![<\/a><\/div>\nLos l\u00edderes de seguridad actuales deben gestionar una superficie de ataque en constante evoluci\u00f3n y un entorno de amenazas din\u00e1mico debido a los dispositivos interconectados, los servicios en la nube, las tecnolog\u00edas de IoT y los entornos de trabajo h\u00edbridos. Los adversarios introducen constantemente nuevas t\u00e9cnicas de ataque y no todas las empresas cuentan con equipos rojos internos o recursos de seguridad ilimitados para estar al tanto de las \u00faltimas amenazas. Adem\u00e1s de eso, los atacantes actuales son indiscriminados y todas las empresas, grandes o peque\u00f1as, deben estar preparadas. Ya no basta con que los equipos de seguridad detectar y responder<\/em>; ahora tambi\u00e9n debemos predecir y prevenir<\/em>.<\/p>\nPara manejar el entorno de seguridad actual, los defensores deben ser \u00e1giles e innovadores. En resumen, debemos empezar a pensar como un hacker. <\/p>\nAdoptar la mentalidad de un actor de amenazas oportunista le permite no solo obtener una mejor comprensi\u00f3n de las v\u00edas potencialmente explotables, sino tambi\u00e9n priorizar de manera m\u00e1s efectiva sus esfuerzos de remediaci\u00f3n. Tambi\u00e9n le ayuda a superar sesgos potencialmente da\u00f1inos, como la idea err\u00f3nea de que su organizaci\u00f3n no es interesante o lo suficientemente grande como para ser un objetivo.<\/p>\nExploremos estos conceptos con un poco m\u00e1s de profundidad.<\/p>\nLa mentalidad hacker frente a las defensas tradicionales<\/strong><\/h2>\n<\/p>\nPensar como un hacker le ayuda a comprender mejor las v\u00edas potencialmente explotables.<\/strong><\/h4>\nMuchas organizaciones adoptan un enfoque convencional para la gesti\u00f3n de vulnerabilidades, documentando sus activos e identificando las vulnerabilidades asociadas, a menudo siguiendo un cronograma r\u00edgido. Uno de los problemas de la estrategia actual es que obliga a los defensores a pensar en listas, mientras que los piratas inform\u00e1ticos piensan en gr\u00e1ficos. Los actores maliciosos comienzan por identificar sus objetivos y lo que les importa es encontrar aunque sea una \u00fanica v\u00eda para acceder a las joyas de la corona. En lugar de ello, los defensores deber\u00edan preguntarse: \u00bfQu\u00e9 activos se conectan con otros activos y conf\u00edan en ellos? \u00bfCu\u00e1les son los que dan al exterior? \u00bfPodr\u00eda un hacker establecer un punto de apoyo en un sistema no cr\u00edtico y utilizarlo para obtener acceso a otro m\u00e1s importante? Estas son preguntas cruciales que debemos plantearnos para poder identificar el riesgo real.<\/p>\nPensar como un hacker le ayuda a priorizar de forma m\u00e1s eficaz las actividades de remediaci\u00f3n.<\/strong><\/h4>\nDecidir qu\u00e9 cuestiones requieren una acci\u00f3n inmediata y cu\u00e1les pueden esperar es un acto de equilibrio complicado. Pocas empresas tienen recursos ilimitados para abordar toda su superficie de ataque a la vez, pero los piratas inform\u00e1ticos buscan la forma m\u00e1s f\u00e1cil de entrar con la mayor recompensa. Saber c\u00f3mo decidir qu\u00e9 actividades de remediaci\u00f3n pueden eliminar un camino potencial hacia las joyas de la corona puede brindarle una clara ventaja sobre los actores maliciosos. <\/p>\nPensar como un hacker te ayuda a evaluar de manera m\u00e1s cr\u00edtica los sesgos existentes.