{"id":1153843,"date":"2024-01-26T14:18:23","date_gmt":"2024-01-26T14:18:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/perfeccionando-la-estrategia-de-defensa-en-profundidad-con-la-automatizacion\/"},"modified":"2024-01-26T14:18:28","modified_gmt":"2024-01-26T14:18:28","slug":"perfeccionando-la-estrategia-de-defensa-en-profundidad-con-la-automatizacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/perfeccionando-la-estrategia-de-defensa-en-profundidad-con-la-automatizacion\/","title":{"rendered":"Perfeccionando la estrategia de defensa en profundidad con la automatizaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Perfeccionando-la-estrategia-de-defensa-en-profundidad-con-la-automatizacion.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los castillos medievales fueron durante siglos fortalezas inexpugnables gracias a su meticuloso dise\u00f1o.  Avancemos r\u00e1pidamente a la era digital y esta sabidur\u00eda medieval todav\u00eda resuena en la ciberseguridad.  Al igual que los castillos con dise\u00f1os estrat\u00e9gicos para resistir ataques, la estrategia de Defensa en Profundidad es la contraparte moderna: un enfoque de m\u00faltiples capas con redundancia estrat\u00e9gica y una combinaci\u00f3n de controles de seguridad pasivos y activos. <\/p>\n<p>Sin embargo, el cambiante panorama de las ciberamenazas puede desafiar incluso las defensas m\u00e1s fortalecidas.  A pesar de la adopci\u00f3n generalizada de la estrategia de Defensa en Profundidad, las amenazas cibern\u00e9ticas persisten.  Afortunadamente, la estrategia de defensa en profundidad se puede mejorar utilizando la simulaci\u00f3n de ataques y violaciones (BAS), una herramienta automatizada que eval\u00faa y mejora cada control de seguridad en cada capa.<\/p>\n<h2 style=\"text-align: left;\"><strong>Defensa en profundidad: falsa sensaci\u00f3n de seguridad con capas<\/strong><\/h2>\n<p>Tambi\u00e9n conocida como defensa de m\u00faltiples capas, la estrategia de defensa en profundidad ha sido ampliamente adoptada por las organizaciones desde principios de la d\u00e9cada de 2000.  Se basa en el supuesto de que los adversarios deben violar m\u00faltiples capas de defensa para comprometer activos valiosos.  Dado que ning\u00fan control de seguridad por s\u00ed solo puede proporcionar una protecci\u00f3n infalible contra la amplia gama de amenazas cibern\u00e9ticas, la defensa en profundidad se ha convertido en la norma para las organizaciones de todo el mundo.  Pero si hoy en d\u00eda todas las organizaciones utilizan esta estrategia, \u00bfpor qu\u00e9 las violaciones de seguridad siguen siendo tan comunes?<\/p>\n<p>En \u00faltima instancia, la raz\u00f3n principal es una falsa sensaci\u00f3n de seguridad derivada de la suposici\u00f3n de que las soluciones en capas siempre funcionar\u00e1n seg\u00fan lo previsto.  Sin embargo, las organizaciones no deber\u00edan poner toda su fe en defensas de m\u00faltiples capas: tambi\u00e9n deben mantenerse actualizadas contra nuevos vectores de ataque, posibles cambios de configuraci\u00f3n y la naturaleza compleja de administrar los controles de seguridad.  Ante la evoluci\u00f3n de las ciberamenazas, la confianza infundada en las capas defensivas es una brecha de seguridad a punto de ocurrir.<\/p>\n<h2 style=\"text-align: left;\"><strong>Perfeccionando la estrategia de defensa en profundidad<\/strong><\/h2>\n<p>La estrategia de defensa en profundidad promueve el uso de m\u00faltiples controles de seguridad en diferentes capas para prevenir y detectar amenazas cibern\u00e9ticas.  Muchas organizaciones modelan estas capas en torno a cuatro capas fundamentales: <em>Capas de red, host, aplicaciones y datos<\/em>.  Los controles de seguridad se configuran para una o m\u00e1s capas para mantener una postura de seguridad s\u00f3lida.  Normalmente, las organizaciones utilizan soluciones IPS y NGFW en la capa de red, soluciones EDR y AV en la capa de host, soluciones WAF en la capa de aplicaci\u00f3n, soluciones DLP en la capa de datos y soluciones SIEM en m\u00faltiples capas. <\/p>\n<p>Aunque este enfoque general se aplica a casi todas las implementaciones de defensa en profundidad, los equipos de seguridad no pueden simplemente implementar soluciones de seguridad y olvidarse de ellas.  