La integridad significa que cada pieza de inteligencia brinda una imagen completa de la amenaza, incluidos los actores, las metodologías y los sistemas afectados, dice Callie Guenther, gerente senior de investigación de amenazas cibernéticas de Critical Start. Mientras tanto, la precisión es quizás uno de los elementos más cruciales de la calidad que determinarán el valor de una fuente. «La credibilidad y fiabilidad de la fuente son primordiales», afirma. «La inteligencia inexacta puede generar falsos positivos, desperdiciar recursos y una posible exposición a amenazas no abordadas».
Relevancia significa que la inteligencia es pertinente para la industria, la tecnología y la ubicación geográfica de la organización. Y la puntualidad consiste en garantizar que la inteligencia esté lo suficientemente actualizada como para marcar la diferencia en la forma en que actuará una organización. Obviamente, las fuentes de inteligencia a menudo tendrán que lograr un equilibrio entre puntualidad y precisión a medida que se desarrolla la investigación de amenazas.
Finalmente, Guenther agregaría otra ‘A’ a la mezcla para convertirla en CAART: accionabilidad. «La inteligencia debe ser lo suficientemente detallada y específica para impulsar acciones de seguridad, como ajustar los dispositivos de seguridad, actualizar políticas o parchear vulnerabilidades», afirma.