Actualidad

Inteligencia de marca: la primera línea de defensa para los equipos de Inteligencia sobre amenazas

La inteligencia de amenazas no está ya sólo reservada para grandes empresas con equipos de seguridad de más de 20 personas. Según el último Forrester Wave™

Servicios de inteligencia de amenazas externas, primer trimestre de 2021, «los que toman decisiones de seguridad global ahora se suscriben a un promedio de 7.5 servicios de inteligencia de amenazas externas comerciales, lo que representa un aumento de un promedio de 4.2 proveedores desde 2018″. Está claro que la inversión en inteligencia de amenazas ha crecido durante los últimos 5 años en industrias y organizaciones de todos los tamaños.

El panorama actual de las amenazas digitales es muy amplio y puede resultar abrumador saber dónde invertir recursos limitados para proteger eficazmente a su organización y a sus clientes. La inteligencia de marca proporciona una primera línea de defensa, centrando los esfuerzos en los activos y datos específicos relacionados con su organización en línea que ofrecen objetivos principales para los atacantes cibernéticos. La inteligencia de marca ha surgido como un componente esencial de las operaciones de seguridad proactivas que protege los datos, las personas, los clientes y la reputación en nuestro entorno cada vez más digital.

¿Qué es Brand Intelligence?

Si bien Forrester y otros han categorizado muchos tipos de inteligencia sobre amenazas, la inteligencia de marca se centra específicamente en proteger la presencia digital de una empresa. Las soluciones de inteligencia sobre amenazas a la marca recopilan y analizan datos en plataformas públicas y digitales, incluida la web superficial, profunda y oscura, redes sociales, tiendas de aplicaciones móviles y más, con el único enfoque en identificar los riesgos para la marca, los productos y los datos de la organización. Los casos de uso típicos incluyen suplantaciones de marcas y ejecutivos, dominios falsificados, apropiación de cuentas, phishing y fraude, compromiso de credenciales y fuga de datos.

Por qué la protección de la marca y la inteligencia son un desafío para la seguridad

El término, “marca” se ha asociado tradicionalmente con el marketing. El aumento del conocimiento de la marca y el fomento de una reputación de marca positiva son funciones de marketing importantes, pero a medida que la promoción y la reputación se definen cada vez más por las interacciones digitales, se ha desarrollado un desafío de seguridad. Desde una perspectiva de seguridad, una «marca» consta de todos los activos y datos digitales de su organización con los que interactúa un cliente. Estos mismos activos y datos son objetivos principales para los malos actores que buscan capitalizar su red extendida de seguidores y participantes a través de suplantaciones, ataques de phishing y fraude.

Cuando se enfoca en la protección de la marca como una prioridad, una solución debe abarcar la identificación y eliminación de suplantaciones (tanto corporativas como de ejecutivos), detectar y frustrar las adquisiciones de cuentas, el descubrimiento temprano de infracciones y la reparación rápida, el fortalecimiento de las defensas basadas en la alerta temprana de ataques y más. La inteligencia de marca va más allá de obtener acceso a datos e información para proporcionar a los equipos de seguridad inteligencia procesable no solo para identificar, sino también para interrumpir los ataques que amenazan la marca y la empresa. Esto implica analizar múltiples vectores de ataque y sistemas de respuesta integral para una acción inmediata.

Tendencias de inteligencia de amenazas de marca

Existe una correlación abundante entre las amenazas de marca y el crecimiento de eventos externos. La pandemia actual, junto con el malestar social, los desafíos económicos y la agitación política, ha llevado a un aumento de los ataques a la superficie pública. ZeroFOX es el líder del mercado en la interrupción de este tipo de ataques para una gran variedad de clientes del sector público y privado y ha experimentado un aumento diario del volumen de solicitudes de take-downs del 144% desde marzo de 2020. De las más de 4025 marcas que ZeroFOX protege, cada una ha visto más de diez alertas por día. en promedio, con aproximadamente 8,36 millones de incidentes relacionados con las redes sociales solo en los últimos seis meses. Casi el 40% del volumen de alertas generadas derivó en algún tipo de acción inmediata, incluida la corrección automática de contenido o la eliminación.

Cómo encaja la inteligencia de marca en la estrategia más amplia de inteligencia de amenazas

A medida que la necesidad de inteligencia de amenazas se ha expandido, nuevos actores se han unido al espacio con enfoques únicos en los tres requisitos clave para los servicios de inteligencia de amenazas externos que Forrester ha identificado: inteligencia de fuente primaria, inteligencia de marca e inteligencia de vulnerabilidad. La combinación de estas tres soluciones constituye una sólida estrategia de inteligencia de amenazas, aunque las organizaciones deben centrarse en la categoría que satisfaga las necesidades específicas de su negocio.

Inteligencia de fuente primaria. Es decir, «observaciones directas a través de compromisos de respuesta a incidentes y acceso a los sensores que observan la actividad de las amenazas».
Inteligencia de marca. Implica proteger la reputación de la marca y la base de clientes de una empresa. Esto incluye no solo la identificación de los riesgos de marca, sino también los servicios de eliminación orgánica.
Inteligencia de vulnerabilidad. Va más allá de simplemente transmitir información sobre vulnerabilidades y se centra en «ayudar a los propietarios de activos a reducir el riesgo de explotación de vulnerabilidades y el tiempo de inactividad de las aplicaciones».

Cuando se trata específicamente de inteligencia de marca, cuanto antes se permita a una organización intervenir en la cadena de eliminación del ciberataque, mejor, ya que habrá más opciones disponibles para controlar el resultado en una respuesta rápida. Como mínimo, las medidas efectivas de protección de la marca deben:

Monitorizar la inteligencia conversación y planificación de ataques a través de foros de atacantes de la web oscura;
Supervisar continuamente la puesta en escena de dominios falsos y potencialmente maliciosos, así como las tácticas para eliminarlos rápidamente;
Monitorizar las cuentas de redes sociales propiedad de la Autorización para operar (ATO) y eliminar el contenido ofensivo en línea;
Correlacionar la actividad de ataque entre tácticas, técnicas y procedimientos (TTP), vectores, campañas y otros elementos vitales; y
Desmantelar la infraestructura del atacante.

Inteligencia de amenazas de marca: la primera línea de defensa

Si bien es imposible anticipar todos los ataques de marca, los comportamientos y patrones son bien conocidos. Los marcos MITRE ATT&CK y PRE-ATT&CK proporcionan un buen comienzo. Cuanto antes en la cadena de muerte cibernética digital es una amenaza intervenga, más fácil será controlar el resultado. La inteligencia de la charla de planificación de ataques a través de foros de atacantes de la web oscura, el monitoreo continuo para la puesta en escena de dominios falsos que abusan de la marca y el monitoreo de ATO de las cuentas de redes sociales propias son las mejores metodologías para que los equipos de operaciones de seguridad adopten una postura proactiva. A medida que los atacantes siguen siendo innovadores y oportunistas, también debe hacerlo la inteligencia de amenazas.

Redacción

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks