El malware es una herramienta que utiliza un enemigo, pero la verdadera amenaza son las personas. Por lo tanto, la inteligencia de amenazas cibernéticas se enfoca en empoderar y capacitar a las personas para que se defiendan contra estas personas flexibles y persistentes que representan una amenaza. Durante un ataque dirigido, una organización necesita un equipo de respuesta a incidentes o búsqueda de amenazas de vanguardia y de alta calidad equipado con inteligencia de amenazas para saber cómo funcionan los atacantes y cómo detenerlos. Así que siga leyendo y obtenga más información sobre la inteligencia de amenazas cibernéticas, los analistas de inteligencia de amenazas cibernéticas, el salario de los analistas, sus herramientas y su capacitación.
Inteligencia de amenazas cibernéticas
Esta es una tecnología dinámica y adaptable que utiliza big data sobre amenazas pasadas para detener y corregir futuros ataques en una red antes de que sucedan. La inteligencia de amenazas cibernéticas es una parte importante de la arquitectura de seguridad, pero no es una solución en sí misma. Dado que las amenazas cambian con el tiempo, las soluciones de seguridad son tan buenas como la inteligencia que utilizan.
Con la inteligencia de amenazas, recibe conocimientos que le permiten prevenir o mitigar las amenazas de red. El sistema de inteligencia de amenazas cibernéticas se basa en la recopilación de datos de amenazas duros y procesables, como quién o qué está atacando su red, por qué lo han elegido como objetivo y cómo detectar señales de que su sistema ha sido infiltrado. El equipo de TI, los analistas y los administradores no son los únicos que pueden beneficiarse de la ciberinteligencia y el análisis. Toda la organización puede beneficiarse de un sistema de inteligencia de amenazas que sea exhaustivo y esté motivado para tomar medidas.
Analista de Inteligencia de Amenazas Cibernéticas
Un analista de inteligencia de amenazas cibernéticas identifica las amenazas cibernéticas y el malware y evalúa el nivel de amenaza para asesorar las decisiones corporativas con respecto a la seguridad cibernética. Deben comprender qué amenazas de ciberseguridad plantean la mayor preocupación para la organización, qué activos deben protegerse y cómo priorizar las amenazas para priorizar sus esfuerzos.
Este no es un trabajo de nivel de entrada; necesita saber tanto sobre ciberseguridad como sobre redes informáticas. Aunque los analistas de inteligencia de amenazas no trabajan directamente en la infraestructura de TI, haber trabajado como administrador de redes o ingeniero de redes en el pasado les ayuda a comprender mejor las amenazas. Un analista de inteligencia de amenazas cibernéticas también puede estar a cargo de:
- Predecir las tendencias del delito cibernético en función de la actividad actual
- Explicar las amenazas a las partes interesadas y los ejecutivos en términos sencillos
- Analizar correos electrónicos, publicaciones de blogs y perfiles de redes sociales en profundidad para establecer la cantidad de amenaza que representa algo o alguien.
Los analistas en inteligencia de amenazas cibernéticas deben ser expertos en análisis. Este empleo varía desde puestos internos hasta trabajos de consultoría. La posición de un analista de inteligencia de amenazas, en cualquier capacidad que la organización haya empleado, es crítica. Los analistas de inteligencia de amenazas son responsables de tres cosas: investigación técnica, investigación de inteligencia y difusión de los hallazgos a las partes apropiadas. Los analistas de inteligencia de amenazas cibernéticas pueden ser parte de un equipo interno o empleados de un proveedor de servicios administrados (MSP) que ofrece servicios de ciberseguridad a los clientes.
Cómo convertirse en un analista de inteligencia de amenazas
La mayoría de las empresas que buscan un analista de inteligencia de amenazas cibernéticas tienen una licenciatura en informática, seguridad cibernética, programación o una profesión relacionada. Pero si tienes varios años de experiencia, puede que esto no sea necesario.
Los analistas de inteligencia de amenazas requieren un "conjunto muy particular de habilidades", para citar a Liam Neeson en Taken. Deben mantener la atención, administrar una gran carga de trabajo y comprender cuándo perseguir algo y cuándo dejarlo ir. Los analistas de inteligencia de amenazas encontrarán falsos positivos; por lo tanto, deben perseverar y evitar desanimarse.
