La Inteligencia sobre Amenazas (IT), también conocida como inteligencia sobre ciberamenazas, es la práctica de recopilar, analizar y difundir información obtenida de fuentes internas y externas sobre los riesgos potenciales que plantean las redes y los activos digitales. La IT permite a las organizaciones detectar y responder rápidamente a las amenazas potenciales, permitiendo a los responsables de la toma de decisiones reducir de forma proactiva los riesgos asociados a las actividades maliciosas.
En esencia, la TI implica recopilar y procesar información relacionada con amenazas pasadas, presentes y potenciales, tanto a nivel organizativo como global. Normalmente, esto implica aprovechar una amplia gama de fuentes de datos, que van desde el correo electrónico y el tráfico de red hasta informes públicos y publicaciones en redes sociales, para determinar la existencia y el contexto de posibles riesgos para la seguridad. Además, las organizaciones pueden aprovechar esa información para identificar indicadores de peligro que afecten a su entorno particular, así como para desarrollar estrategias de protección frente a posibles ataques futuros.
Las soluciones de TI suelen aprovechar una combinación de procesos manuales y automatizados para obtener información procesable a partir de la información recopilada, y a menudo se integran con otras soluciones de seguridad como SIEM (Security Information and Event Management) y la protección de puntos finales. En última instancia, la TI permite a las organizaciones anticiparse, detectar y responder mejor a las amenazas, así como localizar ataques no detectados previamente, lo que les ayuda a adelantarse al adversario.
Al comprender el tipo y el alcance de las amenazas externas e internas, así como las tácticas y técnicas de los adversarios, TI puede ayudar a las organizaciones a construir mejores defensas y obtener una ventaja sobre los adversarios. Esto, a su vez, puede ayudar a las organizaciones a reducir el coste global de los daños asociados a la actividad maliciosa, así como a mitigar sus riesgos de seguridad.