Los agentes y las tácticas de las ciberamenazas cambian y se adaptan constantemente a las medidas de defensa, lo que complica la vida a los profesionales de la seguridad. Para entender bien las amenazas a las que se enfrenta, una empresa debe identificar sus objetivos de seguridad específicos, su vertical de negocio, su geografía, sus objetivos de alto valor (activos esenciales), la actividad de amenazas que ha sufrido en el pasado y su postura defensiva. Estas iniciativas requieren un mantenimiento regular y deben combinar puntos de vista internos y externos para ofrecer una comprensión integral y una especificidad útil.
El perfil de ciberamenazas de Mandiant te ofrece una visión combinada de las ciberamenazas más importantes y relevantes para tu organización, así como de cómo es probable que se materialicen y te afecten a ti y a tus partners, tanto ahora como en el futuro. El perfil de ciberamenazas es una parte esencial de una estrategia de seguridad basada en inteligencia que crea una postura defensiva proactiva para reducir el riesgo cibernético.
Un perfil de ciberamenazas tiene ventajas estratégicas, operativas y tácticas, como las siguientes:
• Facilita a los equipos ejecutivos información detallada sobre las ciberamenazas para orientar sus inversiones en seguridad.
• Reduce las deficiencias en la comunicación de amenazas entre los equipos de operaciones empresariales y de seguridad.
• Revisa las decisiones sobre arquitectura de seguridad en función de la motivación, la capacidad y la intención de los atacantes.
• Mejora los procesos de modelización de amenazas mediante la incorporación de perfiles de atacantes pertinentes.
• Reduce el estrés de los equipos de respuesta definiendo el ámbito de las investigaciones de manera eficaz.
• Integra la inteligencia de amenazas en las actividades de gestión de vulnerabilidades para ir más allá de la puntuación de CVE.
Un perfil de ciberamenazas te permite tomar decisiones en materia de seguridad basadas en el riesgo cibernético, en lugar de en prácticas recomendadas o en tu instinto.
Anticípate a los cambios en el perfil de riesgo de tu organización en función de los factores de amenaza, que cambian continuamente:
• Proporciona información sobre la situación a los equipos directivos, así como funciones de ciberdefensa y de gestión de riesgo empresarial, para orientar la estrategia y las inversiones en seguridad.
• Prepara de forma proactiva a los equipos operativos mediante ejercicios de formación específicos para hacer frente a amenazas reales.
• Valida la tecnología frente a las capacidades y las tácticas de los adversarios.
• Asigna objetivos de alto valor de tu organización a agentes maliciosos en función de las vulnerabilidades y del malware que hayan utilizado.
• Examina la telemetría de la red interna para detectar accesos no autorizados activos o anteriores.
Un perfil de ciberamenazas es un componente fundamental de una estrategia de ciberseguridad integral. Puede ser útil para diversos miembros de la organización y funcionar como elemento central e impulsor de otras actividades de gestión de amenazas, como la modelización y búsqueda de amenazas, la validación de seguridad, el uso de equipos rojos, las pruebas de penetración y los ejercicios de simulación. Antes de empezar, es importante que sepas qué resultado quieres conseguir. Los expertos en inteligencia de Mandiant crean perfiles de ciberamenazas en tres niveles diferentes. Según la experiencia de Mandiant en el desarrollo de estos perfiles a lo largo de muchos años, no todos los clientes necesitarán el mismo enfoque, que generalmente se corresponderá con la fidelidad de amenazas que se desee. Cada nivel se basa en la fidelidad de amenazas de los niveles previos e incluye todas las entregas anteriores.
Las funciones de inteligencia de ciberamenazas deben ser prioritarias en la gestión de las amenazas que afectan a las organizaciones. Las empresas y los ciberdefensores necesitan información actualizada para tomar decisiones fundamentadas. Aquellos que no dispongan de ella tendrán problemas para extraer valor a partir de los datos de una forma constante y, en última instancia, su eficiencia operativa podría disminuir. El perfil de ciberamenazas es el primer paso para convertiros en una organización basada en la inteligencia.