Gestión de la ciberseguridad: pérdida de la ciberguerra (Parte 2)

Extracto del artículo de Mr. Mirza Asrar Baig, CEO & Founder –CTM360®


Cuando se trata de “indicadores de exposición y advertencias”, el estado actual de la industria parece ser débil con muy pocas personas enfocadas en este aspecto y, además, también luchando con una cobertura más amplia de los escenarios de ataque. El mayor desafío es cómo automatizar la detección.


¿Cómo se puede saber qué nuevo dominio registrado en este momento tiene una alta probabilidad de ser utilizado en un ataque dirigido a su entidad? ¿Podemos predecir cuál es la dirección de Gmail fraudulenta que estaría usando el atacante? ¿Cómo sabe una empresa de hosting web que la página web que se acaba de alojar tiene una alta probabilidad de ser una estafa? Estas y otras preguntas similares se pueden responder con un motor de inteligencia artificial que evaluaría varios atributos determinando la probabilidad de un ente sospechoso o la confirmación de un atributo malicioso.

Para construir un motor de inteligencia artificial de este tipo, se requiere una muestra de datos lo suficientemente grande que indique con precisión los atributos de ataque dirigidos a organizaciones específicas. Como los datos requeridos se encuentran fuera de la red de la organización, el conjunto de datos inicial se puede construir utilizando sistemas automatizados donde se puede alentar a las organizaciones a acceder y utilizar estos datos para su beneficio. Hacerlo también sería de su interés para revisar y actualizar los datos en cuanto a precisión, asumiendo así la responsabilidad de mejorar la calidad de los datos. Esto se iniciaría inicialmente para la vertical del sector financiero, ya que es una de las industrias más específicas y tiene un cierto nivel de presión reguladora para gestionar los riesgos cibernéticos.


Conclusión


Para abordar esta guerra perdida actual con los atacantes cibernéticos, el futuro de la ciberseguridad requiere aumentar el enfoque actual de los "indicadores de compromiso" con "indicadores de exposición y advertencia" en tiempo real, donde la medida sería medir el cambio de la gestión de incidentes. Por ende, se inclinaría hacia la gestión de más incidentes en las etapas de advertencia que en las etapas de compromiso.

Es imperativo construir un motor de inteligencia artificial para realizar esta misma tarea, ya que esa sería la única forma de realizarla en tiempo real, escalar con la naturaleza de la nube y cubrir la evolución de los escenarios de ataque.


3 vistas0 comentarios

Entradas Recientes

Ver todo

Compra de forma segura

Con el aumento del comercio en línea durante este año, y ante la próxima temporada de compras, Cyfense recomienda permanecer atentos a las posibles amenazas y prestar especial atención a los sitios fr

Contacto

Oficinas

55 4976 7351

info@cyfense.com

México: Lomas de Tecamachalco. Naucalpan de Juárez. CP: 52780

USA:  Miami, FL 33130, United States

Políticas

© 2020 by Cyfense.