{"id":12870,"date":"2022-10-19T12:27:21","date_gmt":"2022-10-19T18:27:21","guid":{"rendered":"https:\/\/www.newsmillenium.com\/?p=12870"},"modified":"2022-10-19T12:31:51","modified_gmt":"2022-10-19T18:31:51","slug":"threat-hunting-y-threat-intelligence-por-que-son-importantes-para-la-cibersegurida","status":"publish","type":"post","link":"https:\/\/www.newsmillenium.com\/index.php\/2022\/10\/19\/threat-hunting-y-threat-intelligence-por-que-son-importantes-para-la-cibersegurida\/","title":{"rendered":"Threat hunting y Threat intelligence: por qu\u00e9 son importantes para la ciberseguridad \ufffc"},"content":{"rendered":"\n<p>NotiPress<\/p>\n\n\n\n<p>De acuerdo con el&nbsp;<a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-defender-threat\/how-defender-threat-intelligence-enables-threat-hunting-success\/ba-p\/3647562\" target=\"_blank\" rel=\"noreferrer noopener\">centro de especialistas t\u00e9cnicos<\/a>&nbsp;de&nbsp;<strong>Microsoft<\/strong>, la aplicaci\u00f3n de&nbsp;<strong>threat intelligence<\/strong>&nbsp;(inteligencia de amenazas) al rubro de la&nbsp;<strong>ciberseguridad<\/strong>&nbsp;encargada de<strong>&nbsp;threat hunting<\/strong>&nbsp;(cacer\u00eda de amenazas), permite a las&nbsp;<strong>organizaciones y empresas<\/strong>&nbsp;atender&nbsp;<strong>brechas de seguridad en sus redes<\/strong>. A diferencia de otros campos, este manejo de&nbsp;<a href=\"https:\/\/notipress.mx\/tecnologia\/tendencias-ciberseguridad-para-lo-que-resta-2022-11267\">amenazas<\/a>&nbsp;est\u00e1 orientado a los&nbsp;<strong>riesgos al interior de la infraestructura tecnol\u00f3gica<\/strong>. Bajo esta l\u00ednea cabe preguntar:&nbsp;<em>\u00bfen qu\u00e9 consisten estas medidas de seguridad y cu\u00e1les son sus aplicaciones?<\/em><\/p>\n\n\n\n<p>Seg\u00fan&nbsp;<a href=\"https:\/\/www.ibm.com\/topics\/threat-hunting\" target=\"_blank\" rel=\"noreferrer noopener\">especialistas<\/a>&nbsp;de la compa\u00f1\u00eda tecnol\u00f3gica<strong>&nbsp;IBM<\/strong>, el&nbsp;<strong>threat hunting<\/strong>&nbsp;es un campo de la seguridad inform\u00e1tica que atiende los ciberataques&nbsp;<strong>capaces de evadir las herramientas de detecci\u00f3n automatizadas<\/strong>. La automatizaci\u00f3n detiene 80% de las&nbsp;<a href=\"https:\/\/notipress.mx\/movilidad\/por-que-es-tan-importante-ciberseguridad-en-primer-plano-empresas-10074\">amenazas<\/a>&nbsp;cibern\u00e9ticas en promedio; sin embargo, el 20 por ciento restante suelen ser&nbsp;<strong>ataques sofisticados<\/strong>&nbsp;que requieren un&nbsp;<strong>control especializado y manual<\/strong>.<\/p>\n\n\n\n<p>El&nbsp;<a href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\" rel=\"noreferrer noopener\">reporte<\/a>&nbsp;sobre<strong>&nbsp;costos por filtraciones de informaci\u00f3n<\/strong>&nbsp;publicado por IBM, indic\u00f3 que los ciberataques de ese 20% se encuentran entre los&nbsp;<strong>m\u00e1s costosos para las empresas<\/strong>. La tecnol\u00f3gica inform\u00f3 que esta amenaza provoca&nbsp;<strong>p\u00e9rdidas de 4 millones de d\u00f3lares por incidente<\/strong>, lo cual representa un incentivo para invertir en equipos de threat hunting.<\/p>\n\n\n\n<p>Por su parte, el&nbsp;<strong>threat intelligence<\/strong>&nbsp;es un campo de ciberseguridad basado en<strong>&nbsp;an\u00e1lisis y modelado de datos para detectar anomal\u00edas en las redes<\/strong>, inform\u00f3 la&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/2022\/03\/14\/first-look-threat-intelligence-threat-hunting-tools\/\" target=\"_blank\" rel=\"noreferrer noopener\">comunidad de seguridad<\/a>&nbsp;de&nbsp;<strong>ESET<\/strong>. Por ello, sus especialistas se\u00f1alaron que el&nbsp;<strong>uso de ambos campos&nbsp;<\/strong>es indispensable para generar un robusto&nbsp;<strong>sistema de seguridad para redes<\/strong>.