El repunte de los fallos en ciberseguridad durante el último año, agravado por los ataques relacionados con la Covid, ha incrementado la importancia de la inteligencia contra ciberamenazas. Se trata de un concepto en el mundo anglosajón que se conoce como cyber threat intelligence o CTI como una de las mejoras bazas para evitar los estragos de este tipo de incidentes.

Así lo pone sobre la mesa los datos que revela la encuesta ‘SANS Cyber Threat Intelligence 2021’, impulsada por ThreatQuotient. En ella se explora la situación del uso global de las defensas digitales.

Según la investigación, la inteligencia contra ciberamenazas ya no se percibe como algo exclusivo de una minoría de organizaciones, con un cambio sustancial en el número de empresas que reconocen sus beneficios. De hecho, el 77% de los encuestados respondió que este tipo de ciberinteligencia mejoraba sus capacidades de detección y respuesta, el 78% calificó que los datos e información fueron aprovechados para detectar amenazas y ataques, el 70% los utilizó para ayudar a bloquear amenazas y el 66% para apoyar su respuesta a incidentes.

Por otro lado, el 85% de los encuestados afirma que ya utiliza esta tecnología contra ciberamenazas, mientras que el 15% restante “todavía no lo hace, pero tiene previsto hacerlo a corto plazo”.

Cambios por la pandemia

Por otro lado, casi el 20% de los encuestados indicaron que su implementación de inteligencia sobre ciberamenazas cambió durante la pandemia, ya que los ciberdelincuentes se aprovecharon de esta situación con un fuerte aumento de los ataques de phishing y ransomware relacionados con la Covid, dirigidos a empresas de todos los sectores.

El cambio masivo hacia la implantación del teletrabajo ha ampliado “la superficie de ataque de las organizaciones, ya que los empleados abandonaron los perímetros de seguridad de sus centros de trabajo”, recuerda el informe.

No obstante, añade, los encuestados identificaron claramente las amenazas del trabajo desde casa, tales como el phishing, la pérdida o el robo de dispositivos, la desprotección más habitual de los equipos de red domésticos, el malware recurrente, la divulgación accidental de información de datos sensibles y el acceso no autorizado de los empleados a los activos de la empresa en remoto”.

Impulso del teletrabajo

Los resultados, asimismo, muestran que el trabajo a distancia ha cambiado la forma en la que los equipos de inteligencia contra ciberamenazas, de respuesta a incidentes y de los centros de operaciones de seguridad se comunican, con efectos tanto positivos como negativos.

Por un lado, los datos recogidos demuestran que el trabajo a distancia ayudó a los equipos a estar más centrados y a colaborar, mientras que el uso de plataformas basadas en texto ayudó a facilitar la comunicación entre los equipos. Sin embargo, algunos encuestados señalaron que la pérdida de conversaciones cara a cara inhibía el intercambio de información crítica entre ellos.