<\/strong><\/h4>\nLas organizaciones m\u00e1s peque\u00f1as tienden a asumir (incorrectamente) que no son un objetivo atractivo para un hacker oportunista. Sin embargo, la realidad muestra lo contrario. Informe de investigaci\u00f3n de vulneraci\u00f3n de datos de 2023 de Verizon<\/a> identific\u00f3 699 incidentes de seguridad y 381 divulgaciones de datos confirmadas entre peque\u00f1as empresas (aquellas con menos de 1000 empleados), pero solo 496 incidentes y 227 divulgaciones confirmadas entre grandes empresas (aquellas con m\u00e1s de 1000 empleados). Los ataques de phishing automatizados son indiscriminados. Y los ataques de ransomware pueden seguir siendo muy lucrativos en estas organizaciones m\u00e1s peque\u00f1as. Pensar como un hacker hace evidente que cualquier <\/em>la organizaci\u00f3n es un objetivo viable. <\/p>\nC\u00f3mo<\/em> Pensar como un hacker<\/strong><\/h2>\n\u00bfC\u00f3mo pueden los profesionales de la seguridad implementar con \u00e9xito este cambio de mentalidad? en un reciente seminario web de Pentera<\/a>Erik Nost, analista principal de Forrester y Nelson Santos, experto en seguridad de Pentera, describieron cuatro pasos esenciales.<\/p>\n1. Comprender las t\u00e1cticas de los atacantes <\/strong><\/h4>\nAdoptar la mentalidad de un hacker ayuda a los l\u00edderes de seguridad a anticipar posibles puntos de infracci\u00f3n y construir su defensa. Esto comienza con una comprensi\u00f3n realista de las t\u00e9cnicas que utilizan los actores maliciosos para ir de la A a la Z.<\/p>\nUn ejemplo: el de hoy Los atacantes utilizan tanta automatizaci\u00f3n como sea posible.<\/a> para apuntar a la enorme cantidad de sistemas en las redes modernas. Esto significa que los defensores deben prepararse para ataques de fuerza bruta, cargadores, registradores de pulsaciones de teclas, kits de explotaci\u00f3n y otras t\u00e1cticas de r\u00e1pido despliegue.<\/p>\nLos equipos de seguridad tambi\u00e9n deben evaluar sus respuestas a estas t\u00e1cticas en escenarios del mundo real. Realizar pruebas en un entorno de laboratorio es un buen comienzo, pero la tranquilidad s\u00f3lo llega cuando se eval\u00faan directamente los sistemas de producci\u00f3n. De manera similar, las simulaciones son informativas, pero los equipos deben ir un paso m\u00e1s all\u00e1 y ver c\u00f3mo sus defensas resisten las pruebas de penetraci\u00f3n y los ataques emulados robustos.<\/p>\n2. Revele rutas de ataque completas, paso a paso<\/strong><\/h4>\nNinguna vulnerabilidad existe de forma aislada. Los piratas inform\u00e1ticos casi siempre combinan m\u00faltiples vulnerabilidades para formar una ruta de ataque completa. Como resultado, los l\u00edderes de seguridad deben poder visualizar el “panorama general” y probar todo su entorno. Al identificar los caminos cr\u00edticos que los atacantes podr\u00edan tomar desde el reconocimiento hasta la explotaci\u00f3n y el impacto, los defensores pueden priorizar y remediar eficazmente. <\/p>\n3. Priorizar la remediaci\u00f3n seg\u00fan el impacto<\/strong><\/h4>\nLos piratas inform\u00e1ticos suelen buscar el camino de menor resistencia. Esto significa que primero debe abordar las rutas explotables que tengan el mayor impacto. A partir de ah\u00ed, puede avanzar a trav\u00e9s de escenarios cada vez menos probables seg\u00fan lo permitan los recursos.<\/p>\nLos l\u00edderes tambi\u00e9n deben considerar el impacto potencial en el negocio de las vulnerabilidades que necesitan remediar. Por ejemplo, una sola configuraci\u00f3n incorrecta de la red o un solo usuario con permisos excesivos pueden generar muchas rutas de ataque posibles. Dar prioridad a los activos de alto valor y las brechas de seguridad cr\u00edticas le ayuda a evitar la trampa de distribuir demasiado sus recursos en toda la superficie de ataque.<\/p>\n4. Valide la eficacia de sus inversiones en seguridad<\/strong><\/h3>\nEs fundamental probar la eficacia en el mundo real de los productos y procedimientos de seguridad. Por ejemplo, \u00bfsu EDR detecta correctamente actividades sospechosas? \u00bfSIEM env\u00eda alertas como se esperaba? \u00bfQu\u00e9 tan r\u00e1pido responde su SOC? Y lo m\u00e1s importante, \u00bfcon qu\u00e9 eficacia interact\u00faan todas las herramientas de su pila de seguridad? Estas pruebas son esenciales para medir tus esfuerzos.