De hecho, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02fz0350\" target=\"_blank\"><b>el Informe Azul 2023 de Picus<\/b><\/a>, el 41% de los ciberataques eluden los controles de seguridad de la red.  Hoy en d\u00eda, una estrategia de seguridad eficaz requiere una comprensi\u00f3n s\u00f3lida del panorama de amenazas y probar peri\u00f3dicamente los controles de seguridad contra amenazas cibern\u00e9ticas reales.<\/p>\n<h2 style=\"text-align: left;\"><strong>Aprovechar el poder de la automatizaci\u00f3n: introducir BAS en la estrategia de defensa en profundidad<\/strong><\/h2>\n<p>Comprender el panorama de amenazas de una organizaci\u00f3n puede resultar un desaf\u00edo debido a la gran cantidad de amenazas cibern\u00e9ticas.  Los equipos de seguridad deben examinar diariamente cientos de informes de inteligencia sobre amenazas y decidir si cada amenaza podr\u00eda afectar a su organizaci\u00f3n.  Adem\u00e1s de eso, necesitan probar sus controles de seguridad contra estas amenazas para evaluar el desempe\u00f1o de su estrategia de defensa en profundidad.  Incluso si las organizaciones pudieran analizar manualmente cada informe de inteligencia y ejecutar una evaluaci\u00f3n tradicional (como pruebas de penetraci\u00f3n y equipos rojos), tomar\u00eda demasiado tiempo y demasiados recursos.  En pocas palabras, es imposible navegar por el panorama actual de amenazas cibern\u00e9ticas sin automatizaci\u00f3n.<\/p>\n<p>Cuando se trata de pruebas y automatizaci\u00f3n del control de seguridad, una herramienta en particular se destaca entre las dem\u00e1s: la simulaci\u00f3n de ataques y violaciones (BAS).  Desde su primera aparici\u00f3n en el Hype Cycle for Threat-Facing Technologies de Gartner en 2017, BAS se ha convertido en una parte valiosa de las operaciones de seguridad para muchas organizaciones.  Una soluci\u00f3n BAS madura proporciona inteligencia y simulaci\u00f3n de amenazas automatizadas para que los equipos de seguridad eval\u00faen sus controles de seguridad.  Cuando las soluciones BAS se integran con la estrategia de defensa en profundidad, los equipos de seguridad pueden identificar y mitigar de forma proactiva posibles brechas de seguridad antes de que actores malintencionados puedan explotarlas.  BAS trabaja con m\u00faltiples controles de seguridad en la red, el host, las aplicaciones y las capas de datos, lo que permite a las organizaciones evaluar su postura de seguridad de manera integral. <\/p>\n<h3 style=\"text-align: left;\"><strong>Inteligencia sobre amenazas cibern\u00e9ticas impulsada por LLM<\/strong><\/h3>\n<p>Al introducir la automatizaci\u00f3n en la estrategia de defensa en profundidad, el primer paso es automatizar el proceso de inteligencia sobre amenazas cibern\u00e9ticas (CTI).  La puesta en funcionamiento de cientos de informes de inteligencia sobre amenazas se puede automatizar utilizando modelos de aprendizaje profundo como ChatGPT, Bard y LLaMA.  Las herramientas BAS modernas pueden incluso proporcionar su propia CTI basada en LLM e integrarse con proveedores de CTI externos para analizar y rastrear el panorama de amenazas de la organizaci\u00f3n.<\/p>\n<h3 style=\"text-align: left;\"><strong>Simulaci\u00f3n de ataques en la capa de red<\/strong><\/h3>\n<p>Como l\u00ednea de defensa fundamental, la capa de red a menudo es puesta a prueba por adversarios con intentos de infiltraci\u00f3n.  La seguridad de esta capa se mide por su capacidad para identificar y bloquear el tr\u00e1fico malicioso.  Las soluciones BAS simulan intentos de infiltraci\u00f3n maliciosa observados &#8220;en la naturaleza&#8221; y validan la postura de seguridad de la capa de red contra ataques cibern\u00e9ticos de la vida real.<\/p>\n<h3 style=\"text-align: left;\"><strong>Evaluaci\u00f3n de la postura de seguridad de la capa host<\/strong><\/h3>\n<p>Los dispositivos individuales, como servidores, estaciones de trabajo, computadoras de escritorio, port\u00e1tiles y otros puntos finales, constituyen una parte importante de los dispositivos en la capa de host.  Estos dispositivos suelen ser objeto de ataques de malware, explotaci\u00f3n de vulnerabilidades y movimientos laterales.  Las herramientas BAS pueden evaluar la postura de seguridad de cada dispositivo y probar la efectividad de los controles de seguridad de la capa del host.