NOTA
Redacción David Enciso ANCOP
El detectar amenazas o Threat Hunting se utiliza en las áreas de ciberseguridad y funciona para detectar amenazas en la seguridad digital de empresas y usuarios sin activar alarmas.
Son las actividades proactivas y periódicas, ejecutadas por personas para realizar la búsqueda de comportamientos sospechosos, maliciosos o que no sean seguros en los entornos tecnológicos e infraestructuras de las empresas, como podría ser en comunicaciones y conexiones de red, correo electrónico, navegación web, etc.
Un porcentaje significativo de los ataques avanzados de hoy utilizan múltiples vectores, muchos de los cuales ni siquiera involucran archivos, por ejemplo, malware basado en memoria, ataques basados en scripts, exploits y el uso de elementos confiables (goodware) del sistema para realizar acciones maliciosas.
En la actualidad es necesaria una plataforma que combine plataformas tecnológicas proactivas orquestadas por procesos automatizados en constante aprendizaje y adaptación, todo esto soportado por un grupo de personas expertas y creativas para identificar nuevas técnicas, tácticas y procedimientos que utilicen los atacantes para comprometer a las organizaciones.
Threat hunting es una especialidad de futuro por varios motivos, por un lado porque las amenazas se multiplican al mismo ritmo que su grado de sofisticación y por otro,
porque los datos son ya el bien más utilizado, más valorizado y más sensible de las organizaciones.
La detección de amenazas bien aplicada permite a las organizaciones detectar de forma proactiva a los atacantes y detenerlos, reducir la superficie de ataque y aumentar la velocidad y precisión de la respuesta.
Comments