<\/p>\n\n\n\n<p><strong>Microsoft<\/strong>&nbsp;coment\u00f3 que los datos obtenidos por threat intelligence ayudan a<strong>&nbsp;generar perfiles de amenazas con la capacidad de evadir la ciberseguridad automatizada<\/strong>. Con base en esta informaci\u00f3n, los t\u00e9cnicos de threat hunting pueden&nbsp;<strong>prepararse para responder r\u00e1pidamente<\/strong>&nbsp;ante las&nbsp;<a href=\"https:\/\/notipress.mx\/tecnologia\/ciberseguridad-un-aspecto-vital-elegir-una-solucion-en-la-nube-11255\">amenazas<\/a>.<\/p>\n\n\n\n<p>La firma consultora especializada en servicios de ciberseguridad,&nbsp;<strong>InfosecTrain<\/strong>,&nbsp;<a href=\"https:\/\/www.infosectrain.com\/blog\/threat-hunting-vs-threat-intelligence\/\" target=\"_blank\" rel=\"noreferrer noopener\">coment\u00f3<\/a>&nbsp;que una r\u00e1pida respuesta&nbsp;<strong>puede ser la diferencia entre perder datos de una red o evitar los ataques<\/strong>. Seg\u00fan la consultora, este nivel de seguridad presenta dificultades, ya que los&nbsp;<strong>delincuentes pueden tener actividad sobre la infraestructura<\/strong>, y las personas responsables de la seguridad requieren saber identificar anomal\u00edas a tiempo.<\/p>\n\n\n\n<p>Finalmente, el equipo informativo de&nbsp;<strong>ESET<\/strong>&nbsp;habl\u00f3 sobre herramientas para estos campos de&nbsp;<strong>ciberseguridad aplicad a las redes<\/strong>. En el campo de&nbsp;<strong>threat intelligence<\/strong>, destac\u00f3 la&nbsp;<a href=\"https:\/\/github.com\/yeti-platform\/yeti\" target=\"_blank\" rel=\"noreferrer noopener\">aplicaci\u00f3n<\/a>&nbsp;de c\u00f3digo abierto&nbsp;<strong>Your everyday threat intelligence<\/strong>&nbsp;(YETI), plataforma que permite captar datos de las amenazas en una&nbsp;<strong>base de datos editable<\/strong>. Asimismo, para&nbsp;<strong>threat hunting<\/strong>, se\u00f1al\u00f3 el monitor de sistemas (Sysmon) de Windows, una robusta&nbsp;<a href=\"https:\/\/learn.microsoft.com\/en-us\/sysinternals\/downloads\/sysmon\" target=\"_blank\" rel=\"noreferrer noopener\">plataforma integrada<\/a>&nbsp;que permite dar&nbsp;<strong>seguimiento a las modificaciones sobre la red<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>NotiPress De acuerdo con el&nbsp;centro de especialistas t\u00e9cnicos&nbsp;de&nbsp;Microsoft, la aplicaci\u00f3n de&nbsp;threat intelligence&nbsp;(inteligencia de amenazas) al rubro de la&nbsp;ciberseguridad&nbsp;encargada de&nbsp;threat hunting&nbsp;(cacer\u00eda de amenazas), permite a las&nbsp;organizaciones y empresas&nbsp;atender&nbsp;brechas de seguridad en sus redes. A diferencia de otros campos, este manejo de&nbsp;amenazas&nbsp;est\u00e1 orientado a los&nbsp;riesgos al interior de la infraestructura tecnol\u00f3gica. Bajo esta l\u00ednea cabe preguntar:&nbsp;\u00bfen qu\u00e9 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":12871,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[2,12],"tags":[],"class_list":{"0":"post-12870","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-featured","8":"category-tecnologia-y-ciencia"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2022\/10\/portada-1-inteligencia-de-amenazas.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/12870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=12870"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/12870\/revisions"}],"predecessor-version":[{"id":12872,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/12870\/revisions\/12872"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/12871"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=12870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=12870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=12870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}