{"id":1330919,"date":"2024-08-23T19:01:18","date_gmt":"2024-08-23T19:01:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion-y-su-superficie-de-ataque\/"},"modified":"2024-08-23T19:01:22","modified_gmt":"2024-08-23T19:01:22","slug":"concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion-y-su-superficie-de-ataque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion-y-su-superficie-de-ataque\/","title":{"rendered":"Conc\u00e9ntrese en lo que m\u00e1s importa: gesti\u00f3n de la exposici\u00f3n y su superficie de ataque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><em>Lea el art\u00edculo completo para conocer los puntos clave de la reciente charla sobre gesti\u00f3n de exposici\u00f3n del vicepresidente de productos de Intruder, Andy Hornegold. Si desea escuchar las opiniones de Andy de primera mano, <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/webinars\/focus-on-what-matters-most-exposure-management-and-your-attack-surface?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Cfocus_on_what_matters\" target=\"_blank\">Vea el seminario web a pedido de Intruder<\/a>Para obtener m\u00e1s informaci\u00f3n sobre <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/attack-surface-management?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Cfocus_on_what_matters\" target=\"_blank\">reduciendo su superficie de ataque<\/a>Comun\u00edquese con su equipo hoy mismo.<\/em> <\/p>\n<h2 style=\"text-align: left;\"><strong>Gesti\u00f3n de la superficie de ataque vs. gesti\u00f3n de la exposici\u00f3n<\/strong><\/h2>\n<p>La gesti\u00f3n de la superficie de ataque (ASM) es el proceso continuo de descubrir e identificar activos que un atacante puede ver en Internet, mostrando d\u00f3nde existen brechas de seguridad, d\u00f3nde se pueden usar para realizar un ataque y d\u00f3nde las defensas son lo suficientemente fuertes como para repeler un ataque. Si hay algo en Internet que un atacante puede explotar, generalmente se incluye en el \u00e1mbito de la gesti\u00f3n de la superficie de ataque.<\/p>\n<p>La gesti\u00f3n de la exposici\u00f3n va un paso m\u00e1s all\u00e1 e incluye los activos de datos, las identidades de los usuarios y la configuraci\u00f3n de las cuentas en la nube. Se puede resumir como el conjunto de procesos que permiten a las organizaciones evaluar de forma continua y consistente la visibilidad, la accesibilidad y la vulnerabilidad de sus activos digitales.<\/p>\n<h2 style=\"text-align: left;\"><strong>El viaje continuo hacia la gesti\u00f3n de amenazas<\/strong><\/h2>\n<p>La gesti\u00f3n continua es fundamental por varios motivos. Su empresa, su superficie de ataque y el panorama de amenazas no son est\u00e1ticos, sino que cambian y evolucionan constantemente. Cada hora se revelan nuevas vulnerabilidades, se publican nuevos exploits para vulnerabilidades antiguas y los actores de amenazas actualizan sus t\u00e9cnicas continuamente. Adem\u00e1s, los nuevos sistemas y servicios suelen estar expuestos a Internet y, si est\u00e1 ejecutando procesos de CI\/CD, sus aplicaciones se actualizan con frecuencia, lo que podr\u00eda crear brechas de seguridad explotables.<\/p>\n<h2 style=\"text-align: left;\"><strong>M\u00e1s all\u00e1 de los CVE<\/strong><\/h2>\n<p>Cada vez m\u00e1s, la gesti\u00f3n de vulnerabilidades se ve a trav\u00e9s de una lente estrecha de vulnerabilidades que tienen CVE. El equipo de Intruder no est\u00e1 de acuerdo con este enfoque y cree que si hay una debilidad en su superficie de ataque, es una vulnerabilidad independientemente de si tiene un CVE asociado o no.<\/p>\n<p>Por lo tanto, a diferencia del enfoque limitado de la gesti\u00f3n de vulnerabilidades, la gesti\u00f3n de la exposici\u00f3n abarca todo el panorama, incluidas las configuraciones incorrectas y las debilidades potenciales que no tienen una CVE asociada. Tomemos como ejemplo la inyecci\u00f3n SQL. No tiene una CVE, pero sigue siendo una vulnerabilidad en su aplicaci\u00f3n que podr\u00eda generar consecuencias graves si se explota. Adem\u00e1s, tener Windows Remote Desktop expuesto a Internet no tiene una CVE asociada, pero presenta un riesgo que un atacante puede intentar explotar. En \u00faltima instancia, la gesti\u00f3n de la exposici\u00f3n proporciona un nombre com\u00fan para la forma en que percibimos y gestionamos estas