Como se mencionó anteriormente, los analistas de inteligencia de amenazas también deben ser buenos analizando datos y tener experiencia con redes informáticas. También deben poder explicar sus hallazgos a las personas que no son expertas en tecnología y hacer sugerencias para ayudar a las empresas a tomar decisiones. También tienen que tratar de averiguar qué podría hacer un actor de amenazas a continuación pensando un paso por delante de ellos. Saber otros idiomas también puede ayudar a la hora de buscar amenazas globales.
Los siguientes certificados pueden verificar las habilidades necesarias para convertirse en un analista de inteligencia de amenazas:
- CompTIA Network +
- CompTIA Security +
- Ciberseguridad de CompTIA (CySA+)
- Examen CompTIA PenTest+
- Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
- Certificación de aseguramiento de la información global (GIAC)
- Profesional certificado en seguridad ofensiva (OSCP)
- Hacker ético certificado (CEH)
Sueldo del analista de inteligencia de amenazas cibernéticas
En comparación con las ganancias de otros puestos dentro del campo más amplio de la seguridad cibernética, el salario de un analista de inteligencia de amenazas cibernéticas es significativamente más alto. Así, según el sitio web de comparación de salarios PayScale, el salario anual de un analista de inteligencia de amenazas cibernéticas es de un promedio de $74,262 dólares. El 10% de las personas con mayores ingresos en este puesto gana un promedio de $107,000 cada año.
El ingreso total de un individuo está sujeto a cambios de varias fuentes diferentes. Aquellos con más experiencia como analistas de inteligencia de amenazas cibernéticas generalmente ganan una compensación más alta que aquellos que recién comienzan sus carreras en la industria. Además, es posible que los que trabajan para empresas ganen un salario más alto que los que trabajan para el gobierno. Sin embargo, es posible que un analista de inteligencia de amenazas cibernéticas gane un salario mayor y adquiera las habilidades esenciales para convertirse en un líder de la industria si tiene un título avanzado en seguridad cibernética.
Herramienta de inteligencia de ciberamenazas
Estas herramientas escanean continuamente fuentes externas como la web oscura, las redes sociales y fuentes de investigación de seguridad cibernética para brindarle inteligencia procesable.
#1. Las 10 mejores herramientas de inteligencia de amenazas
Statista dice que el valor del mercado global de inteligencia de amenazas cibernéticas fue de $ 392,2 millones en 2020 y se espera que alcance los $ 981,8 millones para 2023. Hay algunas empresas líderes en este campo y pueden brindarle las herramientas que necesita. para hacer frente a amenazas sofisticadas. Aquí está nuestra lista de las 10 mejores herramientas de inteligencia de amenazas para pensar.
#1. paraguas cisco
Este es uno de los mayores productores de ciberseguridad y soluciones de red del planeta. Cisco Umbrella es una solución de seguridad basada en la nube que utiliza inteligencia de amenazas para proteger puntos finales, usuarios remotos y ubicaciones de oficinas.
#2. DeCYFIR
Esta es una herramienta de inteligencia de amenazas cibernéticas creada por CYFIRMA, una empresa de seguridad con sede en Singapur. Ayuda a encontrar amenazas y descubrir cómo detenerlas, justo donde trabajan los piratas informáticos.
#3. ecosec
Echosec es una empresa canadiense que fabrica herramientas para inteligencia de código abierto (OSINT). Su plataforma principal utiliza datos de las redes sociales y la web oscura para proteger su negocio.
#4. grisruido
GreyNoise es una startup de ciberseguridad en los Estados Unidos que ayuda a reducir la cantidad de falsos positivos al analizar datos de inteligencia de amenazas. Recopila información que un analista de seguridad podría no notar porque es solo ruido.
#5. Paquete de protección contra amenazas externas (Etp) de Insights
Rapid7, una empresa de ciberseguridad que cotiza en NASDAQ, fabrica IntSights ETP Suite, que es una herramienta de inteligencia de amenazas cibernéticas de 360 grados. Le brinda información profunda y útil en 24 horas.
