Inteligencia de amenazas (inteligencia de amenazas cibernéticas)

La inteligencia de amenazas, también conocida como inteligencia de amenazas cibernéticas (CTI), es información organizada, analizada y refinada sobre ataques potenciales o actuales que amenazan a una organización.

El propósito principal de la inteligencia de amenazas es ayudar a las organizaciones a comprender los riesgos de las amenazas externas más comunes y graves, como las amenazas de día cero, las amenazas persistentes avanzadas (APT) y las vulnerabilidades. Aunque los actores de amenazas también incluyen amenazas internas (o internas) y de socios, el énfasis está en los tipos que tienen más probabilidades de afectar el entorno de una organización en particular. La inteligencia de amenazas incluye información detallada sobre amenazas específicas para ayudar a una organización a protegerse de los tipos de ataques que podrían causarles el mayor daño.

En un contexto militar, empresarial o de seguridad, la inteligencia es información que proporciona a una organización apoyo para la toma de decisiones y posiblemente una ventaja estratégica. La inteligencia de amenazas es un componente de la inteligencia de seguridad y, como SI, incluye tanto la información relevante para proteger a una organización de amenazas internas como externas, así como los procesos, políticas y herramientas diseñadas para recopilar y analizar esa información.

Los servicios de inteligencia de amenazas brindan a las organizaciones información actualizada relacionada con posibles fuentes de ataque relevantes para sus negocios; algunos también ofrecen servicio de consulta.