Más del 50% de las empresas europeas prohíben compartir Inteligencia sobre Amenazas

El 59% de los analistas de inteligencia de amenazas (TI) europeos participan en comunidades profesionales; sin embargo, el 58% de los que trabajan en funciones de TI y ciberseguridad no están autorizados por sus empresas a compartir los artefactos de inteligencia de amenazas descubiertos con dichas comunidades, según el nuevo informe de Kaspersky, 'Managing your IT security team”.

Kaspersky es desde hace tiempo un firme defensor de la colaboración internacional en el ciberespacio y presta su contribución a iniciativas conjuntas con la comunidad mundial de seguridad TI. La compañía considera que este es el mejor enfoque a la hora de protegerse frente a las ciberamenazas, que evolucionan de forma constante. Por ello, Kaspersky ha encuestado a más de 5.200 profesionales del sector de las tecnologías de la información y la ciberseguridad en todo el mundo para comprobar si otras empresas estaban dispuestas a colaborar y compartir Inteligencia de Amenazas.

La investigación reveló que, en Europa, los encuestados con responsabilidades de análisis de Inteligencia de Amenazas, en particular, son propensos a participar en foros de la darkweb (39%), foros y blogs especializados (24%) o grupos de redes sociales (16%). Sin embargo, cuando se trata de compartir sus propios hallazgos, sólo el 36% los hace públicos.

En cambio, en las empresas europeas en las que se permite compartir externamente, el 70% de los analistas de seguridad lo hizo. Por el contrario, en las empresas del viejo continente en las que no existe esta posibilidad, el 7% los analistas de seguridad compartieron sus descubrimientos de Inteligencia de Amenazas a pesar de estar prohibido por su organización.

Los expertos de Kaspersky señalaron que estas restricciones se deben en parte a la preocupación de que, si estos hallazgos se comparten públicamente antes de que una empresa pueda responder a un ataque, los ciberdelincuentes pueden darse cuenta de que han sido detectados y cambiar sus tácticas.

Para ayudar a los equipos de seguridad TI a analizar los objetos sospechosos sin riesgo de exponer la investigación, Kaspersky ofrece una opción de modo de envío privado a través del acceso gratuito a Kaspersky Threat Intelligence Portal. Gracias a esto, el ciberdelincuente no sabrá que alguien ha compartido muestras, y el analista podrá seguir recibiendo los datos necesarios.

"Cualquier información, ya sea un nuevo programa malicioso o detalles sobre las técnicas utilizadas, es valiosa a la hora de protegerse contra las amenazas avanzadas. Por eso, ponemos constantemente a disposición de los usuarios los resultados de nuestras investigaciones sobre amenazas a través de nuestros recursos de información y de nuestros servicios de TI. Animamos a los analistas de seguridad a que también echen una mano a los demás de la misma forma colaborativa", comenta Anatoly Simonenko, Group Manager, Technology Solutions Product Management, en Kaspersky.

El informe completo está disponible en este enlace.

Kaspersky

Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 250.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en https://www.kaspersky.es/