El «análisis de amenazas» es una estrategia de ciberseguridad que tiene como objetivo evaluar los protocolos, procesos y procedimientos de seguridad de una organización para identificar amenazas y vulnerabilidades, e incluso recopilar información sobre un posible ataque antes de que ocurra.

Mediante el estudio detallado de las diversas amenazas contra la propia organización, los equipos de seguridad pueden comprender mejor el nivel de sofisticación de las amenazas dirigidas, las estrategias de aprovechamiento de oportunidades y las áreas de identidad en la situación de seguridad de la organización que pueden ser vulnerables a esas amenazas.

El análisis de amenazas entra dentro de la categoría de estrategias reactivas en la ciberseguridad de TI, ya que la organización evalúa las amenazas en tiempo real a medida que se articulan en su perímetro de seguridad. Aunque esta estrategia se basa en ataques articulados contra la organización, cuando se aplica correctamente puede reducir en gran medida el alcance de los daños ocasionados durante un ciberataque imprevisto.

Tipos de amenazas que se incluyen en un análisis de amenazas

Una estrategia de análisis de amenazas eficaz puede destapar varios tipos de amenazas dentro de una organización. Estas son algunas de las categorías de amenazas:

1. Amenazas accidentales
   Es de lamentar que una de las principales causas de los ciberataques actuales sea el aprovechamiento por parte de los atacantes de los errores humanos, ya sea por una mala configuración de un proceso de seguridad o un accidente que deje al descubierto a la organización. Si llevan a cabo un análisis de amenazas, las organizaciones pueden identificar y corregir los errores accidentales antes de que los atacantes tengan la oportunidad de aprovecharlos.
2. Amenazas intencionadas
   Las amenazas que preocupan a todas las organizaciones son las intencionadas. Son aquellas realizadas por entidades maliciosas para obtener acceso con fines de lucro a los datos confidenciales de una organización.
3. Amenazas internas
   Por increíble que parezca, son de las más alarmantes. A menudo, las organizaciones se preocupan por las amenazas externas y crean sofisticadas arquitecturas de seguridad para cerrar el paso a los ciberdelincuentes. Sin embargo, el problema real reside en los parámetros de seguridad de la organización. Lamentablemente, que un empleado decida comportarse de forma malintencionada puede ser catastrófico, pues seguramente tenga más fácil acceso a la información confidencial.

En el mundo actual de las ciberamenazas, en constante evolución, anticiparse a las entidades maliciosas resulta de vital importancia. Una de las mejores maneras de lograrlo es entender los pormenores de sus vulnerabilidades. Veamos tres de las principales ventajas de incorporar una estrategia de análisis de amenazas.

1. Actualizaciones continuas del modelo de amenazas
   Uno de los aspectos más importantes de una buena estrategia de ciberseguridad es crear modelos de amenazas actualizados y eficaces. Los modelos de amenazas están diseñados para ofrecer una visión completa del estado actual de las ciberamenazas. Naturalmente, dado que el panorama actual de ciberamenazas evoluciona a gran velocidad, los modelos de amenazas también cambian rápidamente para seguir el ritmo de estos cambios. Dicho esto, cada nueva tecnología o servicio que se introduce en el mercado supone un riesgo potencial para la seguridad o una nueva superficie de ataque que los ciberdelincuentes querrán aprovechar.
   
2. Reducción de la superficie de ataque
   Cuando las organizaciones invierten en una estrategia sólida de análisis de amenazas, se benefician de una reducción drástica de su superficie de ataque. Sin embargo, el verdadero motivo por el que esto ocurre es que las organizaciones de análisis de amenazas actualizan continuamente su lista de amenazas identificadas. Esta práctica, a su vez, permite a los equipos de seguridad reforzar sus respectivos perímetros de seguridad, lo que reduce la superficie de ataque.
   
   Además, los miembros del equipo de DevOps pueden utilizar esta información para mitigar considerablemente las amenazas y reducir el perfil de riesgo general.
   
3. Perfil de riesgo actualizado
   Evaluar continuamente las amenazas y clasificarlas a través de un sistema de gestión de riesgos o un repositorio internos se traducirá en un perfil de riesgo actualizado, que es un atributo de seguridad que mejora en gran medida la situación de seguridad de una organización.
   
