La defensa basada en amenazas es un enfoque estratégico de la ciberseguridad que combina medidas de seguridad tradicionales y análisis de amenazas. Ayuda a las organizaciones a proteger sus redes, sistemas y datos mediante la identificación proactiva de amenazas potenciales antes de causar daños. Al utilizar inteligencia y análisis de amenazas, esta defensa permite a las organizaciones anticipar ataques maliciosos y tomar medidas proactivas para mitigar el riesgo.
Este enfoque brinda una mejor visibilidad de la superficie de ataque, lo que permite estrategias de respuesta más efectivas en caso de que ocurra un ataque. Con una defensa basada en amenazas, las organizaciones están mejor preparadas para abordar los desafíos de ciberseguridad y pueden asignar mejor sus recursos.
¿Qué es la defensa basada en amenazas?
Según Jon Baker, cofundador y director del Centro, Threat-Informed Defense (TID) es la aplicación sistemática de una comprensión profunda del oficio y la tecnología del adversario para mejorar las defensas.
Baker explica que “la defensa basada en amenazas es tanto un conjunto de prácticas como una forma de pensar. En ciberseguridad, se basa en una base sólida de componentes básicos de seguridad de TI, incluida la gestión de activos de TI, la configuración y la gestión de vulnerabilidades, así como la implementación de controles esenciales”.
El Centro para la Defensa Informada sobre Amenazas
El Center for Threat-Informed Defense (El Centro) desempeña un papel clave en el avance del arte y la práctica de la defensa basada en amenazas a nivel mundial. El Centro es una organización de investigación y desarrollo centrada en mejorar la eficacia de las defensas de seguridad cibernética mediante el uso de inteligencia de amenazas y otras formas de información específica del contexto. Como organización sin fines de lucro operada por MITRE Engenuity, el Centro proporciona recursos públicos sobre la aplicación práctica de la defensa informada sobre amenazas.
El Centro es responsable de:
- Desarrollar nuevos métodos y herramientas para recopilar, analizar y difundir inteligencia sobre amenazas.
- Evaluar la efectividad de diferentes enfoques y técnicas de defensa informados por amenazas.
- Identificar las mejores prácticas para integrar la inteligencia de amenazas en los procesos y sistemas de seguridad existentes.
- Colaborar con la industria, la academia y otras partes interesadas para avanzar en el estado del arte en defensa informada contra amenazas.
Las ventajas de la defensa informada contra amenazas
Recursos de libre disponibilidad
A través de MITRE Corporation y el Centro, las empresas de todos los tamaños tienen acceso a las herramientas necesarias para operar una estrategia de defensa informada sobre amenazas. Por ejemplo, es posible que las organizaciones ya conozcan MITRE ATT&CK Matrix, que es un modelo y marco orientado a las amenazas para comprender, prepararse y responder a las ciberamenazas. El Centro publica investigaciones, guías y estudios de casos sobre aplicaciones prácticas de MITRE ATT&CK® que las organizaciones pueden seguir.
Mejore la eficiencia y la eficacia
Al centrarse en las amenazas que es más probable encontrar, la defensa informada sobre amenazas puede ayudar a las organizaciones a priorizar sus recursos e implementar defensas más efectivas. Además, las organizaciones pueden evitar desperdiciar recursos en medidas ineficaces o innecesarias al basar sus defensas en una comprensión detallada de las amenazas a las que se enfrentan.
Punto de partida de la ciberseguridad basada en riesgos
Una estrategia de ciberseguridad basada en el riesgo es un término amplio que se refiere a cualquier enfoque que implique evaluar y priorizar los riesgos para tomar decisiones informadas sobre cómo asignar recursos y gestionar el riesgo. Una estrategia de defensa informada por amenazas se centra en los detalles, utilizando información sobre las tácticas, técnicas y procedimientos (TTP) de los adversarios para informar el diseño y la implementación de medidas defensivas.
Mejora de la Toma de Decisiones a nivel estratégico y diario
Al comprender cómo es más probable que operen los actores de amenazas, las organizaciones pueden desarrollar estrategias de respuesta más efectivas a amenazas específicas. Además, la inteligencia de amenazas puede proporcionar una mejor imagen del panorama de amenazas. Esto ayuda a las organizaciones a optimizar su postura de seguridad e identificar las áreas en las que son más vulnerables.
Resiliencia mejorada
Mediante el uso de defensa informada sobre amenazas para anticipar y prepararse para amenazas potenciales, las organizaciones pueden volverse más resistentes a los ataques y otros incidentes de seguridad.
Conoce más sobre las soluciones de ciberseguridad personalizadas de BG2 Services, tu aliado estratégico de ciberseguridad.
Fuente
- Brown, J. (2023). The Power of a Threat-Informed Defense Strategy. Lumu. https://lumu.io/blog/threat-informed-defense/
