{"id":1228638,"date":"2024-03-12T11:37:49","date_gmt":"2024-03-12T11:37:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/ctem-101-vaya-mas-alla-de-la-gestion-de-vulnerabilidades-con-una-gestion-continua-de-exposicion-a-amenazas\/"},"modified":"2024-03-12T11:37:53","modified_gmt":"2024-03-12T11:37:53","slug":"ctem-101-vaya-mas-alla-de-la-gestion-de-vulnerabilidades-con-una-gestion-continua-de-exposicion-a-amenazas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ctem-101-vaya-mas-alla-de-la-gestion-de-vulnerabilidades-con-una-gestion-continua-de-exposicion-a-amenazas\/","title":{"rendered":"CTEM 101: Vaya m\u00e1s all\u00e1 de la gesti\u00f3n de vulnerabilidades con una gesti\u00f3n continua de exposici\u00f3n a amenazas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">CTEM \/ Gesti\u00f3n de Vulnerabilidades<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/CTEM-101-Vaya-mas-alla-de-la-gestion-de-vulnerabilidades.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>En un mundo de jerga en constante expansi\u00f3n, agregar otro FLA (acr\u00f3nimo de cuatro letras) a su glosario puede parecer lo \u00faltimo que querr\u00eda hacer.  Pero si est\u00e1 buscando formas de reducir continuamente el riesgo en su entorno y al mismo tiempo realizar mejoras significativas y consistentes en la postura de seguridad, en nuestra opini\u00f3n, probablemente desee considerar establecer un <a rel=\"nofollow noopener\" href=\"https:\/\/xmcyber.com\/ctem\/?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ctem101\" target=\"_blank\">Gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)<\/a> programa. <\/p>\n<p>CTEM es un enfoque para la gesti\u00f3n de riesgos cibern\u00e9ticos que combina simulaci\u00f3n de ataques, priorizaci\u00f3n de riesgos y orientaci\u00f3n de remediaci\u00f3n en un proceso coordinado.  El t\u00e9rmino Gesti\u00f3n continua de la exposici\u00f3n a amenazas apareci\u00f3 por primera vez en el informe de Gartner\u00ae, Implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM) (Gartner, 21 de julio de 2022).  Desde entonces, hemos visto que organizaciones de todo el mundo est\u00e1n viendo los beneficios de este enfoque integrado y continuo.<\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"> <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/why-and-how-to-adopt-the-ctem-framework-webinar?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ctem101\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1710243466_51_CTEM-101-Vaya-mas-alla-de-la-gestion-de-vulnerabilidades.png\" alt=\"Plataforma de gesti\u00f3n de exposici\u00f3n\" height=\"400\" title=\"Plataforma de gesti\u00f3n de exposici\u00f3n\" width=\"400\"\/><\/a> <\/div>\n<div class=\"ebook-details\">\n<h3><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/why-and-how-to-adopt-the-ctem-framework-webinar?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ctem101\" target=\"_blank\">Seminario web: Por qu\u00e9 y c\u00f3mo adoptar el marco CTEM<\/a><\/h3>\n<p>XM Cyber \u200b\u200best\u00e1 organizando un seminario web con el vicepresidente y analista de Gartner, Pete Shoard, sobre la adopci\u00f3n del marco CTEM el 27 de marzo e incluso si no puede unirse, compartiremos un enlace bajo demanda, \u00a1no se lo pierda!<\/p>\n<\/p><\/div>\n<\/p><\/div>\n<h2>Centrarse en las \u00e1reas con mayor riesgo<\/h2>\n<p>Pero, \u00bfpor qu\u00e9 es popular CTEM y, lo que es m\u00e1s importante, c\u00f3mo mejora el ya saturado mundo de la gesti\u00f3n de vulnerabilidades?<\/p>\n<p>Un elemento central de CTEM es el descubrimiento de riesgos reales y procesables para los activos cr\u00edticos.  Cualquiera puede identificar mejoras de seguridad en el entorno de una organizaci\u00f3n.  