Ir al contenido
Haga florecer su inteligencia en Internet | Obtenga un 20% de descuento en los planes anuales de Censys Search Teams o Solo con el código Spring24 hasta el 31/5 | Ahorre ahora
Blogs

Principales datos del Informe sobre la situación de la caza de amenazas en 2024

Compartir

14 de marzo de 2024
Etiquetas:

¿Qué es lo que realmente preocupa a los cazadores de amenazas de hoy en día?

Eso es lo que nuestro nuevo Informe sobre el estado de la caza de amenazas 2024 se propuso descubrir. En el informe se encuestó a más de 200 profesionales de la ciberseguridad de diversos sectores en Norteamérica y Europa. Les preguntamos todo tipo de cuestiones, desde la frecuencia con la que realizan ejercicios de caza de amenazas hasta las herramientas que utilizan y los mayores retos a los que se enfrentan.

Sus respuestas dibujan un panorama de una disciplina con muchas oportunidades: la oportunidad de unirse en torno a más prácticas estándar, la oportunidad de aprovechar mejores herramientas e inteligencia, y la oportunidad de beneficiarse de un mayor apoyo de sus organizaciones. Aunque todavía abundan las oportunidades, resulta alentador que casi la mitad de los cazadores de amenazas afirmen que el trabajo se ha vuelto más fácil en los últimos años.

Veamos algunas de las principales conclusiones de sus respuestas.

¿Le interesa el informe completo? Consiga su ejemplar aquí.

Principales datos

1. La mayoría de los cazadores de amenazas utilizan la IA y la encuentran muy útil

Aunque nuestro informe revela que la mayoría de los cazadores de amenazas siguen utilizando herramientas tradicionales de supervisión de la seguridad, eso no significa que hayan hecho la vista gorda a todas las nuevas tecnologías. La mayoría afirma que también utiliza herramientas basadas en inteligencia artificial en sus actividades de detección de amenazas, y que les resultan muy útiles. De media en todas las regiones geográficas, sólo el 7% de los encuestados afirma no haber utilizado ninguna herramienta de detección de amenazas basada en IA en el último año. Del 93% que sí aprovechó la IA, el 74,8% dijo que las herramientas le resultaron "muy útiles".

Informe 2024 sobre el estado de la caza de amenazas - Gráfico de herramientas basadas en IA

Los cazadores de amenazas pueden utilizar estas herramientas basadas en IA de muchas maneras. En concreto, sabemos que más de la mitad de nuestros encuestados afirman que sus búsquedas de amenazas se desencadenan por irregularidades detectadas por herramientas basadas en IA. Las herramientas basadas en IA también pueden utilizarse para generar consultas automatizadas de caza de amenazas, analizar fuentes de inteligencia sobre amenazas e identificar patrones y IOC. Los cazadores de amenazas que utilizan Censys Search pueden utilizar su función CensysGPT basada en IA para traducir consultas en lenguaje natural o de la competencia en consultas de Censys Search.

2. Los falsos positivos y los activos desconocidos plantean retos formidables

Nuestros informes revelan que los falsos positivos y los activos desconocidos están dificultando aún más la labor del cazador de amenazas.

Falsos positivos: Todos los encuestados afirman que se encuentran al menos con algunos falsos positivos, pero el mayor porcentaje se encuentra con que entre el 6% y el 20% de sus resultados son inexactos. Casi un tercio de los encuestados considera que más del 20% de sus resultados son falsos positivos. Esto refleja un considerable esfuerzo improductivo, ya que los cazadores de amenazas pierden tiempo y recursos valiosos investigando actividades benignas. Los cazadores de amenazas que se enfrentan con frecuencia a falsos positivos también corren el riesgo de fatigarse con las alertas y, como resultado, pasan por alto los verdaderos positivos que realmente suponen una amenaza para su organización.

Gráfico de falsos positivos del Informe sobre el estado de la caza de amenazas 2024

Activos desconocidos: Para hacer bien su trabajo, los cazadores de amenazas necesitan una comprensión completa de la superficie de ataque de la organización. ¿A qué activos podrían dirigirse los adversarios? ¿Dónde estamos expuestos? En el proceso de identificación de la superficie de ataque completa durante la caza de amenazas, la mayoría de los encuestados descubren siempre o con frecuencia activos desconocidos hasta entonces. Es decir, activos vinculados a la red de la organización, pero que el equipo de seguridad desconoce. Piense: TI en la sombra. Esto pone de relieve el riesgo omnipresente de estas conexiones no autorizadas u olvidadas, y subraya la necesidad de una gestión de la superficie de ataque más precisa y continua. Las organizaciones que no cuentan con soluciones de ASM automatizadas pueden, sin darse cuenta, dejar el importante trabajo de descubrir activos desconocidos en manos de sus equipos de caza de amenazas, y añadirlo a sus ya ajetreadas cargas de trabajo.

3. Las competencias interpersonales importan, pero faltan

Los cazadores de amenazas podrían necesitar ayuda para comunicar a las distintas partes interesadas los resultados de la caza de amenazas que afectan negativamente a la organización. Entre las partes interesadas, los cazadores de amenazas dicen sentirse más cómodos compartiendo noticias negativas con sus jefes directos. Esto no es sorprendente dado que los cazadores de amenazas probablemente tienen relaciones más establecidas con estos líderes y se benefician de una base técnica compartida. Dicho esto, sólo el 68% de los encuestados afirma tener "plena confianza" en la comunicación con sus jefes.

La confianza en la comunicación disminuye para otros grupos de partes interesadas. Menos del 50% de los encuestados se sienten "muy confiados" a la hora de comunicar resultados negativos a las partes interesadas que desempeñan funciones jurídicas o de relaciones públicas, y son más los encuestados que seleccionaron "poco confiados" o "nada confiados" para este grupo de partes interesadas que para cualquier otro.

Cuadro de comunicación del Informe sobre el estado de la caza de amenazas 2024

Podría decirse que estas partes interesadas son las que más necesitan comprender el impacto potencial de una amenaza para la organización. Sin embargo, es probable que por esta misma razón los cazadores de amenazas se sientan menos seguros comunicándose con estas partes interesadas. Comprender el alcance y el impacto potencial de una amenaza es una necesidad crítica para las partes interesadas de toda la empresa, y las lagunas en este sentido pueden tener consecuencias de gran alcance.

Más resultados

Obtenga su copia del Informe sobre el estado de la caza de amenazas 2024 para obtener más información:

  • Las tres cosas que los cazadores de amenazas dicen que facilitarían su trabajo
  • Cuántos cazadores de amenazas dicen estar al borde del agotamiento
  • Las herramientas automatizadas que utilizan y no utilizan los cazadores de amenazas
  • Y mucho más.

Leer el informe completo

Sobre el autor

Rachel Hannenberg
Responsable de marketing de contenidos
Como responsable de marketing de contenidos en Censys, Rachel Hannenberg se centra en crear contenidos que involucren e informen a la comunidad de Censys . Rachel ha trabajado en estrategia de contenidos de marketing durante casi una década, incluso en empresas B2B SaaS y en la educación superior.

Contenido similar

Ver todos los contenidos similares
Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información