amenazas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724439676_733_Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724439676_733_Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" alt=\"\" border=\"0\" data-original-height=\"635\" data-original-width=\"1379\"\/><\/a><\/div>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724439677_603_Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724439677_603_Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" alt=\"\" border=\"0\" data-original-height=\"628\" data-original-width=\"1379\"\/><\/a><\/div>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724439678_830_Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724439678_830_Concentrese-en-lo-que-mas-importa-gestion-de-la-exposicion.png\" alt=\"\" border=\"0\" data-original-height=\"809\" data-original-width=\"1379\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Priorizar las vulnerabilidades: la necesidad de contexto<\/strong><\/h2>\n<p>Actualmente, la mayor\u00eda de los esc\u00e1neres de vulnerabilidades proporcionan una lista de vulnerabilidades, cada una como un punto de datos independiente. Por ejemplo, podr\u00edan informar: &#8220;El sistema X tiene la vulnerabilidad Y; deber\u00edas solucionarla&#8221;. Sin embargo, cuando se trata de un gran n\u00famero de vulnerabilidades, esta informaci\u00f3n por s\u00ed sola no es suficiente.<\/p>\n<p>Una priorizaci\u00f3n eficaz requiere m\u00e1s contexto para garantizar que los recursos limitados de su equipo se concentren en cuestiones que realmente marcar\u00e1n la diferencia. Por ejemplo, es fundamental comprender qu\u00e9 activos respaldan sus funciones empresariales cr\u00edticas, qu\u00e9 vulnerabilidades se pueden encadenar para afectar a las funciones empresariales cr\u00edticas y por d\u00f3nde podr\u00eda entrar un atacante a su red si se explotaran estos activos.<\/p>\n<p>Este enfoque transforma la gesti\u00f3n de vulnerabilidades de tareas aisladas y compartimentadas en una estrategia cohesiva, proporcionando el contexto necesario para determinar no solo <em>si<\/em> Se debe corregir una vulnerabilidad, pero tambi\u00e9n <em>cuando<\/em>. <\/p>\n<p>Al igual que la meditaci\u00f3n ayuda a filtrar el bombardeo diario de pensamientos y distracciones, el enfoque de Intruder para la gesti\u00f3n de la exposici\u00f3n tiene como objetivo filtrar el ruido para centrarse en los problemas que m\u00e1s importan.<\/p>\n<h2 style=\"text-align: left;\"><strong>Por qu\u00e9 es importante la gesti\u00f3n de la exposici\u00f3n<\/strong><\/h2>\n<p>La gesti\u00f3n de la exposici\u00f3n es importante porque no todo lo que se puede solucionar debe solucionarse de inmediato. Sin un enfoque estrat\u00e9gico, corre el riesgo de perder un tiempo valioso resolviendo problemas de bajo impacto, como un certificado TLS no confiable en una red interna, en lugar de abordar vulnerabilidades que podr\u00edan llevar a comprometer un sistema de misi\u00f3n cr\u00edtica.<\/p>\n<p>Es posible que usted y su equipo tengan un impacto desproporcionado e incluso m\u00e1s significativo en el perfil de riesgo de su organizaci\u00f3n si tienen m\u00e1s tiempo para concentrarse en actividades estrat\u00e9gicamente importantes que protejan a su organizaci\u00f3n de manera m\u00e1s eficaz. Esto se puede lograr evitando una reacci\u00f3n instintiva ante cada vulnerabilidad (similar a jugar al topo), que es lo que la gesti\u00f3n de la exposici\u00f3n pretende lograr.<\/p>\n<p>Es posible reducir el volumen de tareas que lleva a cabo su equipo explorando su entorno, comprendiendo qu\u00e9 activos respaldan procesos cr\u00edticos para el negocio, estableciendo equipos dedicados responsables de la remediaci\u00f3n de esos activos y fijando umbrales o desencadenantes que especifiquen cu\u00e1ndo es necesario abordar los problemas.<\/p>\n<h2 style=\"text-align: left;\"><strong>La necesidad de gestionar la exposici\u00f3n<\/strong><\/h2>\n<p>Hay abundantes ejemplos recientes de atacantes que obtienen control total a trav\u00e9s de puntos de entrada aparentemente inocuos.<\/p>\n<p>Un desarrollador de Microsoft descubri\u00f3 una puerta trasera colocada deliberadamente en xz-utils, una utilidad de compresi\u00f3n de datos esencial para Linux y sistemas operativos tipo Unix. Esta vulnerabilidad, encontrada en las versiones 5.6.0 y 5.6.1, permiti\u00f3 que un actor de amenazas desconocido ejecutara comandos en sistemas que ejecutaban estas versiones de xz-utils y ten\u00edan SSH expuesto a Internet. El momento del descubrimiento fue incre\u00edblemente afortunado, se descubri\u00f3 antes de que las versiones comprometidas de xz-utils pudieran llegar a muchas distribuciones de Linux convencionales como Debian y Red Hat. <\/p>\n<p>Aunque no se han registrado casos de explotaci\u00f3n, los riesgos potenciales son considerables. Un agente de amenazas podr\u00eda haber obtenido acceso a esos sistemas, lo que le habr\u00eda proporcionado un punto de partida para comprometer otros sistemas en cualquier red conectada y extraer todos los datos confidenciales.