El problema no es encontrar exposiciones, sino verse abrumado por ellas y poder saber cu\u00e1les plantean el mayor riesgo para los activos cr\u00edticos. <\/p>\n<p>En nuestra opini\u00f3n, un programa CTEM te ayuda a:<\/p>\n<ol style=\"text-align: left;\">\n<li>Identifique sus activos m\u00e1s expuestos, junto con c\u00f3mo un atacante podr\u00eda aprovecharlos<\/li>\n<li>Comprender el impacto y la probabilidad de posibles infracciones<\/li>\n<li>Priorizar los riesgos y vulnerabilidades m\u00e1s urgentes<\/li>\n<li>Obtenga recomendaciones pr\u00e1cticas sobre c\u00f3mo solucionarlos<\/li>\n<li>Supervise su postura de seguridad continuamente y realice un seguimiento de su progreso<\/li>\n<\/ol>\n<p>Con un programa CTEM, puede obtener la &#8220;vista del atacante&#8221;, cruzando las fallas en su entorno con su probabilidad de ser utilizadas por un atacante.<em>.<\/em> El resultado es una lista priorizada de exposiciones a abordar, incluidas aquellas que pueden abordarse de manera segura m\u00e1s adelante.<\/p>\n<h2>Las cinco etapas de un programa CTEM<\/h2>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1710243467_849_CTEM-101-Vaya-mas-alla-de-la-gestion-de-vulnerabilidades.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1710243467_849_CTEM-101-Vaya-mas-alla-de-la-gestion-de-vulnerabilidades.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"800\" data-original-width=\"1456\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/div>\n<p>M\u00e1s que un producto o servicio en particular, CTEM es un programa que reduce la exposici\u00f3n a la seguridad cibern\u00e9tica a trav\u00e9s de cinco etapas:<\/p>\n<ol style=\"text-align: left;\">\n<li><strong>Alcance<\/strong> \u2013 Seg\u00fan Gartner, &#8220;para definir y luego refinar el alcance de la iniciativa CTEM, los equipos de seguridad primero deben comprender qu\u00e9 es importante para sus contrapartes comerciales y qu\u00e9 impactos (como la interrupci\u00f3n requerida de un sistema de producci\u00f3n) es probable que se produzcan&#8221;. lo suficientemente grave como para justificar un esfuerzo colaborativo de reparaci\u00f3n&#8221;. <\/li>\n<li><strong>Descubrimiento<\/strong> \u2013 Gartner dice: &#8220;Una vez que se completa el alcance, es importante comenzar un proceso de descubrimiento de activos y sus perfiles de riesgo. Se debe dar prioridad al descubrimiento en \u00e1reas del negocio que han sido identificadas por el proceso de alcance, aunque esto no es &#8220;Siempre es el conductor. El descubrimiento de exposici\u00f3n va m\u00e1s all\u00e1 de las vulnerabilidades: puede incluir una mala configuraci\u00f3n de los activos y los controles de seguridad, pero tambi\u00e9n otras debilidades como activos falsificados o malas respuestas a una prueba de phishing&#8221;.<\/li>\n<li><strong>Priorizaci\u00f3n<\/strong> \u2013 En esta etapa, dice Gartner, &#8220;el objetivo de la gesti\u00f3n de la exposici\u00f3n no es tratar de remediar cada problema identificado ni la mayor\u00eda de las amenazas de d\u00eda cero, por ejemplo, sino m\u00e1s bien identificar y abordar las amenazas con mayor probabilidad de ser explotadas contra la organizaci\u00f3n&#8221;. &#8220;.  Gartner se\u00f1ala adem\u00e1s que &#8220;las organizaciones no pueden manejar las formas tradicionales de priorizar las exposiciones a trav\u00e9s de puntuaciones de gravedad base predefinidas, porque necesitan tener en cuenta la prevalencia de exploits, los controles disponibles, las opciones de mitigaci\u00f3n y la criticidad del negocio para reflejar el impacto potencial en la organizaci\u00f3n. <\/li>\n<li><strong>Validaci\u00f3n<\/strong> \u2013 Esta etapa, seg\u00fan Gartner, &#8220;es la parte del proceso mediante el cual una organizaci\u00f3n puede validar c\u00f3mo los atacantes potenciales pueden realmente explotar una exposici\u00f3n identificada y c\u00f3mo podr\u00edan reaccionar los sistemas de monitoreo y control&#8221;.  Gartner tambi\u00e9n se\u00f1ala que los objetivos del paso de Validaci\u00f3n incluyen &#8220;evaluar el probable&#8221; \u00e9xito del ataque &#8220;al confirmar que los atacantes realmente podr\u00edan explotar las exposiciones previamente descubiertas y priorizadas&#8221;.