¿Qué és “Threat Hunting”?
La cacería de amenazas es la práctica de buscar sistemática y proactivamente actividad cibernética maliciosa dentro de la red de su empresa; es un elemento crítico en la defensa contra los ataques cibernéticos, que mitiga el impacto de las incursiones cibernéticas que ya se realizan dentro de su red, y establece un enfoque completo para la resiliencia cibernética.
Y lo que es más importante, no se puede lograr una cacería efectiva de amenazas cibernéticas solo implementando tecnologías de hardware y software para escanear códigos maliciosos. Sabemos esto porque los agentes de amenazas cibernéticas penetran y se esconden dentro de las redes corporativas por periodos prolongados, en promedio de 200 días, antes de ser detectados.
En el entorno cibernético actual, en constante cambio, las empresas necesitan profesionales calificados y experimentados que respondan a incidentes cibernéticos para servir como cazadores de amenazas, que pueden aprovechar herramientas sofisticadas y metodologías específicas a situaciones para anticipar amenazas cibernéticas conocidas y desconocidas.
¿Cuándo se deberia realizar um “Threat Hunting”?
Lo mejor es realizar una cacería de amenazas cibernéticas cada año, como parte de su estrategia de resiliencia cibernética. Sin embargo, también es importante realizar cacerías de amenazas específicas cuando se produzcan cambios importantes en su entorno o se identifique alguna incertidumbre. Algunos ejemplos de situaciones que pueden requerir una cacería de amenazas son:
Identificación de una vulnerabilidad importante (como Log4j) o una infiltración (como SolarWinds) en un activo o software fundamental que usa su empresa.
Actividad de M&A para garantizar que esté protegido contra “comprar una violación”.
Periodos de cambios importantes del sistema para garantizar que los atacantes no aprovechen las interrupciones.
Después de un acontecimiento cibernético para brindar confianza a terceros de que su empresa no se ha visto afectada activamente.
Evaluaciones anuales de resiliencia cibernética, para verificar si su estrategia cibernética, sus controles y sus procesos de mitigación de riesgos cibernéticos funcionan según lo planeado.
Para obtener más información sobre el lanzamiento de una cacería de amenazas cibernéticas para su empresa, de forma continua o para abordar un evento reciente, contacte a nuestro equipo.