{"id":1264917,"date":"2024-07-05T19:01:15","date_gmt":"2024-07-05T19:01:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/plan-para-el-exito-implementacion-de-una-operacion-ctem\/"},"modified":"2024-07-05T19:01:21","modified_gmt":"2024-07-05T19:01:21","slug":"plan-para-el-exito-implementacion-de-una-operacion-ctem","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/plan-para-el-exito-implementacion-de-una-operacion-ctem\/","title":{"rendered":"Plan para el \u00e9xito: Implementaci\u00f3n de una operaci\u00f3n CTEM"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>5 de julio de 2024<\/span>\ue804<\/i>Las noticias de los hackers<\/span><\/span>Seguridad en la nube \/ Superficie de ataque<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La superficie de ataque ya no es lo que era y se est\u00e1 convirtiendo en una pesadilla para protegerla. Una superficie de ataque en constante expansi\u00f3n y evoluci\u00f3n significa que el riesgo para la empresa se ha disparado y las medidas de seguridad actuales tienen dificultades para mantenerla protegida. Si ha hecho clic en este art\u00edculo, es muy probable que est\u00e9 buscando soluciones para gestionar este riesgo.<\/p>\n

En 2022, Gartner acu\u00f1\u00f3 un nuevo marco para abordar estos desaf\u00edos: la gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM). Desde entonces, poner en pr\u00e1ctica este marco se ha convertido en una prioridad en muchas organizaciones debido a la profunda mejora que se espera que logre para mantener un alto nivel de preparaci\u00f3n y resiliencia en materia de seguridad. <\/p>\n

“Para 2026, las organizaciones que prioricen sus inversiones en seguridad bas\u00e1ndose en un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n tres veces menos probabilidades de sufrir una vulneraci\u00f3n”. Gartner, “C\u00f3mo gestionar las amenazas de ciberseguridad, no los episodios”, 21 de agosto de 2023<\/p><\/blockquote>\n

CTEM proporciona una visi\u00f3n continua y completa de la superficie de ataque y las exposiciones dentro de ella, probando si los controles de seguridad est\u00e1n bloqueando eficazmente la posible explotaci\u00f3n de las exposiciones y luego agilizando la movilizaci\u00f3n hacia la remediaci\u00f3n de las vulnerabilidades seleccionadas. <\/p>\n

La adopci\u00f3n de CTEM puede volverse abrumadora r\u00e1pidamente, ya que implica la orquestaci\u00f3n de muchas partes dispares y m\u00f3viles. Reunir activos digitales, cargas de trabajo, redes, identidades y datos en toda la empresa. Por lo tanto, para simplificar esto, hemos dividido el marco en sus pilares, brindando pasos manejables que lo guiar\u00e1n a trav\u00e9s de este proceso para hacer que la gesti\u00f3n de la exposici\u00f3n sea manejable. <\/p>\n

Pilar n.\u00b0 1: ampliar la visibilidad de la superficie de ataque<\/h2>\n

Un desaf\u00edo principal de la gesti\u00f3n de activos es su alcance limitado. Proporciona solo una vista seccionada de la superficie de ataque, que generalmente se concentra \u00fanicamente en las vulnerabilidades locales, sin margen para tomar medidas con los datos de vulnerabilidad que genera. <\/p>\n

CTEM proporciona una mayor visibilidad de todos los tipos de exposiciones en la superficie de ataque (interna, externa y en la nube) para ayudar a las organizaciones a comprender mejor su perfil de riesgo de seguridad real.<\/p>\n

El proceso comienza con la delimitaci\u00f3n del entorno de activos digitales en etapas. Recomendamos una delimitaci\u00f3n inicial que incluya lo siguiente: <\/p>\n

    \n
  1. La superficie de ataque externa, que tiende a tener un alcance menor y est\u00e1 respaldada por un ecosistema creciente de herramientas.<\/li>\n
  2. Herramientas SaaS, que facilitan la comunicaci\u00f3n sobre los riesgos, ya que las soluciones SaaS tienden a alojar cada vez m\u00e1s datos comerciales cr\u00edticos.<\/li>\n<\/ol>\n

    En una segunda etapa, considere ampliar el alcance para incluir protecci\u00f3n contra riesgos digitales, lo que agrega mayor visibilidad a la superficie de ataque. <\/p>\n

    Una vez determinado el alcance, las organizaciones deben determinar sus perfiles de riesgo mediante el descubrimiento de exposiciones en activos de alta prioridad. Tambi\u00e9n deben incorporar la configuraci\u00f3n incorrecta de los activos, especialmente en lo que se refiere a los controles de seguridad, y otras debilidades, como activos falsificados o respuestas deficientes a las pruebas de phishing.<\/p>\n

    Pilar n.\u00b0 2: Mejore su gesti\u00f3n de vulnerabilidades<\/h2>\n

    La gesti\u00f3n de vulnerabilidades (VM) ha sido durante mucho tiempo la piedra angular de las estrategias de ciberseguridad de muchas organizaciones, centr\u00e1ndose en la identificaci\u00f3n y la aplicaci\u00f3n de parches contra los CVE conocidos. Sin embargo, con la creciente complejidad del entorno de TI y las capacidades mejoradas de los actores de amenazas, la VM por s\u00ed sola ya no es suficiente para mantener la postura de ciberseguridad de la empresa.<\/p>\n

