Q:
¿Cómo ha evolucionado la inteligencia sobre amenazas cibernéticas en los últimos años y hacia dónde se dirige?
UN:La interacción fundamental de las amenazas y la inteligencia con la que respondemos a ellas no ha cambiado realmente. Una parte se esfuerza por comprometer a otra parte: robando bienes, dinero o información; por dañar los activos; usando algo (bienes, clientes, conocimiento) como palanca y extorsionando a la víctima para obtener ganancias. Frustramos tales esfuerzos a través de la inteligencia: aprendiendo las herramientas y técnicas de aquellos que harían daño, escuchando pistas de que se están planeando ataques, buscando vulnerabilidades que faciliten los esfuerzos de los actores de amenazas y aprovechando las conexiones con otros que están vigilando fuera por comportamiento sospechoso.
Lo que ha cambiado, en términos generales, es el tamaño del campo de batalla. La web oscura ofrece muchos reductos secretos y agujeros de araña en los que los malos actores pueden hacer negocios. Es un desafío para los equipos de caza de amenazas cibernéticas mantenerse al día. La expansión del dominio en el que tienen lugar las conversaciones y aparecen nuevos planes de ataque significa que las amenazas reales pueden ocultarse en ese mucho más ruido. Los proveedores de inteligencia de amenazas cibernéticas han respondido principalmente con IA y herramientas de big data que pueden recoger y analizar mucha más información en bruto.
Sin embargo, aún más importante que la introducción de la inteligencia artificial y las herramientas de big data, ha sido la evolución del papel de la inteligencia humana en lo que respecta a la inteligencia de amenazas cibernéticas. Eso suena contradictorio, pero realmente no lo es. La IA y las herramientas de big data aún no son lo suficientemente sofisticadas como para realizar un seguimiento de la expansión de este campo de batalla. Son buenos para recoger grandes conjuntos de datos de fuentes de amenazas conocidas y analizarlos en busca de problemas conocidos. Pero no son tan buenos para descubrir dónde están surgiendo nuevas conversaciones o para inferir motivos y significado cuando ambos se expresan en términos codificados. La clave del éxito de cualquier esfuerzo de inteligencia de amenazas cibernéticas sigue siendo la capacidad de agregar información de todas las fuentes de amenazas en expansión, porque las amenazas de mañana no surgirán únicamente de los mismos lugares que surgieron ayer o el mes pasado.
Ahí es donde la inteligencia humana aumenta la inteligencia artificial y el big data. Los expertos en inteligencia humana permiten la siguiente etapa de evolución en inteligencia de amenazas cibernéticas. Pueden ayudar a guiar la recopilación de inteligencia y derivar más significado contextual y significado de las señales que la IA y los sistemas de big data están detectando en el ruido. Pueden evaluar el carácter de esas señales descubiertas e identificar quién tiene más probabilidades de ser vulnerable a las amenazas emergentes.
Este discernimiento es crítico a medida que aumenta el volumen de ruido. Se encontrarán más señales en el ruido, pero a menos que un proveedor de inteligencia de amenazas cibernéticas pueda determinar de manera efectiva qué señales representan amenazas reales para qué industrias, empresas, usuarios de hardware, etc., los consumidores de información de inteligencia de amenazas tendrán que resolverlas. para ellos mismos, y han estado inundados durante demasiados años con lo que caritativamente podría llamarse información inacabada. Si nosotros, como proveedores de servicios de inteligencia de amenazas cibernéticas, estamos haciendo nuestro trabajo correctamente, entonces los consumidores de inteligencia de amenazas cibernéticas en general pueden ser conscientes de menos amenazas porque la información de amenazas que podemos proporcionar será la información de amenazas terminada que realmente les importa: sobre el cual pueden actuar rápidamente de manera inteligente.
