Inteligencia frente a amenazas: prevenir es prevenir
Para las compañías y organizaciones que buscan navegar a través de los callejones oscuros del mundo actual cibernético e inseguro, el peligro acecha en muchas formas. Malware, spyware, spear phishing, gusanos, virus, caballos de Troya, denegación de servicio, violaciones de datos, vigilancia, exfiltración, sabotaje ... la letanía de las ciberamenazas y sus devastadoras consecuencias para las víctimas continúa creciendo.
Además, la creciente omnipresencia de dispositivos, transacciones en línea, aplicaciones y cosas conectadas a Internet presenta una variedad cada vez mayor de vulnerabilidades que los atacantes pueden explotar. Es posible combatir, pero hacerlo de manera efectiva requiere primero saber contra quién te enfrentas.
Los perfiles, motivaciones, sofisticación y estrategias de los que hacen travesuras varían ampliamente y una defensa diseñada para uno puede dejarlo abierto a los ataques de otro:
Hacktivistas: grupos como Anonymous que se enfocan en empresas e instituciones por una variedad de razones, posiblemente ideológicas, políticas o sociales;
"Script-kiddies": individuos, a menudo jóvenes, atraídos por el desafío de demostrar que pueden superar las defensas de TI;
Ciber terroristas: a veces organizados como grupos para comprometer un gobierno u otro objetivo;
Ciberdelincuentes: individuos o grupos que buscan ganancias y que roban o extorsionan dinero;
Intrusión dirigida: los mercenarios atacan en oleadas para presentar una "Amenaza persistente avanzada", a veces patrocinada por el estado, contratada para robar y / o desestabilizar al objetivo. La probabilidad de ser atacado por uno o más de estos perpetradores y la estrategia de ataque empleada también varía según el tipo de organización que se trate. Las entidades gubernamentales pueden ser un objetivo de alta prioridad para los piratas informáticos patrocinados por el estado, mientras que los ciberdelincuentes pueden optar por centrarse en las empresas o instituciones financieras.
Para combatir estas amenazas múltiples y que cambian rápidamente, el experto en seguridad cibernética Thales proporciona a los clientes en las industrias de defensa, energía, marítima, financiera y otras con servicios de consultoría y soluciones adaptadas para responder a su situación específica. Combinado con capacidades de respuesta rápida, el equipo de ciber especialistas de Thales realiza un análisis del perfil del cliente para determinar posibles agresores y posibles vías de ataque y herramientas de propagación. Las estrategias de monitoreo, detección y respuesta luego se personalizan para cumplir con la matriz de amenazas de cada cliente.
El resultado final: incluso los callejones más oscuros se pueden hacer más seguros si sabes dónde iluminar la luz.
Comentarios Ivan Fontarensky, gerente de Cyberdefense & Threat Intelligence en Thales: "Nuestra prioridad es utilizar la inteligencia de amenazas para asegurar que los clientes no se vean abrumados por información extraña y para enfocar nuestra respuesta en los peligros más críticos para sus negocios".