{"id":782648,"date":"2023-05-31T23:38:57","date_gmt":"2023-05-31T23:38:57","guid":{"rendered":"https:\/\/teknomers.com\/es\/6-pasos-para-la-caza-de-amenazas-eficaz-salvaguardar-los-activos-criticos-y-luchar-contra-el-ciberdelito\/"},"modified":"2023-05-31T23:39:00","modified_gmt":"2023-05-31T23:39:00","slug":"6-pasos-para-la-caza-de-amenazas-eficaz-salvaguardar-los-activos-criticos-y-luchar-contra-el-ciberdelito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/6-pasos-para-la-caza-de-amenazas-eficaz-salvaguardar-los-activos-criticos-y-luchar-contra-el-ciberdelito\/","title":{"rendered":"6 pasos para la caza de amenazas eficaz: salvaguardar los activos cr\u00edticos y luchar contra el ciberdelito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Caza de amenazas \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Encontrar actores de amenazas antes de que lo encuentren es clave para reforzar sus defensas cibern\u00e9ticas.  C\u00f3mo hacerlo de manera eficiente y efectiva no es una tarea f\u00e1cil, pero con una peque\u00f1a inversi\u00f3n de tiempo, puede dominar la b\u00fasqueda de amenazas y ahorrar millones de d\u00f3lares a su organizaci\u00f3n.<\/p>\n<p>Considere esta asombrosa estad\u00edstica.  Cybersecurity Ventures estima que el delito cibern\u00e9tico tendr\u00e1 un costo de $ 10,5 billones en la econom\u00eda global para 2025. Midiendo esta cantidad como pa\u00eds, el costo del delito cibern\u00e9tico equivale a la tercera econom\u00eda m\u00e1s grande del mundo despu\u00e9s de EE. UU. y China.  Pero con una b\u00fasqueda de amenazas efectiva, puede evitar que los malos actores causen estragos en su organizaci\u00f3n.<\/p>\n<p>Este art\u00edculo ofrece una explicaci\u00f3n detallada de la b\u00fasqueda de amenazas: qu\u00e9 es, c\u00f3mo hacerlo de manera exhaustiva y efectiva, y c\u00f3mo la inteligencia de amenazas cibern\u00e9ticas (CTI) puede reforzar sus esfuerzos de b\u00fasqueda de amenazas.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfQu\u00e9 es la caza de amenazas?<\/strong><\/h2>\n<p>La caza de ciberamenazas consiste en recopilar pruebas de que se est\u00e1 materializando una amenaza.  Es un proceso continuo que lo ayuda a encontrar las amenazas que representan el riesgo m\u00e1s significativo para su organizaci\u00f3n y le permite a su equipo detenerlas antes de que se lance un ataque.<\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"> <img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/6-pasos-para-la-caza-de-amenazas-eficaz-salvaguardar-los.png\" alt=\"Caza de amenazas\" title=\"Caza de amenazas\"\/> <\/div>\n<div class=\"ebook-details\">\n<p>  Proteja a su organizaci\u00f3n de los costosos delitos cibern\u00e9ticos con el \u00faltimo informe completo titulado <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/threat-hunting-cybersecurity\" target=\"_blank\"><strong>&#8216;<\/strong><b>Caza de amenazas para una ciberseguridad eficaz<\/b><strong>.&#8217;<\/strong><\/a>  Desc\u00e1rguelo ahora para aprender a planificar, ejecutar y evaluar de manera eficiente la caza de amenazas, asegur\u00e1ndose de que sus sistemas est\u00e9n reforzados contra el panorama en evoluci\u00f3n de las ciberamenazas. <\/p>\n<\/p><\/div>\n<\/p><\/div>\n<h3 style=\"text-align: left;\"><strong>Caza de amenazas en seis partes<\/strong><\/h3>\n<p>A lo largo de la caza, la planificaci\u00f3n cuidadosa y la atenci\u00f3n a los detalles son esenciales, as\u00ed como garantizar que todos los miembros del equipo sigan el mismo plan.  Para mantener la eficiencia, documente cada paso para que otros en su equipo puedan repetir f\u00e1cilmente el mismo proceso.<\/p>\n<h4 style=\"text-align: left;\">1 \u2014 <strong>Organiza la caza.<\/strong><\/h4>\n<p>Aseg\u00farese de que su equipo est\u00e9 preparado y organizado mediante el inventario de sus activos cr\u00edticos, incluidos puntos finales, servidores, aplicaciones y servicios.  Este paso lo ayuda a comprender lo que est\u00e1 tratando de proteger y las amenazas a las que son m\u00e1s propensos.  A continuaci\u00f3n, determine la ubicaci\u00f3n de cada activo, qui\u00e9n tiene acceso y c\u00f3mo se realiza el aprovisionamiento del acceso.