El 59% de los analistas de inteligencia de amenazas (TI) europeos participan en comunidades profesionales; sin embargo, el 58% de los que trabajan en funciones de TI y ciberseguridad no están autorizados por sus empresas a compartir los artefactos de inteligencia de amenazas descubiertos con dichas comunidades, según el nuevo informe de Kaspersky, 'Managing your IT securityteam”. id:69710
Kaspersky es desde hace tiempo un firme defensor de la colaboración internacional en el ciberespacio y presta su contribución a
iniciativas conjuntas con la comunidad mundial de seguridad TI. La compañía considera que este es el mejor enfoque a la hora de protegerse frente a las ciberamenazas, que evolucionan de forma constante. Por ello, Kaspersky ha encuestado a más de 5.200 profesionales del sector delas tecnologías de la información y la ciberseguridad en todo el mundo para comprobar si otras empresas estaban dispuestas a colaborar y compartir Inteligencia de Amenazas.
La investigación reveló que, en Europa, los encuestados con responsabilidades de análisis de Inteligencia de Amenazas, en particular, son propensos a participar en foros de la darkweb (39%), foros y blogs especializados (24%) o grupos de redes sociales (16%). Sin embargo, cuando se trata de compartir sus propios hallazgos, sólo el 36% los hace públicos.
En cambio, en las empresas europeas en las que se permite compartir externamente, el 70% de los analistas de seguridad lo hizo. Por el contrario, en las empresas del viejo continente en las que no existe esta posibilidad, el 7% los analistas de seguridad compartieron sus descubrimientos de Inteligencia de Amenazas a pesar de estar prohibido por su organización.
Los expertos de Kaspersky señalaron que estas restricciones se deben en parte a la preocupación de que,si estos hallazgos se comparten públicamente antes de que una empresa pueda responder a un ataque, los ciberdelincuentes pueden darse cuenta de que han sido detectados y cambiar sus tácticas.
Para ayudar a los equipos de seguridad TI a analizar los objetos sospechosos sin riesgo de exponer la investigación, Kaspersky ofrece una opción de modo de envío privado a través del acceso gratuito a Kaspersky ThreatIntelligence Portal. Gracias a esto, el ciberdelincuente no sabrá que alguien ha compartido muestras, y elanalista podrá seguir recibiendo los datos necesarios.
"Cualquier información, ya sea un nuevo programa malicioso o detalles sobre las técnicas utilizadas, es valiosa a la hora de protegerse contra las amenazas avanzadas. Por eso, ponemos constantemente a disposición de los usuarios los resultados de nuestras investigaciones sobre amenazas a través de nuestros recursos de información y de nuestros servicios de TI. Animamos a los analistas de seguridad a que también echen una mano a los demás de la misma forma colaborativa", comenta Anatoly Simonenko, Group Manager, Technology Solutions Product Management, en Kaspersky.
Si (
No(
