Contáctanos

Inteligencia de Amenazas

Descubre cómo la inteligencia de amenazas según ISO 27001 puede proteger tu organización contra riesgos y ciberataques. ...
  • Redactado por: Mauricio Arreola
Inteligencias de amenazas

En este artículo:

Por Adriana Terán y Mauricio Arreola

¿Has escuchado del Centro Nacional de Inteligencia? Es un órgano administrativo desconcentrado de la Secretaría de Seguridad y Protección Ciudadana, con autonomía, técnica, operativa y de gasto, que fungirá como un sistema de investigación e información que contribuye a preservar la integridad, estabilidad y permanencia del Estado mexicano. 

En otras palabras, es como la CIA en Estados Unidos, el Mossad de Israel o el Servicio de Seguridad (MI5) del Reino Unido. Todos tienen algo en común: Están atentos a las amenazas que pudieran poner en riesgo a sus respectivos países.

El control 5.7 de ISO 27001 y su enfoque en inteligencia de amenazas

La versión 2022 de ISO 27001 trajo consigo 11 nuevos controles y uno de ellos es el 5.7 Inteligencia de Amenazas que habla de algo parecido a tener un centro de inteligencia dentro de tu empresa ya que recomienda que la información relacionada con las amenazas a la seguridad de la información se recopile y analice para producir inteligencia sobre amenazas. 

¿Cuál es el propósito? Proporcionar conciencia sobre el entorno de amenazas de la organización para que se puedan tomar las medidas de mitigación apropiadas.

Entendiendo la inteligencia de amenazas en un contexto empresarial

El párrafo anterior es prácticamente una copia de la norma en español, muy claro ¿Cierto? Bueno, no para mí, así que tratemos de verlo desde una perspectiva no tan tecnológica con el siguiente ejemplo.

Ahora imagina tu empresa como un país del que quieres asegurarte de que esté a salvo de posibles amenazas que pongan en riesgo cualquier tipo de información. Esa es la función del Control 5.7 de ISO 27001 es como tener un grupo de agentes secretos que vigilan a los malos y te dicen cómo planean atacar, para que puedas estar listo para defenderte. Ya viéndolo de esta manera será más sencillo entender cómo puedes implementar esto en tu país… quise decir organización. Hagámoslo paso a paso:

Paso 1: Establecer un equipo de expertos en ciberseguridad

Reúne a tu equipo de expertos en ciberseguridad, que serán los agentes encubiertos que protegerán tu información de cualquier amenaza. Estas personas tendrán que investigar y descubrir qué está pasando para proteger nuestra empresa. Puedes asignar personas dentro de su empresa, contratar a alguien o traer expertos externos para que te ayuden con esta tarea.

Paso 2: Recopilar información sobre amenazas potenciales

Deben reunir información sobre los enemigos (amenazas) que intentan o pudieran dañar tu país. Para ello deben estar actualizados con las últimas noticias sobre seguridad digital para saber qué está sucediendo en el mundo. Para mantenerse actualizado sobre ciberseguridad, pueden leer informes, estar atento a los ataques recientes y unirse a debates con otros expertos en seguridad (foros).

Paso 3: Analizar y detectar patrones en las amenazas

Tu equipo debe examinar cuidadosamente la información recopilada para detectar patrones y estrategias recurrentes que emplean los hackers o piratas informáticos, incluso protegerte de amenazas internas que suelen ser las más difíciles de detectar. Al comprender las amenazas, podrás proteger tu negocio y asegurarte de que se mantiene sólido y seguro.

Paso 4: Informar sobre las medidas de seguridad implementadas

El equipo tendrá que informar sobre las medidas de seguridad implementadas para mantener a todos a salvo. No dejes que tus datos caigan en manos equivocadas. Puedes utilizar un servicio de almacenamiento en la nube confiable para mantener todo sano y salvo. Esto puede incluir capacitación periódica y actualizaciones sobre nuevas amenazas y cómo mantenerse a salvo de ellas.

Paso 5: Fortalecer las defensas de la empresa

Prepárate para fortalecer tus defensas (establece medidas de seguridad). Esto puede incluir actualizar tus sistemas informáticos, instalar software antivirus y crear reglas y planes para abordar problemas de seguridad y sobre todo tener políticas que regulen el comportamiento de todos en la empresa (tus habitantes).

Paso 6: Evaluar y mejorar continuamente las medidas de seguridad

Necesitar evaluar y mejorar continuamente. No olvides verificar si tus medidas de seguridad están funcionando bien y realizar cambios si es necesario. Asegúrate de que tu equipo de espías esté siempre alerta y conozca cualquier nuevo peligro que pueda surgir en su camino.

Ahora que conoces un poco más de lo que significa la Inteligencia de Amenazas ¿Qué tan seguro te sientes? ¿Tienes en tu organización a tus agentes secretos para llevar adelante esta misión?

Artículos recientes:

Haz el test: Evalúa la agilidad de tu empresa en 5 minutos

Realiza nuestra evaluación y recibe un análisis que te ayudará a determinar si tu empresa necesita un cambio en procesos.

Inicia el test

Continua tu lectura en cambios organizacionales

Caso de éxito: Institución financiera multilateral en Centroamérica

Recursos para tu empresa:

Recursos para tu empresa:

Nuestra empresa se destaca como un referente en consultoría, capacitación y gestión de herramientas, con un enfoque especializado en el ámbito de la agilidad.

Nuestros Servicios

Artículos Recientes

Contáctanos

Nuestras Redes

Facebook-f Instagram Linkedin Twitter Youtube

© 2024 Capability Boosters Todos los derechos reservados | Aviso de Privacidad

Facebook-f Instagram Linkedin Twitter Youtube

Somos una empresa de Transformación Organizacional

Si tienes alguna pregunta o quieres conocer más sobre algún servicio, nos encantaría saber de ti.

En 5 Minutos determina si tu empresa requiere un cambio organizacional.

Realiza nuestro test para evaluar si tu empresa podría beneficiarse de marcos de trabajo como SAFe, Scrum o Kanban.

Realiza el test, resultados inmediatos