<\/p>\nLas herramientas tradicionales de simulaci\u00f3n de ataques pueden probar escenarios conocidos y probar sus defensas existentes contra amenazas conocidas. Pero \u00bfqu\u00e9 pasa con las pruebas con lo que no sabes? El uso de la perspectiva adversarial le permite realizar pruebas de forma aut\u00f3noma en todos los escenarios y amenazas, lo que puede revelar configuraciones err\u00f3neas ocultas, TI en la sombra o suposiciones incorrectas sobre c\u00f3mo pueden estar funcionando los controles. Estas brechas de seguridad desconocidas son las m\u00e1s dif\u00edciles de detectar para los defensores y, por lo tanto, los atacantes las buscan activamente.<\/p>\nLos resultados de las pruebas de validaci\u00f3n deben llegar hasta el director ejecutivo y la junta directiva de manera que transmitan el impacto empresarial. Informar sobre un porcentaje de vulnerabilidades parcheadas (u otras m\u00e9tricas de vanidad similares) no transmite realmente la eficacia de su programa de seguridad. En cambio, debe encontrar formas m\u00e1s significativas de comunicar el impacto de sus esfuerzos.<\/p>\nMant\u00e9ngase un paso por delante de las amenazas a la seguridad con la validaci\u00f3n de seguridad automatizada<\/strong><\/h2>\nEntendemos lo desafiante que es evaluar y mejorar continuamente su postura de seguridad. Con Pentera, no es necesario que lo haga solo.<\/p>\nNuestro enfoque de validaci\u00f3n de seguridad automatizada revela su preparaci\u00f3n en materia de seguridad contra las \u00faltimas amenazas al probar de forma segura su superficie de ataque completa contra vulnerabilidades del mundo real. Los defensores que adoptan la mentalidad de los piratas inform\u00e1ticos para desafiar continuamente sus defensas de seguridad con plataformas como Pentera pueden confiar en su postura de seguridad en todo momento. <\/p>\nPara obtener m\u00e1s informaci\u00f3n, visite nuestro sitio web en pentera.io<\/a>. <\/p>\nNota: Este art\u00edculo fue escrito por Nelson Santos, ingeniero principal de ventas de Pentera. <\/i><\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Por-que-los-defensores-deberian-adoptar-una-mentalidad-hacker.jpg\"){kind=link}
Los l\u00edderes de seguridad actuales deben gestionar una superficie de ataque en constante evoluci\u00f3n y un entorno de amenazas din\u00e1mico debido a los dispositivos interconectados, los servicios en la nube, las tecnolog\u00edas de IoT y los entornos de trabajo h\u00edbridos. Los adversarios introducen constantemente nuevas t\u00e9cnicas de ataque y no todas las empresas cuentan con equipos rojos internos o recursos de seguridad ilimitados para estar al tanto de las \u00faltimas amenazas. Adem\u00e1s de eso, los atacantes actuales son indiscriminados y todas las empresas, grandes o peque\u00f1as, deben estar preparadas. Ya no basta con que los equipos de seguridad detectar y responder<\/em>; ahora tambi\u00e9n debemos predecir y prevenir<\/em>.<\/p>\n Para manejar el entorno de seguridad actual, los defensores deben ser \u00e1giles e innovadores. En resumen, debemos empezar a pensar como un hacker. <\/p>\n Adoptar la mentalidad de un actor de amenazas oportunista le permite no solo obtener una mejor comprensi\u00f3n de las v\u00edas potencialmente explotables, sino tambi\u00e9n priorizar de manera m\u00e1s efectiva sus esfuerzos de remediaci\u00f3n. Tambi\u00e9n le ayuda a superar sesgos potencialmente da\u00f1inos, como la idea err\u00f3nea de que su organizaci\u00f3n no es interesante o lo suficientemente grande como para ser un objetivo.<\/p>\n Exploremos estos conceptos con un poco m\u00e1s de profundidad.