7 re­glas uni­ver­sa­les pa­ra rea­li­zar in­te­li­gen­cia so­bre las ame­na­zas

No im­por­ta qué ti­po de in­te­li­gen­cia de ame­na­zas eli­jas, hay va­rias bue­nas prác­ti­cas que cual­quier em­pre­sa pue­de im­ple­men­tar pa­ra ayu­dar a las em­pre­sas a an­ti­ci­par y pre­pa­rar­se pa­ra fu­tu­ros ata­ques.

IT Now Rep. Dominicana - - UPDATE - CIO

Re­gla #1

Goo­gle

Goo­gle no pue­de ex­plo­rar la deep­web, pe­ro de to­das ma­ne­ras es in­creí­ble­men­te útil. To­dos usa­mos Goo­gle a dia­rio, por lo cual la ci­ber­se­gu­ri­dad no de­be es­tar au­sen­te. Se dicen mu­chas co­sas y to­dos los días se ge­ne­ra mu­cha in­te­li­gen­cia de la cual apren­der. Des­pués de to­do, la ma­yo­ría de los da­tos se ge­ne­ran en lí­nea. Te sor­pren­de­rá lo mu­cho que pue­de ayu­dar a una em­pre­sa, pa­ra es­tar pre­pa­ra­da, el uso de un mo­tor de bús­que­da abier­to. No es un re­em­pla­zo pa­ra un pro­vee­dor de in­te­li­gen­cia de ame­na­zas, pe­ro no es­tá de más. Re­gla #2

Apren­de de los de­más

Es ver­dad que he­mos en­tra­do en te­rri­to­rios inex­plo­ra­dos en cuan­to al al­can­ce de los ata­ques y las vio­la­cio­nes. Sin em­bar­go una de las ven­ta­jas de es­te au­men­to de la ac­ti­vi­dad es que nos da una ex­ce­len­te opor­tu­ni­dad pa­ra apren­der de los de­más y es­tar me­jor pre­pa­ra­dos. En lu­gar de sim­ple­men­te re­co­no­cer que una vio­la­ción se pro­du­jo en otra or­ga­ni­za­ción, ob­ser­ve­mos en detalle: ¿Có­mo ocu­rrió? ¿Cuán­do lle­gó la pri­me­ra pis­ta? ¿Có­mo lle­gó el ata­can­te a la red? Cuan­to más es­tu­dies los ata­ques en cur­so, más pre­pa­ra­do es­ta­rá tu equi­po pa­ra re­pe­ler al­guno. Re­gla #3

Re­vi­sar Pas­te­bin y Gi­tHub

Pas­te­bin y Gi­thub pue­den ser un gran pe­li­gro pa­ra mu­chos equi­pos de se­gu­ri­dad. La in­for­ma­ción per­so­nal, las con­tra­se­ñas y otras in­for­ma­cio­nes sen­si­bles apa­re­cen fre­cuen­te­men­te en Pas­te­bin, ya que es uno de los si­tios web de in­ter­cam­bio de tex­to más po­pu­la­res del mun­do. Gi­thub, por ser el mayor re­po­si­to­rio de có­di­go del mun­do, tie­ne sus pro­pios pro­ble­mas.. Re­gla #4

Es­cu­cha a los de­más

So­bre mu­chos de los ma­yo­res ata­ques y vio­la­cio­nes se ha­bla in­for­mal­men­te, an­tes de que ocu­rran. Por ejem­plo, de la gran bre­cha de Tal­kTalk en 2015 ya se ha­bía ru­mo­res mu­cho an­tes de que ocu­rra el ata­que real. Par­te de es­te re­vue­lo pue­de ocu­rrir en la web abier­ta y otra es­ta­rá en la deep­web. En am­bos ca­sos, pres­tar aten­ción a lo que ha­blan los gru­pos de hac­kers man­ten­drá a tu equi­po aler­ta y más pre­pa­ra­do pa­ra en­fren­tar cual­quier pro­ble­ma de se­gu­ri­dad. Re­gla #5

Los COI son tu ami­go

Tu equi­po siem­pre de­be te­ner siem­pre pre­sen­tes In­di­ca­do­res de Com­pro­mi­so (IOC). Las irre­gu­la­ri­da­des geo­grá­fi­cas, las di­rec­cio­nes IP y las ac­ti­vi­da­des ex­tra­ñas o los pi­cos al­tos en el trá­fi­co pue­den sig­ni­fi­car que se es­tá pro­du­cien­do un ata­que o se ha ge­ne­ra­do una bre­cha. Es­to es efec­ti­vo a ni­vel ma­nual, pe­ro pa­ra man­te­ner­se al día con el al­can­ce y la na­tu­ra­le­za de los ata­ques, lo me­jor es uti­li­zar un pro­vee­dor de In­te­li­gen­cia de ame­na­zas. Re­gla #6

Co­noz­ca sus TTPs

Pien­se co­mo un ata­can­te; ¿Cuá­les son las vul­ne­ra­bi­li­da­des de su red? ¿Cuá­les son las prin­ci­pa­les ru­tas de ata­que? Ana­li­za es­to pri­me­ro por tu cuen­ta, y lue­go al mi­rar las Tác­ti­cas, Téc­ni­cas y Pro­ce­di­mien­tos (TTP) de tus ad­ver­sa­rios. Da­do que gran par­te de es­ta in­for­ma­ción es­tá dis­po­ni­ble li­bre­men­te y es dis­cu­ti­da en In­ter­net, tu equi­po se­rá ca­paz de pen­sar co­mo los po­ten­cia­les ata­can­tes. Re­gla #7

To­do va­le

Es im­por­tan­te que tu equi­po sea fle­xi­ble y ten­ga la men­te abier­ta cuan­do se tra­ta de ame­na­zas a la se­gu­ri­dad de su or­ga­ni­za­ción. Mien­tras que mu­chos ata­can­tes ope­ra­rán con pa­tro­nes y TTP si­mi­la­res, al­gu­nos no lo ha­rán. Una bue­na re­gla ge­ne­ral es no des­car­tar nin­gu­na po­si­bi­li­dad, no im­por­ta cuán im­pro­ba­ble pa­rez­ca, sin ha­ber he­cho an­tes una in­ves­ti­ga­ción ade­cua­da.

Newspapers in Spanish

Newspapers from Dominican Republic

© PressReader. All rights reserved.