Por David Castro, Consultor de Ciberseguridad, ITQ latam
La dark web, el segmento de Internet preferido por ciberdelincuentes, ha ido ganando cada vez más terreno en los últimos 20 años como un mercado negro en el que no solo se requiere de un software de navegación específico para acceder, sino donde las acciones realizadas y el material compartido son muy difíciles de rastrear.
Es aquí donde la inteligencia de amenazas juega un rol clave, entendida como el análisis de datos sobre ataques o incidentes de seguridad con el objetivo de perfilar actores maliciosos y aprender su forma de operar para poder implementar controles de seguridad de forma anticipada en las organizaciones.
Conforme aumentan las capacidades de inteligencia de amenazas, los actores maliciosos tratan de esconderse en la dark web con el objetivo de complicar el trabajo de los analistas de inteligencia, por lo que el crecimiento de la dark web supone una amenaza real para el estado general de la ciberseguridad que afecta tanto a países como a organizaciones particulares.
En ese escenario, sin duda, la inteligencia de amenazas puede ayudar a mitigar los riesgos que implica el crecimiento de la dark web, los cuales pueden ser identificados de forma temprana por los equipos de “threat intelligence” y así construir medidas defensivas que dificulten en gran medida la labor de los actores maliciosos.
La inteligencia de amenazas, como cualquier otra disciplina dentro de la inteligencia, debe aplicarse siguiendo un «ciclo de inteligencia». Esta metodología consiste en diferentes etapas: partiendo por la planificación y dirección en la que se definen los objetivos de la investigación; posteriormente, una segunda fase, donde se tiene como objetivo la obtención de la mayor cantidad de datos posibles, utilizando tanto fuentes abiertas como privadas. Más tarde, esta información es procesada para poder proceder a su análisis, donde se genera realmente la inteligencia.
Las próximas etapas son clave para entender cómo aplicar la inteligencia de amenazas, lo primero es la difusión de la inteligencia, es decir, hacer llegar a cada equipo la información útil para su tarea defensiva y por último retroalimentar mediante feedback al equipo de planificación y dirección para mantener una mejora continua con cada ciclo completado.
Solo así, con una sólida inteligencia de amenazas es posible mitigar los posibles riesgos que implica el crecimiento de la dark web.
Equipo Prensa
Portal Prensa Eventos