<\/li>\n<li><strong>Movilizaci\u00f3n<\/strong> \u2013 Dice Gartner: &#8220;Para garantizar el \u00e9xito, los l\u00edderes de seguridad deben reconocer y comunicar a todas las partes interesadas que la remediaci\u00f3n no se puede automatizar completamente&#8221;.  El informe se\u00f1ala adem\u00e1s que &#8220;el objetivo del esfuerzo de &#8220;movilizaci\u00f3n&#8221; es garantizar que los equipos pongan en pr\u00e1ctica los hallazgos de CTEM reduciendo la fricci\u00f3n en la aprobaci\u00f3n, los procesos de implementaci\u00f3n y los despliegues de mitigaci\u00f3n. Requiere que las organizaciones definan est\u00e1ndares de comunicaci\u00f3n (requisitos de informaci\u00f3n) y documentos cruzados documentados. -Flujos de trabajo de aprobaci\u00f3n del equipo.&#8221;<\/li>\n<\/ol>\n<h2>CTEM versus enfoques alternativos<\/h2>\n<p>Existen varios enfoques alternativos para comprender y mejorar la postura de seguridad, algunos de los cuales se han utilizado durante d\u00e9cadas.<\/p>\n<ul>\n<li><strong>Gesti\u00f3n de vulnerabilidades\/RBVM<\/strong> se centra en la reducci\u00f3n de riesgos mediante el escaneo para identificar vulnerabilidades, luego priorizarlas y solucionarlas bas\u00e1ndose en un an\u00e1lisis est\u00e1tico.  La automatizaci\u00f3n es esencial, dada la cantidad de activos que deben analizarse y la cantidad cada vez mayor de vulnerabilidades identificadas.  Pero RBVM se limita a identificar CVE y no aborda problemas de identidad ni configuraciones err\u00f3neas.  Adem\u00e1s, no cuenta con la informaci\u00f3n necesaria para priorizar adecuadamente la remediaci\u00f3n, lo que generalmente genera retrasos generalizados.<\/li>\n<li><strong>Ejercicios del equipo rojo<\/strong> son pruebas manuales, costosas y puntuales de las defensas de seguridad cibern\u00e9tica.  Buscan identificar si existe o no una ruta de ataque exitosa en un momento particular, pero no pueden identificar toda la gama de riesgos.<\/li>\n<li>Similarmente, <strong>Pruebas de penetraci\u00f3n<\/strong> utiliza una metodolog\u00eda de prueba como evaluaci\u00f3n del riesgo y proporciona un resultado en un momento dado.  Dado que implica una interacci\u00f3n activa con la red y los sistemas, normalmente est\u00e1 limitado con respecto a los activos cr\u00edticos, debido al riesgo de una interrupci\u00f3n.<\/li>\n<li><strong>Gesti\u00f3n de la postura de seguridad en la nube (CSPM)<\/strong> se centra en problemas de configuraci\u00f3n incorrecta y riesgos de cumplimiento \u00fanicamente en entornos de nube.  Si bien es importante, no considera a los empleados remotos, los activos locales ni las interacciones entre m\u00faltiples proveedores de nube.  Estas soluciones desconocen la ruta completa de los riesgos de ataque que cruzan entre diferentes entornos, un riesgo com\u00fan en el mundo real.<\/li>\n<\/ul>\n<p>En nuestra opini\u00f3n, un enfoque basado en un programa CTEM ofrece las ventajas de:<\/p>\n<ul>\n<li>Cubriendo todos los activos (en la nube, locales y remotos) y sabiendo cu\u00e1les son los m\u00e1s cr\u00edticos.<\/li>\n<li>Descubrir continuamente todo tipo de exposiciones: CVE tradicionales, identidades y configuraciones err\u00f3neas.<\/li>\n<li>Presentar informaci\u00f3n del mundo real sobre la visi\u00f3n del atacante<\/li>\n<li>Priorizar los esfuerzos de remediaci\u00f3n para eliminar aquellas rutas con la menor cantidad de correcciones<\/li>\n<li>Brindar asesoramiento de remediaci\u00f3n para mejoras confiables y repetidas.<\/li>\n<\/ul>\n<h2>El valor de CTEM <\/h2>\n<p>Creemos que el enfoque CTEM tiene ventajas sustanciales sobre otras alternativas, algunas de las cuales se han utilizado durante d\u00e9cadas.  Fundamentalmente, las organizaciones han pasado a\u00f1os identificando exposiciones, agreg\u00e1ndolas a interminables listas de &#8220;cosas por hacer&#8221;, gastando incontables tiempo trabajando en esas listas y a\u00fan as\u00ed sin obtener un beneficio claro.  