<\/p>\n<p>Los equipos de seguridad habr\u00e1n dedicado tiempo y esfuerzo a investigar si estaban expuestos. Con la gesti\u00f3n de la exposici\u00f3n, habr\u00eda sido f\u00e1cil identificar las versiones afectadas dentro de sus entornos y establecer r\u00e1pidamente que la exposici\u00f3n fue m\u00ednima, ya que las versiones comprometidas de xz-utils no est\u00e1n tan extendidas.<\/p>\n<p>Curiosamente, el esfuerzo por incorporar la puerta trasera llev\u00f3 cuatro a\u00f1os, lo que revel\u00f3 un plan calculado y a largo plazo para comprometer el software de c\u00f3digo abierto. Esto no es necesariamente nuevo, pero pone de relieve el hecho de que las amenazas persistentes avanzadas no se centran \u00fanicamente en las grandes empresas; si los actores de amenazas pueden comprometer un paquete de c\u00f3digo abierto como xz-utils y hacer que llegue a las distribuciones principales, entonces todos corren riesgo.<\/p>\n<p>Luego est\u00e1 Palo Alto Networks. Hizo un llamado urgente para que las empresas parcheen una vulnerabilidad cr\u00edtica de d\u00eda cero, conocida como CVE-2024-3400, en su software PAN-OS ampliamente utilizado que impulsa los productos de firewall GlobalProtect. Esta falla, encontrada en las versiones m\u00e1s nuevas del software, permite a los atacantes tomar el control completo de un firewall afectado de forma remota sin requerir autenticaci\u00f3n, lo que representa una amenaza significativa para miles de empresas que dependen de estos firewalls para su seguridad. Dado su potencial para una explotaci\u00f3n remota directa, Palo Alto le ha dado a esta vulnerabilidad la calificaci\u00f3n de gravedad m\u00e1s alta. Usando las herramientas de gesti\u00f3n de la superficie de ataque disponibles, la identificaci\u00f3n de los activos vulnerables deber\u00eda ser casi instant\u00e1nea, y con un proceso de gesti\u00f3n de la exposici\u00f3n en su lugar, el umbral para la remediaci\u00f3n deber\u00eda haber permitido que los responsables de la remediaci\u00f3n o mitigaci\u00f3n entraran en acci\u00f3n r\u00e1pidamente.<\/p>\n<p>Estos ejemplos demuestran c\u00f3mo se pueden eliminar las amenazas de manera efectiva si las organizaciones pasan de un enfoque reactivo y apresurado a una gesti\u00f3n de exposici\u00f3n proactiva, en la que gestionan continuamente su superficie de ataque. <\/p>\n<h2 style=\"text-align: left;\"><strong>C\u00f3mo iniciar su viaje hacia una gesti\u00f3n eficaz de la exposici\u00f3n<\/strong><\/h2>\n<p>Para comenzar a gestionar la exposici\u00f3n es necesario seguir unos pasos pr\u00e1cticos y manejables:<\/p>\n<ol>\n<li><strong>Utilice lo que ya tiene: <\/strong>En primer lugar, recuerde que puede aprovechar los servicios que ya utiliza. Por ejemplo, si utiliza una herramienta como Intruder, ya cuenta con un proveedor de gesti\u00f3n de vulnerabilidades y gesti\u00f3n de superficies de ataque que puede ayudarle a poner en marcha su estrategia de gesti\u00f3n de la exposici\u00f3n. Como alternativa, un servicio de consultor\u00eda puede realizar ejercicios de mapeo de rutas de ataque y talleres sobre perfiles de amenazas. <\/li>\n<li><strong>Define tu alcance: <\/strong>Al definir el alcance de lo que cubrir\u00e1 su proceso de gesti\u00f3n de exposici\u00f3n, c\u00e9ntrese primero en los activos que est\u00e1n expuestos a Internet, ya que suelen ser los m\u00e1s vulnerables a los ataques. Intruder puede ayudarlo proporcion\u00e1ndole una vista de sus sistemas que dan a Internet, que puede usar como punto de partida para su proceso de gesti\u00f3n de exposici\u00f3n. Tambi\u00e9n puede usar el etiquetado de objetivos de Intruder para segmentar los sistemas en sus alcances definidos. En el proceso de determinaci\u00f3n del alcance, tambi\u00e9n busca identificar a las personas que son responsables de remediar el riesgo cuando se detecta una vulnerabilidad; puede agregar esos usuarios a Intruder y permitirles que solucionen y validen que se hayan resuelto los problemas. Si los datos est\u00e1n disponibles, recuerde tambi\u00e9n realizar un seguimiento de las aplicaciones SaaS que utiliza, ya que pueden contener datos y credenciales confidenciales.