«Analytics may take intelligence as an input and give you more valuable intelligence as an output», Brian Jack (KnowBe4)
En el 2019 Widefense renueva su oferta de servicios con el lanzamiento de un Observatorio de Amenazas para alertar sobre ataques de día 0 y facilitar a las empresas, instituciones y público en general, el acceso a información relevante que les permita mantener sus datos seguros.
Tras el ataque de Wannacry que sacudió al mundo entero en 2017, y en el que Widefense lideró como fuente de información confiable, hoy la empresa busca implementar un sistema de comunicación continua, en tiempo real e inteligente, que tenga la capacidad de consolidar las alertas y datos que generan los centros de monitoreo y análisis distribuidos a nivel global.
A solo días del lanzamiento oficial del Observatorio de Amenazas, Cristián Bravo Fritz, subgerente del área de Optimización y Marcela Henríquez, ingeniera de Mejora Continua responsable de soluciones de Inteligencia en Widefense, ahondan en los factores de cambio que impulsan la iniciativa, su objetivo, los hitos más importantes y cómo pueden beneficiarse las empresas y otros organismos de todo ello.
Es una iniciativa que nace para cubrir la necesidad de los clientes de estar informados en tiempo real de lo que ocurre en ciberseguridad en el mundo, empleando inteligencia en amenazas para interconectar y filtrar la información.
La inteligencia en amenazas responde a una metodología de gestión de ciberseguridad que logra capturar de forma automatizada noticias que están ocurriendo a lo largo del mundo y evidencias de nuevas amenazas que están atacando a gobiernos o a una industria en particular. El Observatorio de Amenazas busca ser una herramienta capaz de correlacionar estos datos con las plataformas que tenemos para darle tranquilidad a los clientes.
El primer factor son los cambios tecnológicos. Cuando una tecnología es descontinuada, pierde soporte o las marcas deciden priorizar nuevas oportunidades de negocio, debemos buscar soluciones alternativas que permitan reemplazar funcionalidades y mantener el servicio dado a los clientes. Esta área está cubierta por los product manager de Widefense y su relación con marcas de clase mundial como Logrhythm, Cylance y Darktrace entre otras.
El segundo factor son los cambios en el modelo de negocio de los clientes. Todas las industrias están expuestas a cambios en la forma de hacer negocio, pongamos como ejemplo la relación Walmart-Cornershop, donde la empresa retail debe complementar su foco en las tiendas con seguridad de la información de los datos bancarios de sus clientes. Este tipo de cambios son identificados por el equipo comercial de Widefense, el cual trabaja de forma activa y cercana con nuestros clientes.
El tercer factor son los cambios en las amenazas. Para nadie es un secreto que los programas maliciosos y las técnicas empleadas por los hackers mutan constantemente para evadir las medidas de seguridad implementadas por las organizaciones. En consecuencia, es necesario mantenerse alerta y realizar un seguimiento constante sobre las tendencias en ciberseguridad a nivel mundial, informando oportunamente a las industrias la cobertura o riesgo que están experimentando. De allí -precisamente- nace la idea de crear el Observatorio de Amenazas administrado por el área de Optimización de Widefense.
Lo que buscamos es entregar información, ser un motor para consolidar información del mundo y exponerla ante el cliente. Esto se traduce en tranquilidad, porque el cliente que recibe una noticia por parte del Observatorio va a decir “ok, Widefense está viendo nuevas amenazas, está validándolas contra mis plataformas y las de otros clientes, entonces debiera estar protegido”.
También busca ser más proactividad, porque no estamos siendo reactivos, sino que nos anticipamos y vemos qué productos logran cubrir mejor las amenazas. Y por último, da visibilidad al trabajo conjunto que se hace.
Ese hito parte con lo que estamos haciendo hoy, que es la integración de un nuevo cerebro capaz de correlacionar eventos a eThalamus, la plataforma de monitoreo y control que tenemos en Widefense.
Mediante la conexión de este nuevo cerebro, podremos correlacionar eventos y efectivamente gatillar alertas tempranas ante amenazas en ciberseguridad, de manera inteligente. Este es el puntapié inicial del Observatorio de Amenazas.
Nuestro objetivo es vincular las alertas o las noticias que genere el Observatorio de Amenazas a través de Twitter. Este va a ser el primer canal de comunicación de las noticias y allí los clientes podrán enterarse de lo que está pasando en el mundo. Más adelante, informaremos de otros canales.
Hay iniciativas parecidas, pero ninguna en la región que correlacione fuentes o noticias, de manera dinámica e inteligente. Nuestro valor agregado será correlacionar toda esta información, sumado a que todo será más rápido al no requerir la intervención de personas.
El Observatorio de Amenazas de Widefense va a funcionar como cerebro de noticias y en la medida en que podamos estar mejor informados, nuestras acciones podrán ser más pertinentes y precisas para la prevención o el manejo de amenazas de día 0.