Con CTEM, un enfoque m\u00e1s reflexivo para el descubrimiento y la priorizaci\u00f3n agrega valor al:<\/p>\n<ul>\n<li>Reducir r\u00e1pidamente el riesgo general<\/li>\n<li>Aumentar el valor de cada remediaci\u00f3n y potencialmente liberar recursos.<\/li>\n<li>Mejorar la alineaci\u00f3n entre los equipos de seguridad y TI<\/li>\n<li>Proporcionar una visi\u00f3n com\u00fan de todo el proceso, fomentando un circuito de retroalimentaci\u00f3n positiva que impulse la mejora continua.<\/li>\n<\/ul>\n<h2>Comenzando con CTEM<\/h2>\n<p>Dado que CTEM es un proceso m\u00e1s que un servicio espec\u00edfico o una soluci\u00f3n de software, comenzar es un esfuerzo hol\u00edstico.  La aceptaci\u00f3n organizacional es un primer paso cr\u00edtico.  Otras consideraciones incluyen:<\/p>\n<ul>\n<li>Apoyar los procesos y la recopilaci\u00f3n de datos con los componentes de software adecuados<\/li>\n<li>Definici\u00f3n de activos cr\u00edticos y actualizaci\u00f3n de flujos de trabajo de remediaci\u00f3n<\/li>\n<li>Ejecutar las integraciones de sistemas correctas<\/li>\n<li>Determinar los informes ejecutivos adecuados y un enfoque para mejorar la postura de seguridad.<\/li>\n<\/ul>\n<p>En nuestra opini\u00f3n, con un programa CTEM, las organizaciones pueden fomentar un lenguaje com\u00fan de riesgo para la seguridad y la TI;  y garantizar que el nivel de riesgo de cada exposici\u00f3n quede claro.  Esto permite abordar de manera significativa y mensurable el pu\u00f1ado de exposiciones que realmente plantean riesgos, entre los muchos miles que existen.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo comenzar con su programa CTEM, consulte el documento t\u00e9cnico de XM Cyber, <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/operationalizing-ctem-with-xm-cyber?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ctem101\" target=\"_blank\">XM Cyber \u200b\u200bsobre la puesta en funcionamiento del marco de gesti\u00f3n continua de exposici\u00f3n a amenazas (CTEM) de Gartner\u00ae.<\/a><\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/operationalizing-ctem-with-xm-cyber?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=ctem101\" style=\"clear: left; display: block; float: left; text-align: center;\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1710243468_649_CTEM-101-Vaya-mas-alla-de-la-gestion-de-vulnerabilidades.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"800\" data-original-width=\"1456\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/div>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/CTEM-101-Vaya-mas-alla-de-la-gestion-de-vulnerabilidades.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript>  <\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/ctem-101-go-beyond-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de marzo de 2024\ue804Las noticias de los piratas inform\u00e1ticosCTEM \/ Gesti\u00f3n de Vulnerabilidades En un mundo de<\/p>\n","protected":false},"author":1,"featured_media":1228639,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,11292,8898,4661,4664,99,718,165524,1398,4662,2953,4668,201033,16,4654,201031,4659,4653,4655,4666,4665,201032,158,13493,4660,12260],"class_list":["post-1228638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alla","tag-amenazas","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-continua","tag-ctem","tag-exposicion","tag-filtracion-de-datos","tag-gestion","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vaya","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1228638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1228638"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1228638\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1228639"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1228638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1228638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1228638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}