<\/p>\n<h3 style=\"text-align: left;\"><strong>Evaluaci\u00f3n de exposici\u00f3n en la capa de aplicaci\u00f3n<\/strong><\/h3>\n<p>Las aplicaciones p\u00fablicas, como los sitios web y los servicios de correo electr\u00f3nico, suelen ser las partes m\u00e1s cr\u00edticas pero m\u00e1s expuestas de la infraestructura de una organizaci\u00f3n.  Existen innumerables ejemplos de ataques cibern\u00e9ticos iniciados al eludir un WAF o un correo electr\u00f3nico de phishing de apariencia benigna.  Las plataformas BAS avanzadas pueden imitar acciones del adversario para garantizar que los controles de seguridad en la aplicaci\u00f3n funcionen seg\u00fan lo previsto.<\/p>\n<h3 style=\"text-align: left;\"><strong>Protecci\u00f3n de datos contra ransomware y filtraci\u00f3n<\/strong><\/h3>\n<p>El aumento del ransomware y los ataques de exfiltraci\u00f3n de datos es un claro recordatorio de que las organizaciones deben proteger los datos de propiedad y de sus clientes.  Los controles de seguridad, como DLP y controles de acceso en la capa de datos, protegen la informaci\u00f3n confidencial.  Las soluciones BAS pueden replicar t\u00e9cnicas adversas para probar rigurosamente estos mecanismos de protecci\u00f3n.<\/p>\n<h2 style=\"text-align: left;\"><strong>Validaci\u00f3n Continua de la Estrategia de Defensa en Profundidad con BAS<\/strong><\/h2>\n<p>A medida que evoluciona el panorama de amenazas, tambi\u00e9n deber\u00eda hacerlo la estrategia de seguridad de una organizaci\u00f3n.  BAS proporciona un enfoque continuo y proactivo para que las organizaciones eval\u00faen cada capa de su enfoque de defensa en profundidad.  Con una resiliencia comprobada contra las amenazas cibern\u00e9ticas de la vida real, los equipos de seguridad pueden confiar en que sus controles de seguridad resistir\u00e1n cualquier ataque cibern\u00e9tico.<\/p>\n<p>Picus Security fue pionera en la tecnolog\u00eda de simulaci\u00f3n de ataques y violaciones (BAS) en 2013 y ha ayudado a las organizaciones a mejorar su resiliencia cibern\u00e9tica desde entonces.  Con Picus Security Validation Platform, su organizaci\u00f3n puede potenciar sus controles de seguridad existentes incluso contra los ciberataques m\u00e1s sofisticados.  Visita <a rel=\"nofollow noopener\" href=\"https:\/\/picussecurity.com\/\" target=\"_blank\">picussecurity.com<\/a> para reservar una demostraci\u00f3n o explorar nuestros recursos como &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/hubs.ly\/Q02hbJCq0\" target=\"_blank\"><b>C\u00f3mo encaja la simulaci\u00f3n de infracciones y ataques en una estrategia de defensa de m\u00faltiples capas<\/b><\/a>&#8221; papel blanco.<\/p>\n<p>Para aumentar su comprensi\u00f3n de la evoluci\u00f3n de las amenazas cibern\u00e9ticas, explore las 10 t\u00e9cnicas principales de MITRE ATT&#038;CK y perfeccione su estrategia de defensa en profundidad.  Descargar el <a rel=\"nofollow noopener\" href=\"https:\/\/hubs.li\/Q02fz0dC0\" target=\"_blank\"><b>Informe Picus Rojo<\/b> <\/a>hoy.<\/p>\n<p><b>Nota:<\/b> <i>Este art\u00edculo fue escrito por Huseyin Can Yuceel, l\u00edder de investigaci\u00f3n de seguridad en Picus Security, donde nuestra pasi\u00f3n es simular amenazas cibern\u00e9ticas y potenciar las defensas.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/perfecting-defense-in-depth-strategy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los castillos medievales fueron durante siglos fortalezas inexpugnables gracias a su meticuloso dise\u00f1o. Avancemos r\u00e1pidamente a la era<\/p>\n","protected":false},"author":1,"featured_media":1153844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12526,4664,99,3275,4700,4662,4668,201033,4654,201031,4659,4653,4655,227473,49596,4666,4665,201032,4660],"class_list":["post-1153843","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automatizacion","tag-como-hackear","tag-con","tag-defensa","tag-estrategia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-perfeccionando","tag-profundidad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1153843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1153843"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1153843\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1153844"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1153843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1153843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1153843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}