Silvano Rebai - Fotolia

P
Lo básico Póngase al día con nuestro contenido introductorio.

¿Las grandes empresas deberían agregar monitoreo de la web oscura a sus políticas de seguridad?

El monitoreo de la web oscura puede ayudar a las empresas a reunir inteligencia sobre amenazas, pero las empresas deben entender cómo validar los datos que encuentran.

Se han detectado muchas infracciones en función de la actividad en la web oscura, como la venta de bases de datos de clientes. ¿Deben las grandes empresas considerar la búsqueda de amenazas utilizando el monitoreo de la web oscura? Si es así, ¿deberían usar analistas humanos o escaneo automático?

El monitoreo de la web oscura es la nueva forma artesanal de reunir inteligencia de amenazas. La incorporación de inteligencia de amenazas tanto proactiva como reactivamente en un programa de seguridad de la información tiene valor, pero comprender las fuentes de datos, cómo se validan los datos y cómo se comparten es fundamental para obtener valor de ellos.

Un aspecto de esto es el valor ganado al monitorear la dark web. La web oscura a menudo no se considera en las políticas de seguridad de la empresa porque, como parte más pequeña y privada de la web profunda, requiere un software especial y navegadores para acceder a ella. Como resultado, se ha convertido en la fuente de una gran cantidad de delitos informáticos.

El consejo que di en una charla de hackers en 2011 sigue siendo válido en términos de monitoreo de la actividad en la dark web. La supervisión de las conversaciones de piratas informáticos tiene algo de valor, al igual que la supervisión de la web oscura, pero las empresas deben determinar si los hackers representan una amenaza para sus organizaciones.

Hasta ese momento, un aspecto del monitoreo de la dark web es la venta de bases de datos de clientes o recursos humanos. Mientras que las organizaciones con recursos dedicados pueden hacer mejor la búsqueda de inteligencia general sobre amenazas, buscar canarios en una mina de carbón o colocar marcas de agua para identificar si una base de datos de clientes u otros datos confidenciales están disponibles en la web oscura podría alertar a una empresa sobre un incidente de seguridad en uno de sus sistemas o en el sistema de un tercero que tiene acceso o dominio de los datos de esta empresa en cuestión.

Al buscar datos específicos que no deberían existir en otro origen de datos mediante el monitoreo de la web oscura, es posible investigar para determinar si hubo un incidente de seguridad internamente o en otro lugar, si los datos se encuentran fuera de la empresa.

Al igual que con la charla de los hackers, es posible realizar periódicamente una búsqueda automatizada de la dark web para buscar el canario o la marca de agua y luego investigar manualmente.

Investigue más sobre Las amenazas de seguridad de la información

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close