Detección de amenazas internas a partir del análisis del comportamiento del usuario

Aunque siguen produciéndose costosas infracciones de datos en todas las organizaciones, con independencia de su tamaño y del sector al que pertenezcan, nadie quiere acabar acaparando titulares. Las organizaciones, en lugar de centrarse en los atacantes externos, deben aceptar que muchas intrusiones proceden de dentro de sus sistemas. De hecho, según el Índice de inteligencia de ciberseguridad del 2016 (en inglés), las amenazas internas representan el 60 % de todos los ataques. Afortunadamente, existen herramientas y tecnologías que pueden servir de ayuda.

En este documento técnico informativo: 

• Revisaremos los retos que plantea la detección de amenazas dentro de la red.
• Explicaremos las ventajas —y las serias limitaciones— de las soluciones basadas en reglas.
• Expondremos cómo el enfoque basado en patrones puede proporcionar la detección de amenazas eficaz que necesita su organización hoy en día.