<\/li>\n<li><strong>Descubra y priorice sus activos:<\/strong> Utilice una herramienta para identificar activos conocidos y desconocidos e identificar cu\u00e1les son cr\u00edticos para el negocio y respaldan el alcance que ha definido previamente. <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/cloud-vulnerability-scanning-for-aws-google-cloud-and-azure?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Cfocus_on_what_matters\" target=\"_blank\">Intruso descubre autom\u00e1ticamente nuevos activos en la nube<\/a> Al integrarse con sus cuentas en la nube y ejecutar comprobaciones autom\u00e1ticas de subdominios, tambi\u00e9n puede agregar contexto a sus activos mediante el uso de etiquetas para especificar c\u00f3mo contribuyen los sistemas a sus procesos comerciales y qu\u00e9 riesgo representan para esos procesos si se ven comprometidos. <\/li>\n<li><strong>Realizar el descubrimiento y priorizaci\u00f3n de debilidades:<\/strong> El siguiente paso es evaluar cu\u00e1les de estos activos corren mayor riesgo de verse comprometidos y cu\u00e1les ser\u00edan los objetivos m\u00e1s atractivos para los ciberatacantes. Con Intruder, puede encontrar vulnerabilidades en su infraestructura, aplicaciones y API, y recibir una lista de problemas priorizados para saber qu\u00e9 debe hacer primero. Intruder tambi\u00e9n ofrece un enfoque continuo para el descubrimiento y la priorizaci\u00f3n de vulnerabilidades mediante la supervisi\u00f3n de su red, lo que le muestra qu\u00e9 est\u00e1 expuesto y lanza an\u00e1lisis cuando algo cambia.<\/li>\n<li><strong>Acto:<\/strong> Entonces es momento de actuar, ya sea mediante la remediaci\u00f3n, la mitigaci\u00f3n o la aceptaci\u00f3n de riesgos. Intruder facilita la gesti\u00f3n y verificaci\u00f3n de sus esfuerzos de remediaci\u00f3n. Ejecute an\u00e1lisis de remediaci\u00f3n, exporte problemas a sus sistemas de tickets, configure alertas en Slack y Teams, y m\u00e1s.<\/li>\n<\/ol>\n<h2 style=\"text-align: left;\"><strong>Trayendo todo de vuelta a casa<\/strong><\/h2>\n<p>Al final, todos tenemos una cantidad de tiempo limitada.<\/p>\n<p>Al minimizar las distracciones y permitir que su equipo se concentre en lo que realmente importa, la gesti\u00f3n de la exposici\u00f3n le permite lograr el mayor impacto con la menor inversi\u00f3n de tiempo.<\/p>\n<p>Si su equipo se concentra en el 25 % de las vulnerabilidades que realmente importan, tendr\u00e1 un 75 % m\u00e1s de tiempo para concentrarse en las actividades que son fundamentales para mantener su negocio seguro.<\/p>\n<p>Intruder tiene como objetivo equipar a las organizaciones para que se concentren en lo significativo, lo impactante y, en \u00faltima instancia, proteger su panorama digital en el acelerado mundo actual.<\/p>\n<p>Y si eso significa tener fines de semana m\u00e1s tranquilos y alejarnos de nuestros escritorios con confianza sabiendo que nuestros activos est\u00e1n protegidos, entonces creo que estamos en el camino correcto. Tal vez no se trate tanto de gestionar vulnerabilidades o exposiciones, sino de gestionar nuestro enfoque en el flujo interminable de amenazas a la ciberseguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/focus-on-what-matters-most-exposure.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lea el art\u00edculo completo para conocer los puntos clave de la reciente charla sobre gesti\u00f3n de exposici\u00f3n del<\/p>\n","protected":false},"author":1,"featured_media":1330920,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,4664,51800,1398,2953,11253,4667,239182,16,4654,239508,4658,4659,4653,246983,4665,246984,15763,246982,239484],"class_list":["post-1330919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-concentrese","tag-exposicion","tag-gestion","tag-importa","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-superficie","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1330919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1330919"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1330919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1330920"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1330919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1330919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1330919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}