Blog B-SECURE

Actualmente, las empresas sin importar su enfoque están sujetos a entornos de imprevisibilidad frente al cambiante mundo de las ciberamenazas y los ciberataques, esto se genera gracias a la creatividad, astucia y rapidez de los ciber atacantes. La brecha aumenta a raíz del cambio constante frente a las estrategias de prevención, lo sofisticado y complejo de las amenazas latentes, hace que el papel de los equipos de ciberseguridad dependa de procesos ágiles, que logren mantener la preparación suficiente, para responder ante cualquier tipo de ciber amenaza y apalanquen el cumplimiento de los objetivos estratégicos trazados por la organización.

El Threat Hunting se ha convertido en una tendencia cada vez más habitual en organizaciones con altos niveles de madurez en ciberseguridad, y consiste en una práctica llevada a cabo de forma proactiva en la cual se busca identificar comportamientos anormales en la red a través del análisis de amenazas avanzadas que suelen tener capacidades de evasión de controles de seguridad con una detección baja o nula en algunos casos.

Si bien, hoy tenemos herramientas capaces de detectar anomalías apoyadas en métodos estadísticos complejos, Machine Learning e Inteligencia Artificial (IA), el Threat Hunting tiene como eje principal el análisis que puede llevar a cabo el analista o investigador que se encuentre a cargo de la campaña y su capacidad para detectar comportamientos de forma proactiva que una herramienta no podría.