En un entorno digital donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, la capacidad de anticipar y mitigar ataques es crucial para el sector empresarial. WatchGuard® Technologies, líder mundial en ciberseguridad unificada, reveló que uno de los principales objetivos del Threat Hunting es reducir en un 45% la cantidad promedio de intrusiones e infecciones cibernéticas que tiene una empresa; mecanismo de defensa que busca disminuir la exposición de amenazas internas en un 51%.
A casi 15 años de su desarrollo, el Threat Hunting se ha consolidado como un proceso de búsqueda activa y sistemática de amenazas cibernéticas internas o externas, las cuales evaden controles basados en tecnología antes de una infiltración, es decir, permiten la detección de ataques y los elimina antes de que afecten gravemente a los sistemas y datos. De igual forma, este mecanismo de defensa se mantiene en búsqueda de actividades sospechosas y potenciales intrusiones dentro de la red de la institución que lo implementa.
De acuerdo con el informe, el 32% de los líderes del sector de TI planean reforzar la seguridad de endpoints incorporando un programa de Threat Hunting a su estrategia de seguridad general. La solidificación de esta herramienta ha sido tal que las compañías especializadas en ciberseguridad proveen en un 46% este instrumento de ciberseguridad, lo cual puntualiza que las empresas puedan mejorar significativamente su capacidad para detectar, responder y prevenir ataques, fortaleciendo así su resiliencia frente a un entorno de amenazas en constante evolución.
A medida que las tácticas de los ciberdelincuentes se vuelven más precisas y difíciles de detectar, pequeños y medianas empresas, corporativos y sectores gubernamentales han adoptado distintos enfoques proactivos para salvaguardar sus datos, siendo categorizada una de las herramientas defensivas más importantes de la ciberseguridad en la última década
“Las organizaciones deben dejar de considerar el Threat Hunting como una herramienta adicional y empezar a concebirla como una necesidad, ya que ninguna organización es inmune, independientemente de su tamaño siguen siendo un objetivo. Por lo que, esta defensa resulta esencial para dar solidez a cualquier programa de ciberseguridad de cualquier compañía, sea cual sea la industria en la que se desarrolla” recalcó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies.
La adopción de esta herramienta tiene retos como la falta de experiencia humana para llevar a cabo la búsqueda de amenazas de manera concreta, la falta de visibilidad de tecnología, así como su inoperante flujo de trabajo estructurado ya que estos son aspectos fundamentales para fortalecer el Threat Hunting en los sistemas de seguridad.
“Los factores de riesgo, y mejorar la eficiencia en el uso de la herramienta son elementos críticos para contar con un proceso de threat hunting rápido y escalable; para lograrlo, se requieren procesos estructurados y sistematizados, tecnologías consolidadas, visibilidad a largo plazo por parte de los directivos principales y threat hunters con experiencia.” mencionó Jessica Gónzalez, experta en ciberseguridad de WatchGuard Technologies.
En la actualidad las herramientas de seguridad tradicionales no son suficientes para detectar amenazas que utilizan técnicas novedosas o variaciones de ataques conocidos. A medida que las tácticas de los ciberdelincuentes se vuelven más precisas y difíciles de detectar, pequeñas y medianas empresas, corporativos de iniciativa privada y sectores gubernamentales han adoptado distintos enfoques proactivos para salvaguardar sus datos, siendo categorizada una de estas las herramientas defensivas más importantes de la ciberseguridad en la última década.