La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (Enisa) ha publicado el primer estudio exhaustivo sobre las plataformas de inteligencia de amenazas (Threat Intelligence Platforms, TIPs), analizando e identificando las oportunidades y limitaciones de estas plataformas, así como las soluciones existentes.
Entre los hallazgos y recomendaciones del estudio, Enisa aconseja a las organizaciones que, antes de desarrollar e implementar soluciones TIP, tengan muy en cuenta sus requisitos y necesidades específicas. Recomienda que las organizaciones verifiquen si sus plantaformas y sistemas tecnológicos permiten las actividades de inteligencia cibernética que llevan a cabo y les anima a invertir tiempo en pruebas de concepto con una TIP de código abierto, con el fin de familiarizarse con sus beneficios, antes de hacer cualquier inversión significativa.
Investigación en el ámbito de las plataformas de inteligencia de amenazas
Además de recomendar a los desarrolladores que mejoren las capacidades de análisis de las TIP, Enisa hace un llamamiento al mundo académico para que continúen investigando acerca de los beneficios de las TIP y sobre los medios a través de los que las plataformas pueden seguir madurando. El informe se complementa con un esquema de evaluación del modelo de madurez TIP.
La elaboración de este informe viene de la creciente demanda de seguridad en este ámbito, ya que la adecuada gestión frente a posibles amenazas a los sistemas de información se están convirtiendo en un componente clave de cualquier organización moderna. Para llevar a cabo este informe, Enisa ha involucrado a los principales expertos en la materia y ha llevado a cabo investigaciones prácticas así como de la literatura académica disponible sobre TIP.
El informe presenta también una visión general de los usuarios de estas plataformas, sus principales áreas funcionales, así como el panorama actual de las TIP utilizados globalmente por diferentes equipos (CTI, SOCs, CSIRTs/CERTs, ISACs, etc.). El estudio incorpora una serie de recomendaciones con el fin de ayudar a abordar y superar las limitaciones actuales que presenta los TIP.