top of page

Los principales retos que afectan al intercambio de inteligencia de amenazas


Algunos de los desafíos a los que se enfrenta la industria en el intercambio de inteligencia sobre amenazas están el volumen de datos, la calidad de los mismos o la velocidad en dicho intercambio.


McAfee ha presentado su informe de amenazas McAfee Labs Threats Report: April 2017, que analiza los desafíos a los que se enfrenta la industria en relación al intercambio de información sobre amenazas, investiga la arquitectura y el funcionamiento interno de los botnes Mirai, evalúa los ataques en las diferentes industrias y, por último, revela las tendencias en crecimiento del malware, ransomware, malware móvil y otras amenazas acaecidas en el último trimestre de 2016.


"La industria de la seguridad se enfrenta a desafíos cruciales en sus intentos por compartir conocimientos sobre amenazas entre las organizaciones y los diferentes fabricantes”, asegura Vincent Weafer, vicepresidente de McAfee Labs. “Trabajar en equipo es sinónimo de éxito. Abordar estos desafíos determinará la efectividad de los equipos de ciberseguridad respecto a automatizar la detección y mejorar las respuestas y, en última instancia, inclinar la balanza de la ciberseguridad a favor de los defensores”.


El informe examina el contexto y los impulsores del intercambio de información sobre amenazas, diferentes elementos de la inteligencia de amenazas, las fuentes, así como los modelos de uso compartido. Algunos de los desafíos identificados son:


• Volumen. Un problema masivo en la relación señal/ruido continúa afectando a los defensores que intentan clasificar, procesar y actuar ante cualquier incidente de seguridad en la mayor brevedad posible.


• Validación. Los atacantes pueden presentar falsos informes de amenazas para engañar o despistar a los sistemas de inteligencia de amenazas. Además, los datos de fuentes legítimas pueden ser manipulados si no se gestionan adecuadamente.


• Calidad. Si los proveedores se centran sólo en recopilar y compartir datos sobre amenazas, existe el riesgo de que una gran parte de estos se duplique, malgastando, en consecuencia, tiempo y esfuerzo. Los sensores deben capturar los datos más valiosos que ayuden a identificar elementos estructurales clave de los continuos ataques.


• Velocidad. Aunque la información para prevenir un ataque sea recibida demasiado tarde, continúa siendo valiosa para el proceso de limpieza. Los sensores y sistemas de seguridad deben compartir la información sobre amenazas en tiempo casi real para igualar a la velocidad de ataque.


• Correlación. El hecho de no identificar patrones relevantes y datos clave en la información sobre amenazas hace imposible convertir los datos en inteligencia y, por consiguiente, en conocimiento que pueda informar y dirigir a los equipos de operaciones de seguridad.


Para promover el intercambio de inteligencia de amenazas al siguiente nivel de eficiencia y eficacia, McAfee Labs sugiere enfocarse en tres áreas:


• Selección y priorización. Simplificar la categorización de las amenazas y proporcionar un mejor entorno para que los profesionales de la seguridad investiguen amenazas de alta prioridad.


• Conectar la información. Establecer relaciones entre los indicadores de posibles amenazas para que los p