   Los perfiles de riesgo actualizados se pueden utilizar para realizar auditorías internas que evalúen las políticas y procedimientos de seguridad, y que ayuden a mejorar continuamente la estrategia de mitigación de riesgos de una organización. Todas estas medidas tienen un gran valor para las organizaciones que desean mejorar su situación de seguridad.

Por lo general, los análisis de amenazas se llevan a cabo trimestralmente, pero la frecuencia suele estar determinada por las iniciativas de ciberseguridad particulares de una organización.

Si una organización pertenece a un sector de alto riesgo, como el de la administración pública, el sector financiero o el sanitario, se suele fomentar la realización de análisis de amenazas con mayor asiduidad. A medida que aumenta la frecuencia de estos protocolos de seguridad, puede ser provechoso emplear un servicio de terceros que se encargue de ejecutar estas operaciones para no tener ocupados los recursos internos que podrían dedicarse a otras iniciativas de ciberseguridad.

Un análisis de amenazas puede adoptar muchas formas en función de los requisitos de seguridad específicos definidos por la organización. Sin embargo, hay cuatro pasos comunes a casi todos los análisis de amenazas.

Cuatro pasos comunes a la mayoría de las estrategias de análisis de amenazas:

1. Definir el alcance de la evaluación de amenazas
   Una buena evaluación de amenazas empieza por definir el alcance. De este modo, se sientan las bases para el éxito, concretando los objetivos, lo que se debe cubrir en la evaluación de amenazas y lo que se necesita para llevar a cabo una evaluación de amenazas correctamente. Esta etapa de planificación previa debe proporcionar un plan claro sobre qué se considera un buen análisis de amenazas y qué entraña cada etapa.
2. Crear procesos y procedimientos necesarios para llevar a cabo la evaluación de amenazas
   Si el alcance se ha concretado correctamente (es decir, se han definido los objetivos, lo que se debe cubrir y lo que se necesita para cumplir los objetivos del análisis), establecer los procesos y los procedimientos debería resultar fácil. Mientras que el alcance define un plan, los procesos y procedimientos refuerzan el enfoque con herramientas, procesos y procedimientos tangibles para llevar a cabo el análisis de amenazas.
3. Definir un sistema de clasificación de las amenazas
   Definir un sistema de clasificación de las amenazas identificadas en un análisis de amenazas puede ayudar a comunicar la gravedad de las amenazas, los riesgos y las vulnerabilidades a las principales partes interesadas de una manera llana y sencilla. Además, el hecho de definir un sistema con el que toda la organización esté acorde y que siga unos estrictos parámetros de clasificación puede ayudar a la empresa a categorizar, notificar y supervisar las amenazas mucho después de que se haya llevado a cabo el análisis de amenazas.
4. Llevar a cabo análisis de amenazas
   Por último, una vez establecidos el alcance, los procesos, los procedimientos y el sistema de clasificación, llega el momento de llevar a cabo el análisis de amenazas. Llegado este punto, las organizaciones pueden aprovechar los conocimientos del personal o de los equipos de seguridad internos para llevar a cabo el análisis de amenazas, o bien pueden contratar a un tercero que lo facilite.

Tanto el análisis de amenazas como el de riesgos son un componente integral de una estrategia de ciberseguridad eficaz. Al igual que el análisis de amenazas, el análisis de riesgos tiene como objetivo detectar los riesgos y los problemas de seguridad a los que se enfrenta una organización. La diferencia es que el análisis de riesgos profundiza más en los procesos y sistemas raíz para reconocer un problema de seguridad, mientras que el análisis de amenazas identifica las amenazas en función de los problemas de seguridad a medida que ocurren en tiempo real.

La evaluación de riesgos, a su vez, cubre un conjunto más completo de servicios, aplicaciones, políticas y procedimientos internos que influyen en la vulnerabilidad de una organización. Por ejemplo, el análisis de riesgos puede examinar el engranaje de las herramientas de seguridad para asegurarse de que funcionan correctamente (un enfoque más proactivo que en el análisis de amenazas) en lugar de esperar a evaluar un ataque organizado contra la herramienta de seguridad.

VMware se dedica a ayudar a las organizaciones a superar las deficiencias de sus iniciativas de análisis de amenazas ofreciendo una suite de servicios personalizados diseñados para contribuir a mantener la seguridad. VMware Threat Analysis Unit protege a los clientes mediante una investigación excepcional y la innovación, lo que ayuda a las organizaciones a anticiparse a las ciberamenazas. Obtenga más información sobre VMware Threat Analysis Unit.