El 59% de los analistas de inteligencia de amenazas (TI) europeos participan en comunidades profesionales
Kaspersky es desde hace tiempo un firme defensor de la colaboración internacional en el ciberespacio y presta su contribución a iniciativas conjuntas con la comunidad mundial de seguridad TI. La compañía considera que este es el mejor enfoque a la hora de protegerse frente a las ciberamenazas, que evolucionan de forma constante. Por ello, Kaspersky ha encuestado a más de 5.200 profesionales del sector de las tecnologías de la información y la ciberseguridad en todo el mundo para comprobar si otras empresas estaban dispuestas a colaborar y compartir Inteligencia de Amenazas.
La investigación reveló que, en Europa, los encuestados con responsabilidades de análisis de Inteligencia de Amenazas, en particular, son propensos a participar en foros de la darkweb (39%), foros y blogs especializados (24%) o grupos de redes sociales (16%). Sin embargo, cuando se trata de compartir sus propios hallazgos, sólo el 36% los hace públicos.
En cambio, en las empresas europeas en las que se permite compartir externamente, el 70% de los analistas de seguridad lo hizo. Por el contrario, en las empresas del viejo continente en las que no existe esta posibilidad, el 7% los analistas de seguridad compartieron sus descubrimientos de Inteligencia de Amenazas a pesar de estar prohibido por su organización.
Los expertos de Kaspersky señalaron que estas restricciones se deben en parte a la preocupación de que, si estos hallazgos se comparten públicamente antes de que una empresa pueda responder a un ataque, los ciberdelincuentes pueden darse cuenta de que han sido detectados y cambiar sus tácticas.
Para ayudar a los equipos de seguridad TI a analizar los objetos sospechosos sin riesgo de exponer la investigación, Kaspersky ofrece una opción de modo de envío privado a través del acceso gratuito a Kaspersky Threat Intelligence Portal. Gracias a esto, el ciberdelincuente no sabrá que alguien ha compartido muestras, y el analista podrá seguir recibiendo los datos necesarios.
«Cualquier información, ya sea un nuevo programa malicioso o detalles sobre las técnicas utilizadas, es valiosa a la hora de protegerse contra las amenazas avanzadas. Por eso, ponemos constantemente a disposición de los usuarios los resultados de nuestras investigaciones sobre amenazas a través de nuestros recursos de información y de nuestros servicios de TI. Animamos a los analistas de seguridad a que también echen una mano a los demás de la misma forma colaborativa», comenta Anatoly Simonenko, Group Manager, Technology Solutions Product Management, en Kaspersky.