#6. Luminar de Cognyte
Cognyte es una empresa de análisis de seguridad que anteriormente era una subsidiaria de Verint Solutions. Luminar es una herramienta de inteligencia de ciberamenazas desarrollada por Cognyte que permite estrategias proactivas de ciberseguridad basadas en la investigación.
#7. Futuro grabado
Recorded Future es una empresa de ciberseguridad con sede en los Estados Unidos que proporciona inteligencia predictiva sobre ciberamenazas. Esto también incluye datos sobre la empresa, SecOps, fraude, vulnerabilidad y amenazas geopolíticas.
#8. Inteligencia de amenazas AP
Threat Intelligence API es un conjunto de interfaces de inteligencia de ciberamenazas que ofrece ThreatIntelligence.com, una empresa estadounidense de ciberseguridad. Pertenece a Whois API Inc.
#9. fusión de amenazas
ThreatFusion es una de las herramientas de inteligencia de amenazas cibernéticas creada por SOCRadar, una empresa con sede en los Estados Unidos. Ayuda con las investigaciones de amenazas mediante el uso de inteligencia artificial y una gran cantidad de datos.
#10. cerozorro
ZeroFox es una empresa establecida en los Estados Unidos que brinda información de seguridad para prevenir el phishing, la suplantación de identidad, los dominios maliciosos y la fuga de datos. Recientemente declaró su intención de salir a bolsa.
#2. Características clave de las herramientas de inteligencia de ciberamenazas
#1. Basado en datos
La inteligencia de amenazas cibernéticas se compone de datos y análisis. La herramienta debe recopilar información de múltiples fuentes públicas, de ga y de terceros para crear una base de datos confiable de información relacionada con amenazas. Cuando algo malo inicia un ataque, a menudo deja una "huella digital" o un "indicador de ciberamenaza". Para una defensa predictiva y proactiva, una herramienta de inteligencia de amenazas cibernéticas debe recopilar datos sobre indicadores de amenazas cibernéticas de todo el mundo.
#2. Flexible
La herramienta que elija debe ser lo suficientemente flexible para ser utilizada de diferentes maneras. Por ejemplo, debe conectarse a sucursales y otras ubicaciones para que pueda ver todo desde un solo lugar. O bien, es posible que desee conectarlo a su plataforma de administración de eventos e información de seguridad interna (SIEM) y verificar los eventos de TI en busca de cualquier cosa que parezca fuera de lo común. Su herramienta de inteligencia de amenazas cibernéticas debería funcionar con todos los principales entornos e infraestructuras de TI, si es posible.
#3. Externo-Enfocado
La principal diferencia entre las herramientas de inteligencia de amenazas cibernéticas y otros tipos de software de gestión de vulnerabilidades es que las herramientas de inteligencia de amenazas solo se ocupan de las amenazas del exterior. Puede conectarse a sistemas internos para ayudar a encontrar y lidiar con amenazas, pero su trabajo principal es buscar a través de fuentes, repositorios y fuentes de datos externos para encontrar nuevos tipos de amenazas. Esto proporciona su protección continua contra ataques desconocidos y de día cero.
#4. Integral
Su herramienta de inteligencia de amenazas cibernéticas debe proteger todos los dispositivos, servicios en la nube y en las instalaciones, y puertos de red. Para hacer esto, tiene que escanear una gran cantidad de fuentes externas que contienen información sobre amenazas de todo el mundo, incluso la web oscura si eso es lo que necesita su organización. La mayoría de las veces, las fuentes de inteligencia de amenazas cibernéticas de código abierto brindan acceso a información que está disponible para el público, mientras que las herramientas comerciales ayudan a encontrar más información y profundizar en ella.
#5. Extensible
La herramienta de inteligencia de amenazas cibernéticas debe ser fácil de agregar para que pueda vincularse con el resto de su sistema de seguridad. Algunas herramientas se centran en los servicios de interfaz de programación de aplicaciones (API), que le permiten agregar una fuente sólida de inteligencia de amenazas a una aplicación de seguridad que usted mismo creó. Otros pueden tener un mercado para integraciones listas para usar. Aparte de eso, debe funcionar en diferentes entornos, con diferentes herramientas de registro y cumplimiento, y con diferentes tipos de hardware para proporcionar inteligencia y protección que sea dinámicamente compatible.
Entrenamiento de Inteligencia de Amenazas Cibernéticas
¿Qué medidas debemos tomar para proteger a nuestra empresa de posibles ciberataques? Es la capacidad de recopilar y evaluar la información y los datos que están conectados con los objetivos, capacidades y oportunidades del adversario. CTI, o inteligencia de amenazas cibernéticas, es la información que se requiere para mantener seguro el mundo cibernético. Esta información se centra en la amenaza y los actores de la amenaza. Ahora está en condiciones de realizar un análisis en el que puede determinar quién es su adversario, cómo ataca y la razón por la que ataca. Durante esta capacitación, podrá construir la plataforma CTI utilizando MISP, que es el estándar para la inteligencia de amenazas, y también tendrá la oportunidad de experimentar MITRE.
Personas que reciben capacitación en inteligencia sobre amenazas cibernéticas
- Oficiales militares y gubernamentales
- Gerente de políticas de seguridad
- Analista de amenazas cibernéticas
- Gerente de Monitoreo de Seguridad
- Oficial de inteligencia de amenazas
- Otros funcionarios relacionados con amenazas cibernéticas
Propósito de la Capacitación en Inteligencia de Amenazas Cibernéticas
- Estrategias para protegerse de las amenazas cibernéticas
- Exploración y desarrollo de la plataforma MISP para CTI
- Extracción de indicador estático/dinámico y pivote
- Caza de amenazas con Yara
- Conceptos básicos de CTI y enfoque paso a paso
¿Cuáles son los cuatro tipos de inteligencia sobre ciberamenazas?
La inteligencia de amenazas cibernéticas se clasifica en tres tipos: estratégica, táctica y operativa. Inteligencia sobre amenazas estratégicas: Esta es una evaluación de amenazas de alto nivel que identifica quién estaría dispuesto a atacar a la organización o empresas de su industria, así como sus motivaciones.
¿Cuáles son los tres tipos de inteligencia sobre ciberamenazas?
Esta inteligencia se puede entender en niveles estratégicos, operativos y tácticos: el propósito de la inteligencia táctica es abordar amenazas específicas cuando y donde ocurren. Los datos se recopilan en tiempo real, a medida que ocurren incidentes de seguridad, y determinan cómo funcionan sus sistemas de seguridad (SIEM, firewall, EDR, etc.).
¿Cuáles son las 8 ciberamenazas comunes?
Cómo detener las 8 amenazas de ciberseguridad más comunes
- Secuestro de datos. ...
- Ingeniería Social/Phishing.
- Sistemas sin parches y configuraciones incorrectas.
- Relleno de Credenciales.
- Ataques de descifrado de contraseñas.
- Ataques Man-in-the-Middle.
- Ataques de denegación de servicio.
¿Cuáles son los 7 tipos de amenazas a la seguridad cibernética?
Hay varios tipos diferentes de amenazas cibernéticas que su organización debe conocer.
- Malware
- Secuestro de datos.
- Ataques distribuidos de denegación de servicio (DDoS).
- Spam y suplantación de identidad.
- Adquisición de cuentas corporativas (CATO)
- Retiro de efectivo en cajeros automáticos (ATM).
¿Qué son los ejemplos de inteligencia de amenazas?
Por ejemplo, si una empresa envía tráfico a una dirección IP que se sabe que se usa para cosas malas, la inteligencia de amenazas puede vincular esa dirección IP con un actor de amenazas y decirle a la empresa qué malware está propagando ese actor de amenazas.
¿Es Cyber Threat Intelligence una buena carrera?
La Ciberseguridad es una industria que sigue creciendo. En 2023 se espera que crezca un 11% y en 2025 lo hará en un 20%. Este es un trabajo acelerado que paga un promedio de $81,000 al año.
Referencias
Artículos Relacionados
- Proceso de gestión de riesgos: 5 sencillos pasos en 2023 y mejores prácticas (se abre en una nueva pestaña del navegador)
- GESTIÓN DE DATOS DEL CLIENTE: Qué es y consejos para el éxito de CDM
- Análisis de la competencia: todo lo que necesita (+ Guía de inicio)
- QUÉ ES EL CYBER LUNES: Lo que debes saber
- GESTIÓN DEL RIESGO DE CIBERSEGURIDAD: Marco, Plan y Servicios
