{"id":1128239,"date":"2024-01-10T12:49:30","date_gmt":"2024-01-10T12:49:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/salir-de-la-rueda-de-hamster-de-la-superficie-de-ataque-la-identidad-puede-ayudar\/"},"modified":"2024-01-10T12:49:34","modified_gmt":"2024-01-10T12:49:34","slug":"salir-de-la-rueda-de-hamster-de-la-superficie-de-ataque-la-identidad-puede-ayudar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/salir-de-la-rueda-de-hamster-de-la-superficie-de-ataque-la-identidad-puede-ayudar\/","title":{"rendered":"Salir de la rueda de h\u00e1mster de la superficie de ataque: la identidad puede ayudar"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Los profesionales de TI han desarrollado una comprensi\u00f3n sofisticada de la superficie de ataque empresarial: qu\u00e9 es, c\u00f3mo cuantificarla y c\u00f3mo gestionarla. <\/p>\n

El proceso es simple: comience por evaluar minuciosamente la superficie de ataque, abarcando todo el entorno de TI. Identifique todos los posibles puntos de entrada y salida donde podr\u00eda ocurrir un acceso no autorizado. Fortalecer estos puntos vulnerables utilizando las herramientas y la experiencia disponibles en el mercado para lograr la postura de ciberseguridad deseada. <\/p>\n

Si bien es conceptualmente sencilla, se trata de una tarea incre\u00edblemente tediosa que consume las horas de trabajo de los CISO y sus organizaciones. Tanto la enumeraci\u00f3n como la fortificaci\u00f3n plantean desaf\u00edos: las grandes organizaciones utilizan una amplia gama de tecnolog\u00edas, como plataformas de servidores y terminales, dispositivos de red y aplicaciones comerciales. Reforzar cada uno de estos componentes se convierte en un ejercicio frustrante de integraci\u00f3n con el control de acceso, el registro, la aplicaci\u00f3n de parches, la supervisi\u00f3n y m\u00e1s, lo que crea una lista aparentemente interminable de tareas. <\/p>\n

Sin embargo, \u00bfqu\u00e9 hace que el gesti\u00f3n de superficie de ataque empresarial<\/a> insostenible es su constante expansi\u00f3n. A medida que las empresas se digitalizan cada vez m\u00e1s, cada nuevo dispositivo, aplicaci\u00f3n, componente de infraestructura y extensi\u00f3n de red crea una nueva superficie de ataque. La lucha por adaptarse continuamente, incorporando nuevas herramientas de seguridad, se vuelve cada vez m\u00e1s insostenible con el tiempo. <\/p>\n

Este problema no se debe a la falta de herramientas. Con cada generaci\u00f3n de ataques y la aparici\u00f3n de nuevas superficies de ataque, surge una gran cantidad de startups especializadas que ofrecen nuevas herramientas para combatir estos desaf\u00edos. Ya sea que se trate de abordar la vulnerabilidad del correo electr\u00f3nico empresarial u otras amenazas, siempre hay una nueva herramienta dise\u00f1ada espec\u00edficamente para el trabajo. Es agotador, caro y simplemente no es sostenible. Las grandes organizaciones se est\u00e1n ahogando en la tecnolog\u00eda de seguridad y pasan por alto indicadores de violaciones cr\u00edticas porque las herramientas de seguridad se interponen en el camino con una avalancha de falsos positivos que necesitan horas de trabajo humano para investigar y categorizar como tales. <\/p>\n

Es hora de romper el ciclo de adquirir otra herramienta para otra superficie y salir de la rueda de h\u00e1mster. <\/p>\n

Exploremos qu\u00e9 est\u00e1 impulsando esta explosi\u00f3n en la superficie de ataque:<\/strong> <\/h2>\n

Mayor uso de servicios en la nube<\/strong> <\/h3>\n

Cada vez m\u00e1s empresas est\u00e1n haciendo la transici\u00f3n a servicios y almacenamiento basados \u200b\u200ben la nube. Si bien estos servicios ofrecen importantes beneficios, tambi\u00e9n aumentan el potencial de sufrir ciberataques si no se protegen adecuadamente. La nube lleg\u00f3 para quedarse, y el entorno local tampoco ir\u00e1 a ninguna parte. Esto significa que una organizaci\u00f3n t\u00edpica debe tener en cuenta la duplicaci\u00f3n de la superficie de ataque en todo el entorno, adoptando un modelo h\u00edbrido como nueva norma. <\/p>\n

Los proveedores de servicios en la nube se destacan en proteger capas espec\u00edficas de la pila que supervisan: el hipervisor, el servidor y el almacenamiento. Sin embargo, salvaguardar los datos y las aplicaciones dentro de la nube es responsabilidad del cliente. Todo eso depende de ti. <\/p>\n

1. Trabajo remoto<\/strong> <\/h3>\n
    \n<\/ol>\n

    M\u00e1s personas trabajando desde casa y empresas que adoptan pol\u00edticas laborales m\u00e1s flexibles inevitablemente aumentan los riesgos de seguridad. Y todav\u00eda no lo hemos hecho bien. Todav\u00eda no tenemos la misma infraestructura administrada y segura en el hogar que ten\u00edamos en la oficina. <\/p>\n

