La inteligencia de amenazas permite identificar y analizar las ciberamenazas orientadas a su empresa. La palabra clave es “analizar”. La inteligencia de amenazas se trata de un proceso de cribado que se lleva a cabo entre montones de datos. Consiste en examinarlos de forma contextual para detectar problemas reales e implementar soluciones específicas para los problemas detectados.
A menudo, la definición de inteligencia de amenazas se simplifica o confunde con otros términos inherentes a la ciberseguridad. Lo más común es que las personas confundan “datos de amenazas” con “inteligencia de amenazas”, mientras que el primer término corresponde a una lista de posibles amenazas. Imagine que se trata de algo como su lista de publicaciones recientes en Facebook, es decir, una lista constante de posibles problemas. A eso se refiere el término “datos de amenazas”.
Sus publicaciones de Facebook no significan nada hasta que las lee y combina ese conocimiento con las publicaciones anteriores de sus amigos, ¿cierto?
Pues eso es la inteligencia de amenazas. Es cuando los especialistas en TI o herramientas sofisticadas leen las amenazas y las analizan. Después, se aplica el conocimiento adquirido previamente para saber si una amenaza es real y, si lo fuere, qué hacer al respecto.