    Esto es particularmente evidente si tenemos en cuenta el n\u00famero creciente de CVE publicados cada a\u00f1o. Solo el a\u00f1o pasado, hubo 29.085 CVE y solo 2-7%<\/a> De estos, se han explotado en la pr\u00e1ctica. Esto hace que la perfecci\u00f3n de los parches sea un objetivo poco realista, especialmente porque no tiene en cuenta las vulnerabilidades que no se pueden reparar, como las configuraciones incorrectas, los problemas de Active Directory, el software de terceros sin soporte, las credenciales robadas y filtradas, etc., que explican M\u00e1s del 50% de las exposiciones empresariales para 2026<\/a>.<\/p>\n

    CTEM cambia el enfoque para priorizar las exposiciones en funci\u00f3n de su explotabilidad y su impacto de riesgo en activos cr\u00edticos, en lugar de las puntuaciones CVSS, la cronolog\u00eda o la puntuaci\u00f3n de los proveedores. Esto garantiza que los activos digitales m\u00e1s sensibles para la continuidad y los objetivos de la organizaci\u00f3n se aborden primero.<\/p>\n

    Por lo tanto, la priorizaci\u00f3n se basa en las brechas de seguridad que son f\u00e1cilmente explotables y, al mismo tiempo, brindan acceso a activos digitales sensibles. La combinaci\u00f3n de ambos hace que se prioricen estas exposiciones, que generalmente representan una fracci\u00f3n de todas las exposiciones descubiertas. <\/p>\n

    Pilar n.\u00b0 3 Validaci\u00f3n Convierte CTEM de teor\u00eda a estrategia probada<\/h2>\n

    El \u00faltimo pilar de la estrategia CTEM, la validaci\u00f3n, es el mecanismo para evitar la explotaci\u00f3n de las brechas de seguridad. Para garantizar la eficacia continua de los controles de seguridad, la validaci\u00f3n debe ser de naturaleza ofensiva, emulando los m\u00e9todos de los atacantes.<\/p>\n

    Hay cuatro estrategias para probar su entorno como un atacante, cada una de las cuales refleja las t\u00e9cnicas empleadas por los adversarios:<\/p>\n

      \n
    1. Piensa en gr\u00e1ficos<\/strong> – Mientras que los defensores a menudo piensan en listas, ya sean de activos o vulnerabilidades, los atacantes piensan en gr\u00e1ficos, trazando las relaciones y los caminos entre los distintos componentes de la red. <\/li>\n
    2. Automatizar pruebas <\/strong>– Las pruebas de penetraci\u00f3n manuales son un proceso costoso que implica que un pentester externo realice pruebas de estr\u00e9s a sus controles de seguridad. Las organizaciones tienen un alcance limitado en lo que pueden hacer. Por el contrario, los atacantes aprovechan la automatizaci\u00f3n para ejecutar ataques de manera r\u00e1pida, eficiente y a gran escala. <\/li>\n
    3. Validar rutas de ataque reales <\/strong>– Los atacantes no se centran en vulnerabilidades aisladas, sino que tienen en cuenta toda la ruta de ataque. Una validaci\u00f3n eficaz implica probar toda la ruta, desde el acceso inicial hasta el impacto de la explotaci\u00f3n. <\/li>\n
    4. Prueba continuamente<\/strong> – Las pruebas de penetraci\u00f3n manuales generalmente se realizan peri\u00f3dicamente, ya sea una o dos veces al a\u00f1o, sin embargo, las pruebas en “sprints” o ciclos cortos e iterativos permiten a los defensores adaptarse a la velocidad del cambio de TI, protegiendo toda la superficie de ataque al abordar las exposiciones a medida que surgen. <\/li>\n<\/ol>\n

      CTEM: Invierta ahora y coseche los resultados continuamente<\/h2>\n

      Con todos los diferentes elementos de personas, procesos y herramientas en una estrategia CTEM, es f\u00e1cil sentirse abrumado. Sin embargo, tenga en cuenta algunas cosas:<\/p>\n

        \n
      1. No est\u00e1 empezando desde cero. Ya tiene implementados sus sistemas de gesti\u00f3n de activos y de gesti\u00f3n de vulnerabilidades; el objetivo aqu\u00ed es simplemente ampliar su alcance. Aseg\u00farese de que sus herramientas cubran de manera integral toda la superficie de ataque de su entorno de TI y que se actualicen continuamente al ritmo de los cambios.<\/li>\n
      2. Considere esto como un proceso de perfeccionamiento continuo. La implementaci\u00f3n del marco CTEM se convierte en un ciclo \u00e1gil de descubrimiento, mitigaci\u00f3n y validaci\u00f3n. El trabajo nunca est\u00e1 realmente terminado. A medida que su empresa crece y madura, tambi\u00e9n lo hace su infraestructura de TI.<\/li>\n
        \"Operaci\u00f3n<\/a><\/div>\n
      3. Coloque la validaci\u00f3n en el centro de su estrategia CTEM. Esto le dar\u00e1 la confianza de saber que sus operaciones de seguridad resistir\u00e1n cuando se las ponga a prueba. En cualquier momento, debe saber d\u00f3nde se encuentra. Tal vez todo est\u00e9 en orden, lo cual es genial. Alternativamente, puede identificarse una brecha, pero ahora puede llenarla con un enfoque prescriptivo, completamente consciente de cu\u00e1l ser\u00e1 el impacto posterior. <\/li>\n<\/ol>\n

        Aprende m\u00e1s<\/a> sobre c\u00f3mo implementar una estrategia CTEM que priorice la validaci\u00f3n con Pentera.<\/p>\n

        <\/p>\n

        \u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n