Ciberseguridad: Cómo incide la inteligencia de amenazas en la seguridad de las compañías
La ciberseguridad se convirtió en una cuestión fundamental para empresas e instituciones en el siglo XXI. Los ciberataques no solo representan una amenaza para la seguridad informática de una empresa, sino que también tienen un impacto significativo en su reputación, sus clientes y sus resultados financieros. Qué es la inteligencia de amenazas y cómo repercute en la seguridad de las compañías.
En la actualidad, los ciberdelitos se han convertido en una preocupación global creciente. Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad.
Ante ese escenario resulta fundamental desarrollar soluciones que permitan no sólo anticiparse a los ciberataques, sino poder reconocer qué está pasando en la deep web. Esta es la propuesta «Inteligencia de amenazas», que propone Security Advisor, un servicio que tiene como objetivo investigar en la dark y deep web si una marca está siendo nombrada maliciosamente o si se está vendiendo información en esos lugares de empresas o instituciones.
Investigadores privados
“Es como ser un investigador privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde los hackers hablan y negocian este tipo de cosas”, explica David Pérez, Service Manager de Ciberseguridad de Security Advisor. El servicio ofrece el acceso a espacios virtuales ocultos para conocer qué está sucediendo con datos de interés de empresas o instituciones, y así tomar decisiones con respecto a cuestiones que podrían estar afectando intereses de las marcas.
“La herramienta Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y dark web , grupos de mensajería a los que sólo se puede acceder por invitación, repositorios de código y plataformas.”, explican desde Security Advisor. Esta recopilación y procesamiento de datos está automatizada para entregar perfiles, patrones y perspectivas de las posibles amenazas.
Desde Security Advisor Perez explica que “a través de nuestro portal, su organización puede buscar de manera encubierta la deep y dark web. Nuestra búsqueda avanzada y filtrado permite a los equipos buscar en más de 7 millones de perfiles detallados de APTs y grupos de ransomware, filtrando los resultados por tipo de fuente como Telegram”. Y agrega: “Hemos demostrado que podemos recopilar 80% más datos sobre amenazas que nuestros competidores – incluyendo un 95% más elementos recopilados de Telegram.”
Deep web vs dark web
Mientras que en el pasado la mayoría de los actores de amenazas llevaban a cabo sus operaciones solo en la dark web, en los últimos años, un número cada vez mayor de ciberdelincuentes utilizan plataformas de mensajería cifrada. A través de plataformas, chats y canales de fácil acceso, los ciberdelincuente colaboran y se comunican, intercambiando herramientas, datos robados y servicios en una red ilícita que opera en paralelo a su equivalente en la dark web.
Estas plataformas siguen teniendo mucha importancia en la clandestinidad, emergiendo como un poderoso nexo para la ciberdelincuencia. Entre 2019 y 2020, los datos recopilados por Cybersixgill reflejaron un aumento masivo en plataformas de mensajería cifrada (Telegram, Discord, QQ y más), con un número total de elementos recopilados que aumentó en un 730%. En comparación, un análisis de 2020-2021 registró un aumento del 338%. Cybersixgill recopiló 1.967.643.024 elementos de plataformas de mensajería en 2022, lo que supone un aumento del 23% respecto a la cifra de 2021.
El futuro del ciberdelito
Para cambiar el ciberdelito en el futuro se requiere la implementación de estrategias cada día más desarrolladas y especialmente colaborativas en distintos frentes. Algunos de los enfoques clave para abordar la defensa de los activos digitales de las empresas e instituciones son: el aprendizaje automatizado de la ciberseguridad para detectar amenazas en tiempo real, medidas preventivas y políticas de seguridad sólidas, ciberseguridad en la nube y concientización y educación para empresas y personas, entre muchas otras propuestas.
El combate contra el ciberdelito es una batalla en permanente evolución, ya que los delincuentes cibernéticos también se adaptan y evolucionan. Sin embargo, con una combinación de tecnología avanzada, cooperación y una mayor conciencia sobre la ciberseguridad, se espera que las organizaciones estén mejor preparadas para enfrentar este desafío en el futuro.
El rol de las propuestas como las de Security Advisor tienen como objetivo no sólo atender todas estas cuestiones fundamentales para combatir ciberataques, sino además preocuparse por descubrir de antemano qué está pasando en la deep y dark web con los nombres de las posibles empresas e instituciones afectadas. En definitiva, están trabajando para dar soluciones como detectives privados del siglo XXI.