<\/p>\n<p>Finalmente, defina sus requisitos de inteligencia prioritarios (PIR) haciendo preguntas sobre amenazas potenciales basadas en el entorno y la infraestructura de su organizaci\u00f3n.  Por ejemplo, si tiene una fuerza laboral remota o h\u00edbrida, estas preguntas pueden incluir: <\/p>\n<ul style=\"text-align: left;\">\n<li>\n<p>\u00bfA qu\u00e9 amenazas son m\u00e1s vulnerables los dispositivos remotos? <\/li>\n<li>\u00bfQu\u00e9 tipo de evidencia dejar\u00edan esas amenazas? <\/li>\n<li>\u00bfC\u00f3mo determinaremos si un empleado est\u00e1 comprometido?<\/li>\n<\/ul>\n<h4 style=\"text-align: left;\"><strong>2 <\/strong>\u2014 <strong>Planifica la caza.<\/strong><\/h4>\n<p>En esta fase, establecer\u00e1 los par\u00e1metros necesarios a trav\u00e9s de lo siguiente:<\/p>\n<ul style=\"text-align: left;\">\n<li>\n<p>Indique su prop\u00f3sito, incluido por qu\u00e9 la caza es necesaria y en qu\u00e9 amenazas debe concentrarse, seg\u00fan lo determinen sus PIR.  (Por ejemplo, una fuerza laboral remota puede ser m\u00e1s propensa a ataques de phishing bajo un modelo BYOD).<\/li>\n<li>Defina el alcance: identifique sus suposiciones y establezca su hip\u00f3tesis en funci\u00f3n de lo que sabe.  Puede reducir su alcance al comprender qu\u00e9 evidencia surgir\u00e1 si se lanza la amenaza que est\u00e1 buscando.<\/li>\n<li>Comprenda sus limitaciones, como a qu\u00e9 conjuntos de datos puede acceder, qu\u00e9 recursos debe analizar y cu\u00e1nto tiempo tiene.<\/li>\n<li>Establezca el marco de tiempo con una fecha l\u00edmite realista. <\/li>\n<li>Determine qu\u00e9 entornos excluir y busque relaciones contractuales que puedan impedirle realizar la caza en entornos espec\u00edficos.<\/li>\n<li>Comprenda las restricciones legales y reglamentarias que debe seguir.  (No se puede infringir la ley, ni siquiera cuando se busca a los malos).<\/li>\n<\/ul>\n<h4 style=\"text-align: left;\"><strong>3 <\/strong>\u2014 <strong>Utilice las herramientas adecuadas para el trabajo.<\/strong><\/h4>\n<p>Existen muchas herramientas para la caza de amenazas, seg\u00fan su inventario de activos y su hip\u00f3tesis.  Por ejemplo, si est\u00e1 buscando un riesgo potencial, SIEM y las herramientas de investigaci\u00f3n pueden ayudarlo a revisar los registros y determinar si hay alguna fuga.  La siguiente es una lista de muestra de opciones que pueden mejorar significativamente la eficiencia de la b\u00fasqueda de amenazas:<\/p>\n<ul style=\"text-align: left;\">\n<li>Inteligencia de amenazas: espec\u00edficamente, fuentes automatizadas y portales de investigaci\u00f3n que obtienen inteligencia de amenazas de la web profunda y oscura.<\/li>\n<li>Motores de b\u00fasqueda y ara\u00f1as web<\/li>\n<li>Informaci\u00f3n de proveedores de ciberseguridad y antivirus <\/li>\n<li>Recursos gubernamentales<\/li>\n<li>Medios p\u00fablicos: blogs de seguridad cibern\u00e9tica, sitios de noticias en l\u00ednea y revistas<\/li>\n<li>SIEM, SOAR, herramientas de investigaci\u00f3n y herramientas OSINT<\/li>\n<\/ul>\n<h4 style=\"text-align: left;\"><strong>4 <\/strong>\u2014 <strong>Ejecutar la caza.<\/strong><\/h4>\n<p>Al ejecutar la b\u00fasqueda, es mejor mantenerlo simple.  Sigue tu plan punto por punto para mantener el rumbo y evitar desv\u00edos y distracciones.  La ejecuci\u00f3n se lleva a cabo en cuatro fases:<\/p>\n<ul>\n<li><em>Recolectar<\/em>: esta es la parte m\u00e1s laboriosa de una b\u00fasqueda de amenazas, especialmente si utiliza m\u00e9todos manuales para recopilar informaci\u00f3n sobre amenazas.<\/li>\n<li><em>Proceso<\/em>: recopile datos y proc\u00e9selos en un formato organizado y legible para que otros analistas de amenazas los entiendan.<\/li>\n<li><em>Analizar<\/em>: determine lo que revelan sus hallazgos.<\/li>\n<li><em>Conclusi\u00f3n<\/em>: si encuentra una amenaza, \u00bftiene datos que respalden su gravedad? <\/li>\n<\/ul>\n<h4 style=\"text-align: left;\"><strong>5 <\/strong>\u2014 <strong>Concluir y evaluar la cacer\u00eda.<\/strong><\/h4>\n<p>Evaluar su trabajo antes de comenzar la pr\u00f3xima cacer\u00eda es imperativo para ayudarlo a mejorar a medida que avanza.  