    2. El Internet de las cosas<\/strong> <\/h3>\n
      \n<\/ol>\n

      La cantidad de dispositivos IoT en uso se est\u00e1 disparando y muchos de estos dispositivos carecen de medidas de seguridad adecuadas. Esta vulnerabilidad proporciona un punto de entrada potencial para los ciberdelincuentes que buscan acceso no autorizado. <\/p>\n

      3. Cadenas de suministro<\/strong> <\/h3>\n
        \n<\/ol>\n

        Los ciberatacantes pueden explotar los eslabones d\u00e9biles de la cadena de suministro de una organizaci\u00f3n para obtener acceso no autorizado a los datos, utilizando estos eslabones d\u00e9biles para obtener acceso no autorizado a datos confidenciales o sistemas cr\u00edticos. <\/p>\n

        4. IA y aprendizaje autom\u00e1tico<\/strong> <\/h3>\n
          \n<\/ol>\n

          Si bien estas tecnolog\u00edas tienen muchos beneficios, tambi\u00e9n introducen nuevas vulnerabilidades. \u00bfQui\u00e9nes son los usuarios privilegiados de las empresas de IA? \u00bfEst\u00e1n seguras sus cuentas? \u00bfLos trabajadores rob\u00f3ticos (RPA) utilizan identidades digitales seguras al acceder a datos corporativos confidenciales? <\/p>\n

          5. Redes sociales<\/strong> <\/h3>\n
            \n<\/ol>\n

            El auge de las redes sociales y su uso ubicuo en las interacciones personales y comerciales brinda nuevas oportunidades para los delincuentes, particularmente en las \u00e1reas de ingenier\u00eda social. Con el Ola reciente de compromiso de correo electr\u00f3nico empresarial<\/a>podemos ver cu\u00e1n vulnerables son las organizaciones a este tipo de ataques. <\/p>\n

            \u00bfCual es la soluci\u00f3n?<\/strong> <\/h2>\n

            La realidad es que el per\u00edmetro tradicional se viene erosionando desde hace tiempo. Las medidas de seguridad como la tarjeta de acceso f\u00edsica, el firewall y la VPN, cuando se utilizan como defensas independientes, quedaron obsoletas hace una d\u00e9cada. La identidad se ha convertido en la nueva vanguardia en seguridad. <\/p>\n

            \u00bfEntonces que puedes hacer? Obviamente, no existe un remedio \u00fanico para todos. Sin embargo, existen enfoques innovadores que alivian parte de la tensi\u00f3n que soportan las organizaciones CISO. En todas las amenazas y tendencias emergentes que impulsan la expansi\u00f3n de la superficie de ataque, el hilo conductor son las identidades digitales. Priorizar la seguridad de las identidades a trav\u00e9s de gesti\u00f3n de identidad y acceso (IAM)<\/a>proteger el directorio y gesti\u00f3n de acceso privilegiado (PAM)<\/a>puede implementar un control de acceso s\u00f3lido, habilitar un enfoque s\u00f3lido de confianza cero y vigilar esas cuentas privilegiadas. <\/p>\n

            Seguro cibern\u00e9tico<\/a> se ha convertido en un componente vital en el arsenal de ciberseguridad, actuando como una red de seguridad financiera en caso de una infracci\u00f3n. Invertir en ciberseguros puede aliviar las cargas financieras y ayudar en el proceso de recuperaci\u00f3n, lo que lo convierte en una pieza clave de cualquier estrategia de seguridad. <\/p>\n

            No se equivoque, a\u00fan necesita parchear sus sistemas y asegurarse de que sus configuraciones sean seguras. Todav\u00eda se necesita un enfoque equilibrado de la ciberseguridad y hacer que cualquier tipo de ataque sea lo suficientemente caro como para disuadir los ataques. Sin embargo, cuando los atacantes se sienten atra\u00eddos por identidades vulnerables, es necesario reaccionar. <\/p>\n

            Conclusi\u00f3n<\/strong> <\/h2>\n

            Las identidades son vulnerables. Como alguien acu\u00f1\u00f3 hace un tiempo: el atacante normal no piratea los sistemas. Simplemente inician sesi\u00f3n, utilizan credenciales comprometidas y arrasan los sistemas (incluido Active Directory) si no se controlan. Los datos respaldan esta afirmaci\u00f3n.<\/a>: El \u00faltimo an\u00e1lisis de CISA muestra que el uso de “cuentas v\u00e1lidas fue la t\u00e9cnica m\u00e1s destacada utilizada en m\u00faltiples t\u00e1cticas”. Estas credenciales no solo se utilizaron para el acceso inicial sino tambi\u00e9n para navegar lateralmente a trav\u00e9s de redes y escalar privilegios. Sorprendentemente, las credenciales v\u00e1lidas fueron identificadas como la t\u00e9cnica de ataque exitosa m\u00e1s frecuente en m\u00e1s del 54% de los ataques analizados. Esto enfatiza la importancia de salvaguardar las identidades digitales como estrategia de defensa fundamental. <\/p>\n

            <\/p>\n

            \u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n