La caza de amenazas es un método mediante el cual los humanos y las máquinas trabajan juntos contra los ciberataques y las amenazas para proteger las infraestructuras y las redes de TI de los ataques externos.
Los responsables de seguridad y los equipos encargados de las TI en las empresas y organizaciones están llegando a sus límites ante las amenazas cada vez mayores y más sofisticadas. Sin el apoyo de las máquinas, hoy en día ya es casi imposible seguir el ritmo del rápido desarrollo.
Con cada nuevo portátil, tableta o smartphone, con cada aplicación adicional basada en la nube, el riesgo de ser víctima de un ciberataque crece para las empresas. Los especialistas en delincuencia son cada vez más ingeniosos y astutos a la hora de encontrar puntos débiles en las redes y utilizarlos para sus propios fines. Los expertos estiman que hay más de 200 ciberamenazas cada minuto que deben ser detectadas y defendidas. Los equipos de seguridad sólo pueden reaccionar ante esto, porque normalmente no hay suficiente capacidad para un enfoque proactivo. La única posibilidad de controlar el problema es involucrar a las máquinas que se encargan de ciertas tareas.
¿Cómo pueden ayudar las máquinas en la defensa?
Las máquinas con el software adecuado son especialmente adecuadas para realizar tareas repetitivas, como el análisis de datos para la seguridad informática. En comparación con los humanos, pueden examinar enormes cantidades de datos en muy poco tiempo, comprobar si hay patrones de desviación y tomar medidas defensivas previamente definidas. Los ataques rutinarios con patrones de comportamiento conocidos son fáciles de detectar para los humanos, pero se necesita una inmensa cantidad de tiempo para actuar contra ellos. Las máquinas pueden hacerlo de forma más rápida y eficiente.
Aprender, no perseguir
Simplemente responder a las ciberamenazas ya no es suficiente a medida que crecen en complejidad. La caza de amenazas tiene como objetivo la búsqueda proactiva de vulnerabilidades en la propia red con el apoyo de las máquinas y la identificación de posibles patrones de ataque antes de que se apliquen. Un cazador de amenazas tiene la tarea de encontrar posibles puntos de infiltración sobre la base de hipótesis y pistas específicas y traducir sus hallazgos en reglas y scripts automatizados que luego se introducen en la infraestructura de seguridad.
Cooperación en lugar de competencia
La caza de amenazas no consiste, por tanto, en que las máquinas desplacen a los humanos. Más bien hay que centrarse en cómo ambas facciones pueden complementarse mejor y reforzar la seguridad de las infraestructuras informáticas mediante su cooperación. Las máquinas son más adecuadas para realizar tareas cuantitativas y automatizadas, mientras que los humanos son más capaces de desarrollar las estrategias adecuadas. En cooperación, puede ser posible estar siempre a la vanguardia de las amenazas externas.