La inteligencia de amenazas se está transformando en una de las herramientas más valiosas para los equipos de ciberseguridad. Lo que antes era patrimonio exclusivo de agencias gubernamentales, hoy es clave para cualquier organización que quiera anticiparse a los ataques. Esta evolución viene impulsada por dos factores decisivos: la integración de inteligencia artificial y la incorporación de nuevas fuentes de datos altamente especializados.
“La inteligencia sobre ciberamenazas, recopilada y filtrada por proveedores de ciberseguridad e investigadores, es lo que marca la diferencia entre un SOC profesional (Centro de Operaciones de Seguridad) y una operación de seguridad más general. Sin embargo, la inteligencia de amenazas por sí sola no garantiza el éxito en seguridad. Se requiere un enfoque específico que permita aprovechar el conocimiento que proporciona”, comenta Josep Albors, director de investigación y concienciación de ESET España.
En este sentido, los expertos coinciden: el mercado global de inteligencia de amenazas se duplicará antes de 2028. Las razones detrás de este crecimiento son claras: los ciberataques no solo son más frecuentes, pero también se están volviendo más complejos. Casos como el ransomware Embargo lo demuestran, ya que emplea herramientas como MS4Killer, capaces de desactivar soluciones EDR (detección y respuesta en endpoints) a través de vulnerabilidades del sistema operativo.
Feeds especializados y análisis contextual: la clave para una respuesta más eficaz
Frente a este escenario, la capacidad de anticipación se convierte en una ventaja competitiva. Más allá de la recopilación de datos, el verdadero valor de la inteligencia de amenazas radica en su capacidad de análisis contextual. En este sentido, soluciones como ESET Threat Intelligence (ETI) marcan la diferencia, ya que ofrece esa ventaja, proporcionando información clave para entender a qué tipo de amenaza se enfrenta una organización, quién puede estar detrás y cómo actúa. “Conocer que cierto comportamiento del sistema está relacionado con una variante de ransomware permite actuar antes de que el ataque se materialice, evitando errores críticos como bloquear procesos inofensivos o dejar puertas abiertas por desconocimiento”, refuerza Albors.
Además, los feeds especializados se han convertido en una fuente imprescindible de conocimiento en tiempo real. Estos funcionan como flujos de información en tiempo real, similares a un canal RSS personalizado, que entregan exactamente lo que un analista necesita. Por ejemplo, si desea conocer más sobre amenazas relacionadas con archivos maliciosos, puede suscribirse a un feed específico para obtener información sobre muestras de malware recién descubiertas o indicadores de compromiso (IOCs). Así, ESET afirma que contar con múltiples feeds o suscribirse únicamente a temas específicos puede mejorar significativamente la capacidad de una organización para responder a amenazas.
ESET amplía su arsenal de inteligencia de amenazas
A partir de 2025, ESET amplía esta capacidad con nuevos feeds (15 feeds distintos y 2 sub-feeds), entre los que destaca uno dedicado exclusivamente a ransomware, junto a los informes sobre Amenazas Persistentes Avanzadas (APT). Los nuevos feeds de ESET también incluyen información sobre amenazas para Android, IoCs, botnets, URLs de phishing y más. Este refuerzo permite a las organizaciones reforzar su estrategia de defensa y adelantarse a actores maliciosos especialmente sofisticados.
Los analistas también pueden contrastar la información con bases de datos como MITRE ATT&CK o VirusTotal, comparando resultados entre distintos proveedores. Así se logra una atribución más precisa, como se evidenció recientemente en un caso de ESET MDRque logró detectar y clasificar una amenaza del ransomware Mallox gracias al cruce de múltiples fuentes.
“En un entorno cada vez más hostil, donde las amenazas evolucionan constantemente, la inteligencia de amenazas se consolida como una inversión estratégica para cualquier empresa que quiera proteger su información, sus activos y su reputación” concluye Albors.
