América Latina recibió 41 mil millones de intentos de ataques informáticos en 2020, con un ranking encabezado por phishing, malware y ransomware.
Entre otras características, vemos que los ataques son cada vez más sofisticados en los mecanismos utilizados para detectar y atacar objetivos, y son más eficientes tanto en tamaño, velocidad, impacto y asertividad.
Esta es una tendencia que se mantuvo por algunos años y se ve difícil que se revierta.
Además, últimamente los ciberdelincuentes apelan cada vez más al uso de inteligencia artificial (IA) para realizar ataques dirigidos más efectivos.
La IA permite a los atacantes realizar un mayor número de tareas de forma automática y tomar decisiones en tiempo real que otorgan la posibilidad de ajustar las amenazas para evadir las defensas y aprender tanto de errores como de aciertos.
En simultáneo, se observa otra tendencia: el número de ataques que buscan afectar a las organizaciones y a la fuerza de trabajo remota crece cada trimestre en el 2021.
No es de extrañarse, dado que la pandemia trajo consigo un consabido incremento en la superficie de ataque derivado de tener más dispositivos en línea, muchos de ellos sin protecciones adecuadas.
Frente a este panorama dinámico y complejo, cuyos datos surgen de la organización de investigación e inteligencia de amenazas de Fortinet, FortiGuard Labs, toma relevancia el concepto de Threat Intelligence (o Inteligencia de Amenazas).
Se trata de la organización, análisis y refinamiento de información en tiempo real sobre ataques potenciales o actuales, e incluye una retroalimentación constante y una labor ininterrumpida.
Paso a paso, cómo se trabaja en inteligencia de amenazas
El trabajo de un equipo de Inteligencia de Amenazas consta de expertos en ciberseguridad que analizan en tiempo real información de múltiples fuentes.
Así es como la combinación de técnicas de aprendizaje automático e inteligencia artificial con herramientas especialmente desarrolladas permite a los analistas desempeñarse con celeridad no solo en el monitoreo sino también en el lanzamiento de soluciones para contrarrestar las amenazas de seguridad que puedan impactar el entorno de operaciones.
Para que esta tarea sea exitosa es necesario cumplir con cuatro requisitos clave:
Es con lo anterior que FortiGuard Labs consigue bloquear cada minuto a nivel global más de 240.000 accesos a sitios web maliciosos, más de 375.000 intentos de intrusión a nivel red, y más de 60.000 intentos de control y comando para botnets, por mencionar solo algunas estadísticas.
Para defenderse de los ciberataques, es necesario conocer tanto a los adversarios como a las amenazas de manera proactiva, esto es el objetivo de la Inteligencia de Amenazas.
Al ritmo con el cual las organizaciones transforman la forma en que hacen negocios a través de procesos digitales, manejan niveles de datos cada vez más elevados, así como también más críticos, por lo que deben extremarse las medidas de seguridad de la información.
La ciberseguridad pasó de ser competencia exclusiva de las áreas tecnológicas, para ser relevante en las áreas de negocio debido a su posibilidad de acelerarlo y mitigar riesgos.
La ciberseguridad impacta en los tiempos de respuesta y capacidades de atención, las posibilidades de aprovechar analítica y movilidad, así como la percepción de confiabilidad de un negocio hacia sus clientes.
En este contexto, la Inteligencia de Amenazas proporciona alertas en tiempo real sobre amenazas y cambios en los riesgos, brindándole a las organizaciones las herramientas que necesitan para estar lo más protegidas posibles.
* Por Martín Hoz, vicepresidente de Ingeniería de Preventa y Servicios Postventa en Fortinet para América Latina y Caribe