Red Seguridad 098

78 red seguridad tercer trimestre 2022 opinión Los actores de las amenazas actuales acechan en Internet (tal vez incluso en su propia red), perfeccionando constan- temente sus técnicas de hacking y espe- rando el momento perfecto para atacar a su objetivo. Los atacantes experimen- tados, generalmente, no necesitan des- plegar malware durante las primeras eta- pas de un ataque, sino que implementan herramientas como software instalado, configuraciones erróneas o componen- tes del sistema operativo para atacar a sus víctimas. En parte debido a esto, incluso la detección de amenazas más avanzada (que a menudo identifica los ataques solo después de que hayan comenzado) podría quedarse corta para mantener a las organizaciones protegidas. Para desarrollar una estrategia de defensa más sólida, las entidades deben ser más proactivas en su enfoque utilizando téc- nicas como el threat hunting . El objetivo de este es predecir y detener los ataques mediante el análisis de las redes, los da- tos y los endpoint para identificar la ac- tividad sospechosa que las soluciones tecnológicas existentes pueden pasar por alto. Aunque estas soluciones basadas en la tecnología siguen siendo fundamen- tales en los planes de ciberseguridad, el threat hunting requiere un enfoque más centrado en el ser humano para ser efi- caz. Esto proporciona a las organizacio- nes la capacidad de moverse más rápido que la amenaza, a menudo deteniendo los ataques antes de que comiencen. Sin embargo, suelen surgir ciertos re- tos cuando las organizaciones intentan introducir un programa de threat hunting . Como se descubrió en una reciente en- cuesta de Pulse, más de la mitad de las organizaciones de TI se enfrentan a limi- taciones presupuestarias y a la falta de experiencia en ciberseguridad a la hora de establecer una estrategia de threat hunting . Con obstáculos como estos, ¿es de extrañar que las organizaciones se di- rijan a los proveedores de servicios ges- tionados (MSSP) para que se encarguen de sus actividades de threat hunting ? Oportunidad Esta es una gran oportunidad para los MSSP. El threat hunting puede añadir un valor increíble a las posturas de ciberse- guridad de sus clientes, por ejemplo: Respuesta rápida a las amenazas. Un enfoque humano mejora los con- troles tecnológicos existentes antes de que se produzca una infracción. Reducción del tiempo de investi- gación. Las amenazas pueden pasar desapercibidas durante meses o, a veces, incluso más. El threat hunting reduce el tiempo de permanencia y es esencial para desbaratar las brechas de forma fiable. Mejor información para los equipos de seguridad. Cuando se lleva a cabo correctamente, una iniciativa de threat hunting con éxito dota a los equipos de seguridad de información eficaz para ayudar a recopilar datos impor- tantes que permitan a los equipos descubrir las mejores prácticas y evitar futuras amenazas. Detener las amenazas avanzadas: una táctica clave para los MSSP P edro R ubio Senior Sales Engineer de WatchGuard Technologies El ‘threat hunting’ requiere un enfoque centrado en el ser humano para ser eficaz