A pesar de que el término “marca” se ha asociado tradicionalmente con el marketing, cada vez más la promoción y la reputación de una organización se definen por las interacciones digitales. Una marca se compone de todos los activos y datos presentes en la red sobre una compañía con los que el cliente puede interactuar. Por ello, se ha convertido en uno de los principales objetivos de los ciberdelincuentes que buscan capitalizar su red extendida de seguidores a través de suplantaciones, ataques de tipo phishing o fraudes, añadiendo así un desafío más para los equipos de ciberseguridad.
La pandemia, junto con el malestar social, los desafíos económicos y la agitación política, ha provocado un aumento de los ataques a la superficie pública. De hecho, empresas de todos los tamaños están adoptando por soluciones de inteligencia para prevenir amenazas digitales. Según el último informe de Forrester Wave sobre ‘Servicios de Inteligencia de Amenazas Externas’, publicado en el primer trimestre de 2021, los responsables de la toma de decisiones en materia de seguridad a nivel mundial están ahora suscritos a una media de 7,5 servicios comerciales de inteligencia sobre amenazas externas, lo que supone un aumento respecto a la media de 4,2 proveedores desde 2018. Estos datos muestran el aumento de la inversión en los últimos cinco años por parte de todas las industrias y organizaciones en inteligencia de amenazas.
Y es que, con un espectro de amenazas digitales cada vez más amplio, contar con una primera línea de defensa, centrada en securizar los activos y datos específicos digitales de las organizaciones, es esencial para la seguridad online. Esto es lo que permite la inteligencia de marca: proteger la inteligencia digital de una compañía.
¿Qué es la inteligencia de marca?
Si bien Forrester y otros analistas han categorizado muchos tipos de inteligencia sobre amenazas, en concreto, las soluciones de inteligencia de marca se centran en recopilar y analizar datos en plataformas públicas y digitales, incluida la propia web, así como la Deep y Dark Web, redes sociales y tiendas de aplicaciones móviles, entre otros, con el objetivo de identificar los riesgos para la marca, los productos y los datos de la organización.
La inteligencia de marca va más allá de obtener acceso a datos e información para proporcionar a los equipos de seguridad inteligencia procesable no solo para identificar, sino también para interrumpir los ataques que amenazan a la marca y, por tanto, a la empresa. Esto implica analizar múltiples vectores de ataque y sistemas de respuesta integral para una acción inmediata.
En este sentido, cuando una empresa establece como prioridad la protección de la marca, la solución a implementar debería abarcar los siguientes puntos: la identificación y eliminación de suplantaciones (tanto corporativas como de ejecutivos); la detección de las adquisiciones de cuentas; el descubrimiento temprano de infracciones y la rápida remediación; y el fortalecimiento de las defensas basadas en la alerta temprana de ataques, entre otros aspectos.
¿Cómo conseguir una estrategia sólida de inteligencia de amenazas?
La inteligencia de marca es una pata más dentro de la estrategia de inteligencia de amenazas, que se compone además de la inteligencia de fuente primaria y la inteligencia de vulnerabilidad, según ha identificado Forrester. La combinación de estas tres soluciones constituye una sólida estrategia de inteligencia de amenazas, aunque cada organización debe centrarse en la categoría que satisfaga las necesidades específicas de su negocio. A modo de resumen y de acuerdo con el analista, cada requisito permite:
- Inteligencia de fuente primaria, está relacionado con las observaciones directas a través de compromisos de respuesta a incidentes y acceso a los sensores que observan la actividad de las amenazas.
- Inteligencia de marca, implica proteger la reputación de la marca y la base de clientes de una empresa. Esto incluye no solo la identificación de los riesgos de marca, sino también los servicios de eliminación orgánica.
- Inteligencia de vulnerabilidad, va más allá de simplemente transmitir información sobre vulnerabilidades, se centra en ayudar a los propietarios de activos a reducir el riesgo de explotación de estas y el tiempo de inactividad de las aplicaciones.
En el caso de la inteligencia de marca, cuanto antes se permita a una organización intervenir en la cadena de eliminación del ciberataque, mejor, ya que habrá más opciones de controlar el resultado gracias a una respuesta rápida. Las medidas efectivas de protección de la marca deberían incluir:
- Monitorización de la inteligencia de conversación y planificación de ataques a través de foros de la Dark Web.
- Supervisión continuada de la puesta en escena de dominios falsos y potencialmente maliciosos, así como de las tácticas para eliminarlos de forma rápida.
- Monitorización de las cuentas de redes sociales propiedad de la Autorización para Operar (ATO) y eliminación del contenido ofensivo en línea.
- Correlación de la actividad de ataque entre tácticas, técnicas y procedimientos (TTP), vectores, campañas y otros elementos vitales.
- Desmantelamiento de la infraestructura del atacante.
ZeroFox es el líder del mercado en la interrupción de este tipo de ataques para una gran variedad de clientes del sector público y privado. Desde marzo del año pasado, la compañía ha experimentado un aumento diario del volumen de solicitudes de take-downs del 144%. Además, sólo en los últimos seis meses, las más de 4.000 marcas que protege la plataforma de ZeroFox han contado con más de diez alertas de media al día, lo que se traduce en aproximadamente 8,36 millones de incidentes relacionados con las redes sociales durante este período. Del volumen de alertas generadas, el 40% derivó en algún tipo de acción inmediata, incluida la corrección automática de contenido o su eliminación.
En definitiva, aunque sea imposible anticiparse a todos los ataques de marca, los comportamientos y patrones son muy conocidos. En este sentido, los marcos MITRE ATT&CK y PRE-ATT&CK proporcionan un buen comienzo. Sin embargo, mientras que los atacantes sigan innovando, también debe hacerlo la inteligencia de amenazas.