¿Comparten las empresas europeas sus hallazgos sobre Inteligencia de Amenazas?

Guardar

Ciberseguridad
Ciberseguridad

La colaboración internacional en el ciberespacio es un enfoque fundamental para acortar los procesos de desarrollo de herramientas y para que las empresas puedan optimizar su protección ante las ciberamenazas, que evolucionan constantemente. Kaspersky ha llevado a cabo una investigación con el fin de comprobar si las compañías están dispuestas a colaborar y compartir Inteligencia de Amenazas.

Para ello, ha realizado una encuesta a más de 5.200 profesionales del sector de las tecnologías de la información y la ciberseguridad en todo el mundo. Los resultados los ha recogido en un nuevo informe titulado Managing your IT security team y también ha compartido en un comunicado sus principales conclusiones.

Según comienza señalando, el 59% de los analistas de inteligencia de amenazas (TI) europeos participan en comunidades profesionales. Sin embargo, indica que el 58% de los que trabajan en funciones de TI y ciberseguridad no están autorizados por sus empresas a compartir los artefactos de inteligencia de amenazas descubiertos con dichas comunidades.

"La investigación reveló que, en Europa, los encuestados con responsabilidades de análisis de Inteligencia de Amenazas, en particular, son propensos a participar en foros de la darkweb (39%), foros y blogs especializados (24%) o grupos de redes sociales (16%). Sin embargo, cuando se trata de compartir sus propios hallazgos, sólo el 36% los hace públicos", subraya la firma de ciberseguridad.

Entre las empresas europeas en las que se permite compartir externamente, el estudio muestra que el 70% de los analistas de seguridad lo hizo. Por el contrario, en las empresas del viejo continente en las que no existe esta posibilidad, el 7% los analistas de seguridad compartieron sus descubrimientos de Inteligencia de Amenazas a pesar de estar prohibido por su organización.

"Cualquier información es valiosa"

Según han señalado los expertos de Kaspersky, estas restricciones "se deben en parte a la preocupación de que, si estos hallazgos se comparten públicamente antes de que una empresa pueda responder a un ataque, los ciberdelincuentes pueden darse cuenta de que han sido detectados y cambiar sus tácticas".

"Cualquier información, ya sea un nuevo programa malicioso o detalles sobre las técnicas utilizadas, es valiosa a la hora de protegerse contra las amenazas avanzadas. Por eso, ponemos constantemente a disposición de los usuarios los resultados de nuestras investigaciones sobre amenazas a través de nuestros recursos de información y de nuestros servicios de TI. Animamos a los analistas de seguridad a que también echen una mano a los demás de la misma forma colaborativa", ha declarado Anatoly Simonenko, Group Manager, Technology Solutions Product Management, en Kaspersky.