Categorías de partes interesadas

En esta lección, del curso Cyber Intelligence Foundations, se analiza más de cerca cómo las diferentes partes interesadas dentro de una organización usan la inteligencia.

En este video, se analiza cómo la inteligencia contra ciberamenazas (CTI) puede usarse en una organización de seguridad cibernética. Se destacan las diferentes partes interesadas dentro de una organización que deberían recibir valor de la inteligencia, incluidas las funciones de garantía y riesgo, los ejecutivos, las misiones de búsqueda, el personal de respuesta ante incidentes y los equipos de diseño de seguridad.

Se destaca que la inteligencia debe ser accionable y debe incluir recomendaciones o una lista de elementos que ya se están utilizando para mitigar o resolver amenazas. También se señala que la CTI debería poder integrarse en los controles y las herramientas de seguridad y funcionar a nivel de la automatización con el uso de uno de los formatos de datos estándar de la industria.

Los diferentes tipos de inteligencia cumplen diferentes funciones dentro de la organización:

• Inteligencia estratégica: Proporciona una descripción general de alto nivel de las amenazas y es útil para las evaluaciones de riesgos y para informar a los ejecutivos sobre los riesgos que enfrentan sus operaciones comerciales.
• Inteligencia operativa: Produce contenido sobre tácticas, técnicas y procedimientos (TTP) y es valiosa para el análisis de eventos y la respuesta ante incidentes.
• Inteligencia táctica: Proporciona información detallada sobre amenazas específicas y se puede usar para priorizar alertas y validar controles de seguridad.

Míralo para comprender la importancia de la CTI para ayudar a las organizaciones a comprender y mitigar las ciberamenazas.