top of page

Trellix identifica brecha en inteligencia de amenazas y llama a implementar estrategias proactivas de ciberseguridad

Una investigación sobre la preparación de los CISOs señala barreras y desafíos en el uso de inteligencia de amenazas, y resalta la importancia de la inteligencia operacional para la resiliencia cibernética.


ree

Trellix anunció un nuevo informe, Mind of the CISO: Cerrando la brecha entre la reacción y la previsión, que encontró que casi todos los CISOs (98%) enfrentan barreras al actuar sobre inteligencia de amenazas. Los principales desafíos reportados son: mantenerse al día con la evolución de las amenazas (45%), problemas de integración (39%) y restricciones regulatorias (38%). Como resultado, la inteligencia de amenazas termina siendo una función reactiva dentro del flujo de trabajo, en lugar de una estrategia proactiva e integrada para fortalecer la resiliencia, acelerar la respuesta y adelantarse a las amenazas en evolución.


“El volumen global de detecciones de amenazas provenientes de actores APT aumentó un 45% a comienzos de este año, y ahora los CISOs tienen la tarea de mantenerse un paso adelante de estos adversarios que se vuelven más organizados, con más recursos y rápidos, en parte gracias al creciente uso de la IA”, señaló John Fokker, Head of Threat Intelligence de Trellix. “Ir más allá de un enfoque táctico tradicional hacia la adopción de inteligencia operacional de amenazas permite a los CISOs comprender mejor los comportamientos y objetivos de los atacantes, anticipar amenazas potenciales y preparar de manera proactiva estrategias de defensa”.


La investigación ofrece perspectivas de más de 500 CISOs en todo el mundo sobre la evolución del panorama de amenazas, los riesgos percibidos para sus organizaciones y cómo los líderes más visionarios están incorporando inteligencia operacional en sus estrategias de ciberseguridad. Entre los principales hallazgos destacan:


  • De inteligencia reactiva y táctica a inteligencia operacional y proactiva: casi todos los CISOs coinciden en que la inteligencia de amenazas es esencial para identificar y mitigar riesgos emergentes (94%). Sin embargo, la mayoría reporta que los enfoques de sus organizaciones para recolectar (82%), analizar (78%), incorporar (79%) y monitorear (80%) inteligencia de amenazas requieren mejoras significativas o incluso una reformulación completa. Las organizaciones con un enfoque proactivo (44%) tienen una probabilidad significativamente mayor de adoptar tecnologías avanzadas de detección en los próximos 12 meses, lo que demuestra cómo una visión anticipatoria influye en las decisiones tecnológicas y, a su vez, en la resiliencia. Esto refuerza la necesidad de dejar atrás el enfoque reactivo (56%) basado en aplicaciones aisladas de inteligencia de amenazas.

  • El papel de la IA y la automatización en el combate a las amenazas: un tercio de los CISOs concuerda en que los análisis impulsados por IA (33%) y mayores niveles de automatización (37%) les ayudarían a desempeñar sus responsabilidades de manera más eficaz. Asimismo, un 28% reporta que la limitada automatización dificulta la integración de herramientas en sus programas de inteligencia de amenazas. Esto evidencia la importancia de invertir en IA y automatización para optimizar las estrategias de respuesta cibernética.

  • El valor de las comunidades entre colegas: la mayoría de los CISOs (95%) está de acuerdo en que pertenecer a una comunidad o red de intercambio de inteligencia de amenazas mejora su capacidad de preparación frente a riesgos. Además, el 89% considera que una comunidad de CISOs permitiría a los líderes de seguridad navegar decisiones críticas a través de información confiable y experiencias compartidas. La complejidad del rol del CISO y el incremento de sus responsabilidades hacen que el intercambio de información y la colaboración entre pares sean críticos para el éxito.


Inteligencia operacional de amenazas en la práctica


Las organizaciones utilizan inteligencia operacional para comprender el contexto más amplio de los ciberataques, como las motivaciones y métodos de los atacantes. Esto permite a los equipos de seguridad anticipar y prepararse para tipos específicos de ataques, lo que demuestra por qué adoptar la inteligencia de amenazas como una capacidad estratégica es fundamental. Con más de la mitad de las organizaciones (60%) aún sin integrar plenamente la inteligencia de amenazas en su estrategia de ciberseguridad, el momento de actuar es ahora, si buscan mantenerse al día con los actores maliciosos y reducir el riesgo.


Se necesita un compromiso de toda la industria para cerrar la brecha en inteligencia de amenazas. Los CISOs deben superar el enfoque reactivo y posicionar estratégicamente la inteligencia de amenazas en sus playbooks de ciberseguridad. Para lograrlo, solicitan sistemas más integrados, herramientas innovadoras y una colaboración comunitaria más fuerte. Las organizaciones deben apoyar a sus CISOs y priorizar estas inversiones para mantener la resiliencia y reducir riesgos. Por su parte, los responsables de políticas públicas deberían modernizar los marcos de intercambio de inteligencia, profundizar la colaboración público-privada y acelerar la adopción de IA en las infraestructuras cibernéticas nacionales.


Conozca más sobre el informe Mind of the CISO: Closing the gap between reaction and readiness aquí.


itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page