<\/p>\n <\/p>\n Muchas organizaciones adoptan un enfoque convencional para la gesti\u00f3n de vulnerabilidades, documentando sus activos e identificando las vulnerabilidades asociadas, a menudo siguiendo un cronograma r\u00edgido. Uno de los problemas de la estrategia actual es que obliga a los defensores a pensar en listas, mientras que los piratas inform\u00e1ticos piensan en gr\u00e1ficos. Los actores maliciosos comienzan por identificar sus objetivos y lo que les importa es encontrar aunque sea una \u00fanica v\u00eda para acceder a las joyas de la corona. En lugar de ello, los defensores deber\u00edan preguntarse: \u00bfQu\u00e9 activos se conectan con otros activos y conf\u00edan en ellos? \u00bfCu\u00e1les son los que dan al exterior? \u00bfPodr\u00eda un hacker establecer un punto de apoyo en un sistema no cr\u00edtico y utilizarlo para obtener acceso a otro m\u00e1s importante? Estas son preguntas cruciales que debemos plantearnos para poder identificar el riesgo real.<\/p>\n Decidir qu\u00e9 cuestiones requieren una acci\u00f3n inmediata y cu\u00e1les pueden esperar es un acto de equilibrio complicado. Pocas empresas tienen recursos ilimitados para abordar toda su superficie de ataque a la vez, pero los piratas inform\u00e1ticos buscan la forma m\u00e1s f\u00e1cil de entrar con la mayor recompensa. Saber c\u00f3mo decidir qu\u00e9 actividades de remediaci\u00f3n pueden eliminar un camino potencial hacia las joyas de la corona puede brindarle una clara ventaja sobre los actores maliciosos. <\/p>\n Las organizaciones m\u00e1s peque\u00f1as tienden a asumir (incorrectamente) que no son un objetivo atractivo para un hacker oportunista. Sin embargo, la realidad muestra lo contrario. Informe de investigaci\u00f3n de vulneraci\u00f3n de datos de 2023 de Verizon<\/a> identific\u00f3 699 incidentes de seguridad y 381 divulgaciones de datos confirmadas entre peque\u00f1as empresas (aquellas con menos de 1000 empleados), pero solo 496 incidentes y 227 divulgaciones confirmadas entre grandes empresas (aquellas con m\u00e1s de 1000 empleados). Los ataques de phishing automatizados son indiscriminados. Y los ataques de ransomware pueden seguir siendo muy lucrativos en estas organizaciones m\u00e1s peque\u00f1as. Pensar como un hacker hace evidente que cualquier <\/em>la organizaci\u00f3n es un objetivo viable. <\/p>\n \u00bfC\u00f3mo pueden los profesionales de la seguridad implementar con \u00e9xito este cambio de mentalidad? en un reciente seminario web de Pentera<\/a>Erik Nost, analista principal de Forrester y Nelson Santos, experto en seguridad de Pentera, describieron cuatro pasos esenciales.<\/p>\n Adoptar la mentalidad de un hacker ayuda a los l\u00edderes de seguridad a anticipar posibles puntos de infracci\u00f3n y construir su defensa. Esto comienza con una comprensi\u00f3n realista de las t\u00e9cnicas que utilizan los actores maliciosos para ir de la A a la Z.<\/p>\n Un ejemplo: el de hoy Los atacantes utilizan tanta automatizaci\u00f3n como sea posible.<\/a> para apuntar a la enorme cantidad de sistemas en las redes modernas. Esto significa que los defensores deben prepararse para ataques de fuerza bruta, cargadores, registradores de pulsaciones de teclas, kits de explotaci\u00f3n y otras t\u00e1cticas de r\u00e1pido despliegue.<\/p>\n Los equipos de seguridad tambi\u00e9n deben evaluar sus respuestas a estas t\u00e1cticas en escenarios del mundo real. Realizar pruebas en un entorno de laboratorio es un buen comienzo, pero la tranquilidad s\u00f3lo llega cuando se eval\u00faan directamente los sistemas de producci\u00f3n. De manera similar, las simulaciones son informativas, pero los equipos deben ir un paso m\u00e1s all\u00e1 y ver c\u00f3mo sus defensas resisten las pruebas de penetraci\u00f3n y los ataques emulados robustos.<\/p>\n Ninguna vulnerabilidad existe de forma aislada. Los piratas inform\u00e1ticos casi siempre combinan m\u00faltiples vulnerabilidades para formar una ruta de ataque completa. Como resultado, los l\u00edderes de seguridad deben poder visualizar el “panorama general” y probar todo su entorno. Al identificar los caminos cr\u00edticos que los atacantes podr\u00edan tomar desde el reconocimiento hasta la explotaci\u00f3n y el impacto, los defensores pueden priorizar y remediar eficazmente. <\/p>\n Los piratas inform\u00e1ticos suelen buscar el camino de menor resistencia. Esto significa que primero debe abordar las rutas explotables que tengan el mayor impacto. A partir de ah\u00ed, puede avanzar a trav\u00e9s de escenarios cada vez menos probables seg\u00fan lo permitan los recursos.