Red Seguridad 097

134 red seguridad segundo trimestre 2022 opinión La inestabilidad en materia de ciberse- guridad viene acrecentada por la guerra de Ucrania. De hecho, se están desarro- llando programas cada vez más sofis- ticados por parte de los actores mali- ciosos, capaces de poner en riesgo la estabilidad de las organizaciones y de generar un impacto económico impor- tante. Por ejemplo, según los expertos, un ataque de ransomware puede llegar a suponer un coste de más de un millón de euros a una compañía, con indepen- dencia del sector: solo en España los efectos superan los 200.000 euros. Pero ante este contexto, ¿estamos invirtiendo suficiente en cibersegu- ridad? El coste de un ciberataque es seis veces superior a la inversión que una empresa realiza en sistemas de protección; y, por otro lado, son mu- chas las amenazas que persisten sin ser detectadas por los especialistas. Las organizaciones necesitan buscar soluciones disruptivas que permitan anticiparse a cualquier posible cibe- rataque con el objetivo de reducir los efectos negativos. Por ello, en S21sec apostamos por el servicio threat hunting , el proceso de investigación iterativa y proactiva en las redes para detectar y aislar amenazas avanzadas que pueden evadir las solu- ciones de seguridad existentes. Cazador de amenazas Los ciberataques tienen, además, un factor impredecible. Las máquinas no son capaces de entender y ajustarse en tiempo real a lo que es el ciberataque. Por esta razón, el papel del threat hunter o cazador de amenazas es indispensa- ble para captar de manera proactiva y eficaz las vulnerabilidades. Asimismo, las máquinas están diseña- das para tomar decisiones por nosotros y responder según esté programado. Los ciberdelincuentes pueden modificar su manera de actuar, pero la naturale- za de las máquinas no permite que ese factor diferencial de pensamiento y ra- zonamiento esté incorporado entre sus funciones. El humano, el especialista, aporta eso que las máquinas y las tec- nologías no pueden. ‘Threat Hunters’, los cazadores que se anticipan a los cibercriminales D avid C onde Responsable Global de SOC / CERT de S21sec