cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Libro SD-WAN moderno para principiantes de SASE
                  Modern SD-WAN for SASE Dummies
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Let's Do Great Things Together
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      Entender la inteligencia sobre ciberamenazas

                                      Septiembre 22 2022

                                      ¿Qué es la inteligencia sobre ciberamenazas?

                                      "Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo, pero no al enemigo, por cada victoria obtenida sufrirás también una derrota. Si no conoces ni al enemigo ni a ti mismo, sucumbirás en cada batalla". – Sun Tzu

                                      La cita anterior de Sun Tzu resume perfectamente la inteligencia sobre ciberamenazas (CTI). El objetivo final de cualquier programa de CTI es la recopilación de inteligencia sobre las amenazas que se pueden dirigir hacia la organización y la utilización de esa inteligencia para enriquecer sus programas de seguridad. Por tanto, el primer paso de la CTI no es mirar hacia fuera, sino hacia dentro. Mirar a la organización y entender la superficie de ataque, recopilando una lista del stack tecnológico de la organización, en qué sector opera, dónde opera y qué puntos ciegos potenciales hay en el stack de seguridad. Comprender la organización y su funcionamiento permite a los programas de CTI encontrar las amenazas a las que probablemente se enfrente la organización, en lugar de limitarse a comprender las amenazas generales. Después de mirar hacia dentro, el personal de CTI empezará a mirar hacia fuera en el panorama de las amenazas. En esta investigación, la hipótesis de la CTI debe ser trazada con respecto a los tipos de amenazas que esperan descubrir utilizando factores como, quién, qué, dónde, con, por qué y cómo. Para ayudar a responder a cada una de estas preguntas, la CTI puede dividirse en cuatro categorías diferentes: estratégica, táctica, técnica y operativa. 

                                      • La inteligencia estratégica sobre ciberamenazas es la visión de alto nivel de la inteligencia sobre amenazas, ya que abarca el impacto financiero, las tendencias de los ataques y otros impactos globales en el panorama de las amenazas. La clave aquí es que cualquier inteligencia recopilada sea capaz de ser utilizada a largo plazo. En la CTI estratégica, los analistas examinan las tendencias de los ataques en los distintos sectores, los cambios en las TTP (tácticas, técnicas y procedimientos) a lo largo del tiempo, el uso de malware y las filtraciones de datos. Este nivel de inteligencia se utiliza normalmente para informar de las decisiones a nivel ejecutivo y ayuda a dirigir la planificación de la seguridad a largo plazo.  
                                      • La inteligencia operativa sobre ciberamenazas es el punto en el que entra en juego la mirada hacia el interior. Con la CTI operativa, los analistas buscan amenazas específicas contra la organización en cuestión. Aquí la inteligencia se centra en la motivación de los perpetradores de la amenaza, la capacidad de explotar las vulnerabilidades, la actividad maliciosa pasada y actual, el impacto de la confidencialidad, la integridad y la disponibilidad (CIA) de los diferentes ciberataques, y las vulnerabilidades dentro del stack tecnológico de la organización. Esta información es importante para evaluar la posición de una organización frente a los ciberataques actuales y futuros. 
                                      • La inteligencia táctica sobre ciberamenazas es información específica sobre los atacantes, lo que incluye el mapeo de las TTP de los perpetradores de las amenazas, la definición de sus objetivos y la comprensión de sus capacidades técnicas. Esto permite a una organización ser proactiva en sus tácticas de mitigación y ejecutar ataques simulados contra la organización para encontrar huecos en el stack de seguridad de la organización. 
                                      • La inteligencia técnica sobre ciberamenazas va un nivel más allá de la inteligencia táctica sobre amenazas. Aquí los analistas recopilan información sobre las capacidades de mando y control del atacante, las herramientas, el malware y otros recursos de nivel técnico que los perpetradores de la amenaza aprovechan contra una organización. Los indicadores de compromiso (IoCs) recogidos aquí también mejoran las herramientas de seguridad ayudando a construir listas de bloqueo y alerta para mejorar las capacidades de detección de las organizaciones. El uso de CTI técnica, CTI táctica y CTI operativa permite al departamento de seguridad de una organización realizar simulaciones realistas de ataques a la organización para evaluar plenamente las capacidades de detección, prevención y respuesta del stack de seguridad de la organización. 

                                      La inteligencia sobre ciberamenazas es algo más que los IoC

                                      Los departamentos de seguridad pueden caer fácilmente en la trampa de que los IoCs solo se centran en gestionar una lista de IoCs para construir listas de bloqueos y permisos. Sin embargo, los IoC son sólo una pieza del rompecabezas de la CTI. La mayoría de los IoCs son de corta duración y sin contexto no son útiles cuando se trata de construir una política de seguridad alrededor de ellos. La CTI, que proporciona IoCs, también tiene el objetivo de correlacionar los IoCs con otra información sobre amenazas, como los perpetradores de la amenaza (quién), la infraestructura (qué), el país de origen o los países objetivo habituales (dónde), las capacidades (con), los objetivos finales del atacante (por qué), y las tácticas, técnicas y procedimientos del atacante (cómo). Teniendo en cuenta este contexto, la CTI cuenta una historia en torno a un conjunto de IoCs poniendo el contexto de por qué el IoC es importante y desde dónde se origina. 

                                      ¿Por qué realizar inteligencia sobre ciberamenazas?

                                      La realización de CTI proporciona valor al personal de seguridad, desde los ejecutivos hasta los analistas, ofreciendo información sobre el dinámico panorama de amenazas en el que operan las organizaciones hoy en día. A nivel de liderazgo, puede capacitar a los líderes para tomar decisiones operativas informadas dentro de la organización. En el caso de los departamentos de seguridad, la CTI mejora el rendimiento del equipo humano al proporcionar información crítica sobre la mejor manera de detectar o mitigar las amenazas actuales. El SOC utilizaría la información de la CTI para asegurarse de que se alerta sobre los últimos IoC, la TVM (gestión de amenazas y vulnerabilidades) para estar informados sobre las vulnerabilidades más recientes explotadas activamente, y los cazadores de amenazas para comprender los TTP y las motivaciones de los perpetradores de las amenazas. Con cada bit de conocimiento adquirido, los departamentos de seguridad pueden estar mejor preparados para mitigar, detectar y remediar cualquier amenaza a la que la organización se pueda enfrentar. 

                                      En mi próximo artículo de blog, trataré una metodología y un modelo a tener en cuenta para el proceso de recopilación de información sobre ciberamenazas.

                                      Obtenga más información aquí sobre cómo la inteligencia sobre ciberamenazas forma parte de Netskope Cloud Threat Exchange

                                      author image
                                      Allen Funkhouser
                                      Allen Funkhouser se unió a Netskope en 2021 como becario mientras asistía a la Universidad Maryville de St. Louis para obtener una licenciatura en ciberseguridad.
                                      Allen Funkhouser se unió a Netskope en 2021 como becario mientras asistía a la Universidad Maryville de St. Louis para obtener una licenciatura en ciberseguridad.

                                      ¡Mantente informado!

                                      Suscríbase para recibir lo último del blog de Netskope