A continuaci\u00f3n se presentan algunas preguntas a considerar en esta fase:<\/p>\n<ul>\n<li>\u00bfLa hip\u00f3tesis elegida era apropiada para la caza?<\/li>\n<li>\u00bfEra el alcance lo suficientemente estrecho?<\/li>\n<li>\u00bfRecopil\u00f3 inteligencia \u00fatil, o algunos procesos podr\u00edan realizarse de manera diferente?<\/li>\n<li>\u00bfTen\u00edas las herramientas adecuadas? <\/li>\n<li>\u00bfTodos siguieron el plan y el proceso?<\/li>\n<li>\u00bfSe sinti\u00f3 el liderazgo capacitado para abordar las preguntas en el camino y tuvo acceso a toda la informaci\u00f3n necesaria?<\/li>\n<\/ul>\n<h4 style=\"text-align: left;\"><strong>6 <\/strong>\u2014 <strong>Informe y act\u00fae sobre sus hallazgos.<\/strong><\/h4>\n<p>Al concluir la b\u00fasqueda, puede ver si sus datos respaldan su hip\u00f3tesis y, si es as\u00ed, alertar\u00e1 a los equipos de ciberseguridad y respuesta a incidentes.  Si no hay evidencia del problema espec\u00edfico, deber\u00e1 evaluar los recursos y asegurarse de que no haya lagunas en el an\u00e1lisis de datos.  Por ejemplo, puede darse cuenta de que revis\u00f3 sus registros en busca de un compromiso pero no verific\u00f3 los datos filtrados en la web oscura. <\/p>\n<h3 style=\"text-align: left;\"><strong>Lleve la caza de amenazas al siguiente nivel con CTI<\/strong><\/h3>\n<p>CTI puede ser un componente efectivo de su programa de b\u00fasqueda de amenazas, particularmente cuando los datos de inteligencia de amenazas son completos e incluyen el contexto comercial y la relevancia para su organizaci\u00f3n.  Cybersixgill elimina la barrera de acceso a las fuentes m\u00e1s valiosas de CTI y brinda capacidades de investigaci\u00f3n profunda para ayudar a su equipo a buscar las ciberamenazas potenciales de mayor prioridad.<\/p>\n<p>Nuestro portal de investigaci\u00f3n le permite compilar, administrar y monitorear su inventario completo de activos en la web profunda, oscura y clara.  Esta inteligencia lo ayuda a identificar los riesgos y la exposici\u00f3n potenciales, comprender las posibles rutas de ataque y los TTP de los actores de amenazas para exponer y prevenir proactivamente los ataques cibern\u00e9ticos emergentes antes de que se conviertan en armas.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n, descargue mi \u00faltimo informe <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/threat-hunting-cybersecurity\" target=\"_blank\"><b>Caza de amenazas para una ciberseguridad eficaz<\/b><\/a>.  Para programar una demostraci\u00f3n, visite <a rel=\"nofollow noopener\" href=\"https:\/\/cybersixgill.com\/book-a-demo\" target=\"_blank\"><b>https:\/\/cybersixgill.com\/book-a-demo<\/b><\/a>.<\/p>\n<p><i><b>Nota:<\/b> Michael-Angelo Zummo, analista s\u00e9nior de inteligencia sobre ciberamenazas de Cybersixgill, escribi\u00f3 y contribuy\u00f3 de manera experta.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/6-steps-to-effective-threat-hunting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de mayo de 2023\ue804Las noticias del hackerCaza de amenazas \/ Ciberseguridad Encontrar actores de amenazas antes de<\/p>\n","protected":false},"author":1,"featured_media":782649,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[6016,4657,4656,8898,4661,4849,109223,4664,110,6215,2619,4662,4668,4667,36,4857,4654,4658,4659,4653,4655,18,10716,4663,62316,4666,4665,4660],"class_list":["post-782648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activos","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-caza","tag-ciberdelito","tag-como-hackear","tag-contra","tag-criticos","tag-eficaz","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-luchar","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pasos","tag-programa-malicioso-ransomware","tag-salvaguardar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=782648"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/782648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/782649"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=782648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=782648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=782648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}