miércoles, febrero 19Noticias que importan
Shadow

A la caza de ciberamenazas

Threat Hunting, de Data Warden, es un proceso de cacería de hackers o malware que planean robar datos o que ya están sembrados en la red de la organización y no se han detectado.

Redacción

De acuerdo a Data Warden empresa que esta a la vanguardia en la implementación de soluciones integrales de ciberseguridad, la pandemia no frenó, ni ha frenado, los robos de información en todo el mundo, especialmente en México, pues ya es el segundo país en el planeta con mayor número de ataques cibernéticos.

Las amenazas digitales son cada vez más complejas y sofisticadas, incluso actualmente las empresas e instituciones ya no deben preguntarse si son susceptibles de ser agredidas, sino pensar en que en este momento son víctimas de ataques o sus datos están siendo robados, pero no lo saben.

“Por este motivo, las organizaciones deben adoptar un marco de gestión de seguridad, como el Marco de Ciberseguridad de NIST, que entre sus recomendaciones está la practica conformada por las actividades Proteger, Detectar y Responder”, explica Jesús Navarro, Director General de Data Warden.

Navarro asegura que estos tres puntos son vitales para salvar a una organización: “Debes Proteger tu negocio u organismo, es básico, porque es como si dejaras la puerta de tu casa abierta; hay que Detectar las amenazas que pudiera haber en tu compañía; y finalmente Responder a esos ataques o robos de datos de la manera más ágil posible para reducir el impacto de ese ciberataque”.

Por fortuna existen soluciones como ThreatWard, de Data Warden, que es un servicio especializado en operaciones avanzadas de ciberseguridad y que conjunta esas tres directrices que son parte de la gestión de seguridad.

Este servicio brinda la posibilidad a cualquier sector empresarial, industrial o de gobierno a ser proactivo.

Para ello, se utiliza una aplicación denominada Threat Hunting, que es un proceso de cacería de hackers o malware que planean robar datos o que ya están sembrados en la red de la organización y no se han detectado.

Se hacen uso de indicadores de amenaza o de compromiso, con los cuales se realizan búsquedas para identificar si hay un malware haciendo daño a la compañía y entonces poder tomar decisiones al instante. Este proceso está acompañado de inteligencia de amenazas que abarca todos los ámbitos de un negocio, ya no sólo se trata de analizar y proteger la infraestructura física y local de la organización, también sus extensiones, como sus datos en la nube, sus empleados que hacen home office e incluso sus clientes y proveedores.

La tecnología de Data Warden es capaz de extraer datos de comportamiento de las redes sociales, de la dark y deep web, de sitios de noticias, etcétera, los analiza, los contrasta y los dirige a un “triage de amenazas”, donde se observa qué tan grave puede ser un ataque y generar un reporte de cacería para actuar de inmediato y que no afecte las operaciones del negocio.

El modelo Threat hunting está dirigido prácticamente a culaquier tipo de organización en cualquier sector, ya que todas generan información día con día y la mayoría de ella viaja por canales electrónicos. Sin embargo, esta solución ha demostrado ser un excelente aliado en retail, manufactura y finanzas, sobre todo en bancos o firmas que manejan transacciones electrónicas, como las fintech.

El servicio administrado de Threat Hunting tiene la virtud de poder brindarse en las instalaciones de la organización, o bien vía remota, con un asesoramiento las 24 horas del día todo el año.

La solución puede rentarse por el tiempo que sea necesario. Es un servicio recursivo, constante y periódico; la periodicidad la dará la complejidad de los activos de la organización, puede analizarse aplicación por aplicación y departamento por departamento.

El tiempo de implementación de esta tecnología toma unos días porque hay que hacer primero un reconocimiento sobre cuál es el foot print de la marca, cuál es la huella digital que tiene allá afuera en internet. Después, se implementa la inteligencia de amenazas externas y luego internas para poder obtener un panorama de cómo se encuentra la organización.

“Con este tipo de servicios administrados las organizaciones pueden estar seguras de que van a mejorar la gestión de riesgos; contamos con los mejores especialistas en ciberseguridad y herramientas de última generación. La ciberseguridad debe ser parte de los planes de un negocio y contar con un presupuesto fijo, con el fin de tener la tranquilidad de que la información está protegida”, indicó Jesús Navarro.