<\/p>\n Los l\u00edderes tambi\u00e9n deben considerar el impacto potencial en el negocio de las vulnerabilidades que necesitan remediar. Por ejemplo, una sola configuraci\u00f3n incorrecta de la red o un solo usuario con permisos excesivos pueden generar muchas rutas de ataque posibles. Dar prioridad a los activos de alto valor y las brechas de seguridad cr\u00edticas le ayuda a evitar la trampa de distribuir demasiado sus recursos en toda la superficie de ataque.<\/p>\n Es fundamental probar la eficacia en el mundo real de los productos y procedimientos de seguridad. Por ejemplo, \u00bfsu EDR detecta correctamente actividades sospechosas? \u00bfSIEM env\u00eda alertas como se esperaba? \u00bfQu\u00e9 tan r\u00e1pido responde su SOC? Y lo m\u00e1s importante, \u00bfcon qu\u00e9 eficacia interact\u00faan todas las herramientas de su pila de seguridad? Estas pruebas son esenciales para medir tus esfuerzos.<\/p>\n Las herramientas tradicionales de simulaci\u00f3n de ataques pueden probar escenarios conocidos y probar sus defensas existentes contra amenazas conocidas. Pero \u00bfqu\u00e9 pasa con las pruebas con lo que no sabes? El uso de la perspectiva adversarial le permite realizar pruebas de forma aut\u00f3noma en todos los escenarios y amenazas, lo que puede revelar configuraciones err\u00f3neas ocultas, TI en la sombra o suposiciones incorrectas sobre c\u00f3mo pueden estar funcionando los controles. Estas brechas de seguridad desconocidas son las m\u00e1s dif\u00edciles de detectar para los defensores y, por lo tanto, los atacantes las buscan activamente.<\/p>\n Los resultados de las pruebas de validaci\u00f3n deben llegar hasta el director ejecutivo y la junta directiva de manera que transmitan el impacto empresarial. Informar sobre un porcentaje de vulnerabilidades parcheadas (u otras m\u00e9tricas de vanidad similares) no transmite realmente la eficacia de su programa de seguridad. En cambio, debe encontrar formas m\u00e1s significativas de comunicar el impacto de sus esfuerzos.<\/p>\n Entendemos lo desafiante que es evaluar y mejorar continuamente su postura de seguridad. Con Pentera, no es necesario que lo haga solo.<\/p>\n Nuestro enfoque de validaci\u00f3n de seguridad automatizada revela su preparaci\u00f3n en materia de seguridad contra las \u00faltimas amenazas al probar de forma segura su superficie de ataque completa contra vulnerabilidades del mundo real. Los defensores que adoptan la mentalidad de los piratas inform\u00e1ticos para desafiar continuamente sus defensas de seguridad con plataformas como Pentera pueden confiar en su postura de seguridad en todo momento. <\/p>\n Para obtener m\u00e1s informaci\u00f3n, visite nuestro sitio web en pentera.io<\/a>. <\/p>\n Nota: Este art\u00edculo fue escrito por Nelson Santos, ingeniero principal de ventas de Pentera. <\/i><\/p>\n <\/p>\nLa mentalidad hacker frente a las defensas tradicionales<\/strong><\/h2>\n
Pensar como un hacker le ayuda a comprender mejor las v\u00edas potencialmente explotables.<\/strong><\/h4>\n
Pensar como un hacker le ayuda a priorizar de forma m\u00e1s eficaz las actividades de remediaci\u00f3n.<\/strong><\/h4>\n
Pensar como un hacker te ayuda a evaluar de manera m\u00e1s cr\u00edtica los sesgos existentes.<\/strong><\/h4>\n
C\u00f3mo<\/em> Pensar como un hacker<\/strong><\/h2>\n
1. Comprender las t\u00e1cticas de los atacantes <\/strong><\/h4>\n
2. Revele rutas de ataque completas, paso a paso<\/strong><\/h4>\n
3. Priorizar la remediaci\u00f3n seg\u00fan el impacto<\/strong><\/h4>\n
4. Valide la eficacia de sus inversiones en seguridad<\/strong><\/h3>\n
Mant\u00e9ngase un paso por delante de las amenazas a la seguridad con la validaci\u00f3n de seguridad automatizada<\/strong><\/h2>\n