160 CIBERSEGURIDAD Las nuevas tecnologías IOA e IOC contribuyen a desarrollar estrategias de ciberseguridad innovadoras que evolucionan al ritmo de los nuevos ataques y amenazas. de inteligencia basada en el comportamiento de los actores maliciosos llamada IOA o Indicadores de Ataque. Estos indicadores nos ayudan a poder detectar en fases tempranas un posible ataque, es decir, estarían ayudando en la fase de prevención y detención, indicando las motivaciones del atacante y las técnicas y tácticas que utilizan en cada fase. Los IOA se apoyan en la matriz de de mitre ATT&CK, donde están reflejados todos los TIPS, técnicas, tácticas y procedimientos de los atacantes con hasta 14 tipos de tácticas, cada una con diferentes sub-técnicas, lo cual permite un grado de profundidad altísimo. El enfoque de esas nuevas tecnologías es proactivo y no reactivo: los indicadores de ataque (IOA) demuestran las intenciones detrás de un ciberataque y los indicadores de compromiso (IOC) las técnicas utilizadas por el actor de la amenaza para lograr sus objetivos. Las amenazas cibernéticas específicas que activan el ataque, como el malware, el ransomware o las amenazas avanzadas, son de poca importancia al analizar los IOA. En cambio, en esta estrategia de ciberseguridad solo se considera la secuencia de eventos que conducen al despliegue de una amenaza cibernética, los IOA dan a conocer las motivaciones del atacante. Los IOA se preocupan por el "por qué" detrás SIEM combina la gestión de información de seguridad y la gestión de eventos de seguridad en un solo sistema centralizado. de cada etapa del ciberataque, mientras que los IOC se preocupan por el "cómo", por las herramientas utilizadas. Además, los IOA permiten una visualización completa de toda la infraestructura y no solo los eventos de ciberseguridad específicos. El enfoque es holístico utilizando telemetría para recopilar endpoints, redes, apps en la nube, dispositivos IoT etc para ver todas las amenazas y no solo las que detecta el SIEM. El análisis no va por lotes y es mucho más rápido y preventivo, básicamente se asemeja al business intelligence de ciberseguridad, quick and big. La automatización permite que las tareas repetitivas como la recopilación de datos o el análisis de logs sea más rápido y puede generar informes con esa información. Gracias a ello los equipos de ciberseguridad pueden centrar los esfuerzos en la investigación de incidentes de seguridad. En nettaro somos conscientes de la importancia de apostar por toda aquella tecnología que sirva para potenciar la seguridad en las empresas. Por ello nos especializamos en la seguridad de tecnologías operativas (OT), internet de las cosas (IoT) e internet de las cosas médicas (IoMT), trabajando estrechamente con las nuevas tecnologías IOA e IOC para desarrollar estrategias de ciberseguridad innovadoras que evolucionen al ritmo que lo hacen los nuevos ataques y amenazas. Solo así conseguiremos acercar a nuestros clientes a sus objetivos de negocio, de forma segura y eficiente. Estas soluciones integrales protegen todos los aspectos de la infraestructura tecnológica, desde la gestión de identidades hasta la seguridad en la nube y la vigilancia continua. Utilizamos ciberinteligencia para anticiparnos y neutralizar amenazas en tiempo real, reaccionando más rápidamente y de una forma totalmente proactiva y preventiva. n
RkJQdWJsaXNoZXIy Njg1MjYx