¿Cómo funciona una War Room?

La war room es una construcción encriptada que brinda una mayor seguridad y certeza ante riesgos de amenazas en un ecosistema digital tan agresivo.
Comparte esta nota
Tabla de contenidos

¿Qué es War Room?

Una war room o sala de guerra es la implementación de herramientas tecnológicas para crear un centro de toma de decisiones, comunicación y monitoreo para la prevención y protección de ataques cibernéticos.

Las salas de guerra son infraestructuras que permiten una visión más completa de las empresas, siendo capaces de monitorear, evaluar y crear estrategias de seguridad para poder gestionar vulnerabilidades de información, presentando soluciones en caso de ataques o emergencias.

Este centro está compuesto por distintos programas y tecnologías que son capaces de conocer todo lo que tiene y se hace en un ordenador o dispositivo móvil como keylogger, web meeting, chatops, community analyzer o threat hunting.

Componentes de una War Room

Componentes de una War Room

Los keylogger forman parte de las war room, y pueden ser softwares o hardwares que realizan seguimientos y registros de las teclas pulsadas por un ordenador o móvil, sin embargo, estos pueden ser utilizados de forma lícita para Tecnologías de la Información (TI) o, de forma ilícita debido a que obtienen información confidencial como contraseñas o datos financieros.

Este tipo de spyware puede infectar en forma de software, ocultándose como cualquier malware a través de enlaces, archivos o troyanos y aún así se mantiene silencioso. Sin embargo, también puede afectar a través de un hardware como lo puede ser una USB o cargador, obteniendo:

ChatOps

Los ChatOps también suelen formar parte de las war room, son la virtualización de las salas de guerra presenciales. Con esta herramienta se busca la posibilidad de hacer reuniones en tiempo real de forma segura al ser encriptadas. Además, los ChatOps bridan una forma de trabajar muy eficiente debido a que las conversaciones son simultáneas y en hilos, apoyadas con bots como herramienta para llevar un mejor flujo de trabajo.

Community Analyzer

Community analyzer es una aplicación de inteligencia que permite analizar y monitorear en tiempo real temas de interés y conversaciones de distinto sitios como:

En general, es una aplicación que tiene acceso a datos que se encuentren en la internet abierta.

Toda la información obtenida a través de menciones (positivas, negativas, neutrales) de personas públicas, influyentes o marcas, así como conversaciones, estadísticas, etc. permite su análisis e interpretación que sirven para la toma de decisiones y creación de estrategias de prevención, acción y corrección.

Threat Hunting

El threat haunting o cacería de amenazas es un servicio que se encarga de detectar ataques mediante un proceso de búsqueda iterativa y proactiva a través de redes para detectar y aislar peligros cibernéticos.

Lo que lo diferencia de otros métodos como los antivirus es que, al realizar el proceso de forma proactiva permite hacer la identificación de las amenazas en tiempo real o incluso antes de que lleguen, por lo tanto, no es una respuesta a los incidentes, sino su actuar antes de que lleguen. Sin embargo, este servicio no sustituye ni a los detectores ni a los que actúan frente al ataque.

La cacería de amenazas funciona mediante la formulación de hipótesis justificadas, después de buscar evidencias para confirmar y poder comprender de mejor manera la amenaza. De está manera se crean nuevas formas, patrones, etc. que servirán para detectarlas e implementar mejoras, por ejemplo, para los antivirus.

¿Por qué implementar una War Room?

De acuerdo a estadísticas en septiembre de 2020 en América Latina el 56% de los ciberataques se realizaron a usuarios e infraestructuras de Brasil, Colombia, México y Perú, el puesto número uno lo ocupó Brasil y el segundo, México con el 26%. Sin embargo, para los primeros seis meses del 2022 en Latinoamérica ya se registraban 156,000 millones de ataques cibernéticos, de los cuales 80,000 millones correspondían a México.

Además, entre los ciberataques más comunes se encuentran los ramsonware, en los que se secuestra la información de empresas y por la cual muchas acceden a pagar para su recuperación. La implementación de una war room permite disminuir los impactos de estos ataques y mejorar la imagen de las empresas al estar protegidas tanto ellas como la información de sus clientes, generando una mayor confianza.

Buscar
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Categorías
Casos de éxito
Últimas Notas
Artículos que podrían interesarte
¡Suscríbete!
Recibirás una notificación para ser el primero en informarte más sobre la Transformación digital.

© 2023 Bambú Mobile. Todos los derechos reservados.

El área de RRHH recibió tu solicitud y te contactará en breve. Gracias por tu interés.

Un experto recibió tu mensaje y te contactará en breve. Gracias por tu confianza.