La mayoría de sistemas de seguridad cibernéticos tienen como fundamento principal la detección de amenazas previamente identificadas. De este modo, los antivirus trabajan con una gran base de datos integrada por los ciberataques que se han desarrollado con anterioridad, al tiempo que también repelen acciones similares en forma o alcance. No obstante, la imaginación de los hackers es proporcional a su capacidad para causar daños, yendo siempre un paso por delante de nuestros escudos pasivos. Por ello, cada vez más empresas apuestan por la protección activa que representan los “cazadores de ciberamenazas”.

La agencia SANS ha publicado un exhaustivo estudio que pasa revista al grado de adopción de estos peculiares “cazadores” en el ámbito corporativo. Un nada desdeñable 43% de las empresas consultadas afirman utilizar con cierta frecuencia este tipo de servicios, al tiempo que un considerable 65% reconocen que invertirán más dinero en ellos en los próximos dos años. ¿Cuál fue el detonante de esta tendencia en ciberseguridad? El propio informe de SANS nos da la respuesta. El 49% de las compañías que participaron en el estudio se encontraron en algún momento con amenazas que sus sistemas de seguridad no podían identificar.

Con todo, la actividad de los “cazadores de ciberamenazas” no ha conseguido acabar todavía con algunos errores en materia de seguridad online muy asentados. Por ejemplo, un 37% de las firmas analizadas por SANS no toman ninguna medida relevante hasta que sufren algún ataque. De este modo, la protección proactiva dista de ser un recurso extendido en el tejido empresarial norteamericano, a pesar de que los responsables de las compañías no discuten su interés. Para las grandes empresas, resulta imposible conjurar los riesgos en línea si no disponen de herramientas totalmente adaptadas a su modelo de negocio. La caza de amenazas no puede automatizarse por completo.

Los profesionales que se dedican a la caza de ciberamenazas trabajan con un gran número de variables a fin de detectar si están ante un nuevo tipo de ataque o si, simplemente, se trata de un repunte coyuntural de la actividad delictiva. Dentro de este segundo grupo de amenazas encontraríamos el aumento de las acciones durante los periodos en que la empresa registra más operaciones (durante las campañas comerciales, por ejemplo). Los modelos más avanzados de los “cazadores de ciberamenazas” permiten cribar con rapidez los ataques para centrarse en las acciones más peligrosas.

Visita nuestro blog con regularidad para seguir el ritmo de las últimas tendencias en ciberseguridad.