Inteligencia de Amenazas dando un paso por delante
Las amenazas de ciberseguridad están creciendo y evolucionando rápidamente, es importante para las organizaciones tener mecanismos de alerta temprana para la adecuada protección de sus infraestructuras.
En este contexto surgen la inteligencia de amenazas como un practica imprescindible al momento de definir estrategias de ciberseguridad y de esta forma sustentar operaciones seguras en el ciberespacio.
La inteligencia de amenazas da un valor agregado a las organizaciones dado que les permite reducir notablemente la incertidumbre para la toma de decisiones por ejemplo en los controles a implementar, así como también la identificación de amenazas y oportunidades para enfrentar el riesgo. También es posible producir inteligencia precisa, oportuna y relevante con esta información .
Existen varias plataformas de Inteligencia de amenazas, pero definitivamente no solo se trata de la plataforma sino de una adecuada organización para poder gestionar la información que recibimos de estas plataformas, pero hablemos ahora de las plataformas, si bien hay varias nombraremos algunas de las principales:
ThreatConnect
Es una plataforma que tiene la posibilidad de generar un acceso gratuito en donde podemos recibir alertas e indicadores de compromiso para poder gestionar una adecuada defensa de nuestra infraestructura.
IBM X-Force Exchange
Otra muy robusta plataforma es la de IBM, la conocida X-Force Exchange basada en la nube permite a los usuarios investigar sobre amenazas mas reciente y gestiona la colaboración entre todos sus miembros para el intercambio de información, una característica muy importante aquí es la facilidad de uso de la interfaz de la plataforma.
MISP (Malware Information Sharing Platform)
Quizás el premio a la más cocida y usada actualmente se lo lleva MISP una plataforma de código abierto que permite interconectarse con otras plataformas MISP y lo más interesante es que es permite crear varias organizaciones. De hecho, ahora mismo se está usando en muchos CSIRT a nivel mundial. Una prueba de ello es que los países miembros de alianza del pacifico (Colombia, Chile, México, Perú) y la OEA (Organización de estados americanos) ya se han interconectado a través de esta plataforma logrando un gran avance en materia de colaboración transfronteriza en materia de ciberseguridad.
Otra ventaja que tiene MISP es su fácil integración con otras plataformas como por ejemplo con la plataforma de gestión de incidentes “THEHIVE”, lo que permite rápidamente interconectar la inteligencia de amenazas con la gestión de incidencias, de esta forma colaborativa se puede cerrar el círculo de trabajo de un CISRT o área responsable de gestionar la ciberseguridad.
El reto ahora es organizar el intercambio de información y gestionar taxonomías o clasificaciones estandarizadas en la región para poder llevar un buen registro e estadísticas de las amenazas de ciberseguridad y poder enfrentarlas. Para ello se hace necesario tener consensos regionales y porque no mundiales respecto a la manera de definir y clasificar amenazas, por ello el gran cambio de paradigma será tener por delante la inteligencia de amenazas como herramienta para el diseño de las nuevas estrategias de ciberseguridad.
Maurice Frayssinet Delgado
Ingeniero de Sistemas e informática con estudios de maestría en ingeniería de sistemas, master en ciberseguridad, master en inteligencia artificial, doctorado en ingeniería de sistemas, presidente del capitulo ASIS Perú para el periodo 2023, miembro del colegio de Ingenieros del Perú, con experiencia de 30 años en Auditoria, Seguridad Informática, Seguridad de la Información, ciberseguridad, SOC, CSIRT, inteligencia artificial y gestión de TI, ha sido Director y fundador del Centro Nacional de Seguridad Digital del Perú de la Presidencia del Consejo de Ministros, actualmente se desempeña como consultor en Seguridad y Confianza Digital.