INVESTIGACIÓN Algunas fuentes de datos de ciber-amenazas open-source son: 1) Fuentes de direcciones IP (Listas Negras): a. Palevotracker.abuse.ch b. Emergingthreats.net c. Zeustracker.abuse.ch d Binarydefense.com e. Feodotracker.abuse.ch f. Sslbl.abuse.ch (spamhaus) 2) Fuentes de URL de phishing: a. Openphish.com 3) Fuentes de bases de datos de vulnerabilidades: a. Exchange.xforce.ibmcloud.com b. Scip.ch c. Packetstormsecurity.com d. Cxsecurity.com La inteligencia de ciber-amenazas integra numerosos datos recogidos, valorados y aplicados, relacionados con las ciber-amenazas de ciber- seguridad, los agentes de ciber-amenazas, los exploits, el malware, las vulnerabilidades y los indicadores de compromiso. La inteligencia de ciber-amenazas ayuda al proceso de ciberseguridad a la hora de reconocer los indicadores de ciberataques, extrayendo información sobre los métodos de ataque y consecuentemente responde a los ciber-ataques con precisión, efectividad y a tiempo. La inteligencia de ciber-amenazas es muy importante por diversas razones: 1. Permite acceder a datos prácticos sobre ciber-amenazas que pueden ser una gran ayuda y ventaja para las herramientas tradicionales como AV, Firewall, NGFW, cifrado, IPS/IDS, DLP, UTM, etc. 2. Nos ayuda a prepararnos para nuevas ciber-amenazas emer- gentes que incluyan vulnerabilidades 0-day y APTs. 3. Nos proporciona la habilidad para entender la naturaleza y contexto de una ciber-amenaza proporciona al SOC y a los equipos de respuesta a ciber-incidentes mayor percepción y entendimiento para una respuesta mejor a los ciber-inciden- tes y para mitigar las consecuencias/impactos. La evolución de la tecnología de defensa en ciberseguridad de red comienza con los firewalls, pasa por herramientas multi-fun- cionales tipo UTM (Unified Threat Management), luego pasa por las herramientas avanzadas NGFW y llega a la tecnología de ciber-inteligencia. Actualmente se pueden identificar diferentes tecnologías de ciber-inteligencia: 1. Algoritmos. Se incluyen el análisis de datos, la inteligencia artificial, machine lear- ning, comportamiento de anomalías, mecanismos heurísticos, etc. 2. Modelización. Se incluyen el conjunto de características, los modelos per- sonalizados, cloud computing, etc. 3. Productos-herramientas. Presentan falsos positivos y falsos negativos, permiten ciber-forensia, mitigación de ciber-riesgos, etc. Uno de los principales propósitos de la inteligencia de ciber-amenazas es entender y explicar los riesgos de las ciber-amenazas relevan- tes. Ejemplos son las ciber-amenazas día cero, APTs y exploits. La inteligencia de ciber-amenazas proporciona una información en profundidad sobre ciber-amenazas específicas para ayudar a las orga- nizaciones a defenderse y protegerse de los tipos de ciber-ataques e intrusiones que pueden causar mayores daños y efectos nocivos y adversos. La ciber-amenaza denominada drive-by download permite descargar automáticamente spyware/malware simplemente por el hecho de visitar/acceder a un sitio Web contaminado/infectado sin que lo sepa el usuario. Consideraciones finales Actualmente es de suma importancia el seguimiento sin condi- ciones a la ciberseguridad en todo tipo de ecosistemas IT/OT, a pesar de todo tipo de tendencias como la digitalización, el nuevo marketing, blockchain, realidad aumentada, Big-Data, inteligencia artificial, realidad virtual, etc. De las necesidades de ciberseguri- dad-privacidad a los protocolos de buenas prácticas el objetivo es crear capacidades, conocimientos, inteligencia, servicios, tácticas, estrategias, componentes, etc. En ciberseguridad es útil utilizar diversos enfoques uno de ellos se denomina OODA (Observar, Orientar, Decidir y Actuar). En agosto del 2019, Microsoft admi- tía que escucha clandestinamente las grabaciones del asistente personal Cortana y de la IM Skype. En julio de 2019 leíamos en la prensa multa a British Airways por la sustracción de datos de clien- tes desde la página Web de la aerolínea; la Oficina del Comisionado de Información del Reino Unido (ICO) comunicó a British Airways su intención de multarla con unos 204,6 millones de euros. 63