Durante 2023, las amenazas han aumentado en volumen y complejidad en un contexto de incertidumbre económica y tensiones geopolíticas que aumentan los riesgos y que ha dibujado un panorama en el que las empresas se han visto desbordadas.
En lo que llevamos de 2024 y para lo que resta de año, no hay perspectivas de que esto vaya a cambiar. Las previsiones vuelven a reflejar un escenario complicado, con los actores de ciberamenazas a la búsqueda de nuevas formas de entrar en los sistemas empresariales y aprovechar las vulnerabilidades para acceder a los datos, lo que impacta negativamente en las organizaciones en términos de pérdidas económicas y perjuicios reputacionales. En este contexto, no es de extrañar que consultoras como Gartner estimen que, a lo largo del año que viene, las partidas presupuestarias dedicadas a seguridad van a crecer. Llama la atención que predice que mientras el gasto tecnológico en Europa aumentará un 9 % en los próximos doce meses, el dedicado a seguridad y gestión de riesgos se incrementará un 16%, hasta los 56.000 millones de dólares.
Al margen de este dato, la firma de análisis constata que los CIO están cambiando sus prioridades internamente, y la seguridad de la infraestructura digital está en los primeros puestos de su agenda, convertida en preocupación, necesidad y obligación. Así las cosas, con los riesgos cibernéticos en sus cotas más altas, adoptar no solo una estrategia de inteligencia de amenazas, sino que esta tiene que ser avanzada. Esto es urgente porque tecnologías emergentes, como la inteligencia artificial, ya están siendo utilizadas por el cibercrimen y pueden contribuir a llevar a cabo ciberataques más sofisticados y de alto impacto económico. Por tanto, también habrá que defender la empresa con herramientas que aprovechen el poder de la IA a la hora de detectar anomalías y permitan activar de forma inmediata medidas para responder con rapidez a las amenazas.
La ciberinteligencia es crítica hoy para alcanzar una postura de seguridad sólida, en tanto que proporcionará a las compañías la capacidad para recopilar, analizar y emplear la información recabada para tener un mayor entendimiento de las ciberamenazas. Eso implica una monitorización activa a través de múltiples fuentes (feeds de amenazas, análisis forense, inteligencia de código abierto, colaboración entre los diferentes actores del sector de la ciberseguridad) para identificar patrones, técnicas y técnicas utilizadas por los ciberdelincuentes. Este es el primer paso para evolucionar hacia un enfoque proactivo que permita anticiparse a los ciberataques.
Ahora bien, dado el elevado grado de exposición, la ciberinteligencia debe estar integrada con la gestión de vulnerabilidades, ya que estas son, junto con el correo electrónico y los endpoints (dispositivos), uno de los principales vectores de entrada de los atacantes a un sistema corporativo. La forma en la que se gestionan los fallos también está evolucionando rápidamente hacia estrategias de seguridad predictiva y enfoque de Confianza Cero.
La gestión de vulnerabilidades es clave para identificar, evaluar y acabar con los fallos detectados en los sistemas o las redes de una empresa, una cuestión que, si no se aborda adecuadamente, y alineada con la ciberinteligencia, puede tener consecuencias nefastas.
Para administrar las vulnerabilidades de forma correcta, los equipos de TI deben articular un proceso continuo, que facilite el descubrimiento de vulnerabilidades, a través de herramientas de escaneo y evaluación de riesgos. Con él se identificarán los puntos débiles de la infraestructura digital.
Las soluciones también deben incluir funcionalidades de priorización, es decir, la capacidad de clasificar las vulnerabilidades, en función de su criticidad y el impacto para la seguridad de la organización y, por supuesto, a partir de estos datos, se tiene que pasar a la acción, de forma que se apliquen medidas para corregir los fallos, ya sea mediante los parches de seguridad físicos o virtuales, actualizaciones de software o cambios en la configuración de la red.
Ni que decir tiene que la monitorización debe ser constante para ser capaces de detectar nuevas vulnerabilidades y asegurar la eficacia de las medidas de seguridad que se implementen.
En definitiva, la ciberinteligencia y la gestión de vulnerabilidades forman un binomio interdependiente e inseparable, que debe estar integrado para garantizar una estrategia sólida de protección. Mientras que la primera proporciona información valiosa sobre las amenazas, la correcta administración de las vulnerabilidades permite atajar los puntos débiles de la infraestructura que podría ser explotadas en un incidente.
Su integración facilita una mejor protección y defensa, y ambas deben y evolucionar de forma constante para hacer frente a dado que el panorama de amenazas también marcado por el constante cambio. Eso conlleva la adopción de las últimas tecnologías, que hoy por hoy tienen un nombre: la inteligencia artificial y el machine learning o aprendizaje automático. Ambas permiten activar y mejorar dos procesos clave, como son la detección de amenazas y la automatización de los procesos de respuesta.
David López Pacheco, Cybersecurity Product Specialist de IPM, a Ricoh Company
