener un ataque mientras se est谩 produciendo y prevenir una amenaza antes de que cause da帽os. Una buena inteligencia sobre amenazas cibern茅ticas puede ahorrar tiempo, dinero y, potencialmente, la reputaci贸n de una empresa. Cuanta m谩s informaci贸n puedan recopilar los profesionales de la ciberseguridad, mejor equipado estar谩 su arsenal de defensa.

Cuanto m谩s grande es una organizaci贸n, m谩s compleja suele ser su infraestructura de tecnolog铆as de la informaci贸n. La CTI es una forma de supervisar constantemente la multitud de sistemas y servicios actualmente en funcionamiento y de comprender c贸mo interact煤an entre s铆 para prevenir ataques.

驴Qu茅 puestos utilizan la inteligencia sobre amenazas cibern茅ticas?


Prep谩rese para estar en primera l铆nea de la defensa cibern茅tica con un t铆tulo en ciberseguridad de Excelsior.

M谩s informaci贸n

脳

Comience su andadura en la Universidad Excelsior

El puesto de analista de inteligencia sobre amenazas cibern茅ticas est谩 concebido espec铆ficamente para sintetizar la inteligencia t谩ctica y operativa, y generar inteligencia estrat茅gica que permita a los responsables tomar decisiones fundamentadas en materia de ciberseguridad. No obstante, todos los puestos de la divisi贸n de TI y ciberseguridad de una organizaci贸n utilizan la inteligencia sobre amenazas y se benefician de ella, entre ellos:

• Analistas de seguridad de la informaci贸n
• Analistas del centro de operaciones de seguridad (SOC)
• Miembros de un equipo de respuesta a incidentes de seguridad inform谩tica (CSIRT)
• Miembro del equipo directivo, incluido el director de seguridad de la informaci贸n (CISO)

Estos puestos de trabajo son solo una selecci贸n de algunas de las opciones profesionales mejor remuneradas a las que pueden acceder los profesionales cualificados en ciberseguridad. 驴Est谩 listo para aumentar su salario? Obtenga m谩s informaci贸n sobre los programas de Grado en Ciberseguridad y 惭谩蝉迟别谤 en Ciberseguridad de Excelsior para dar el primer paso.