{"id":1353497,"date":"2024-09-09T14:24:15","date_gmt":"2024-09-09T14:24:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-herramienta-mas-sera-suficiente-reflexiones-sobre-las-consecuencias-de-crowdstrike\/"},"modified":"2024-09-09T14:24:19","modified_gmt":"2024-09-09T14:24:19","slug":"una-herramienta-mas-sera-suficiente-reflexiones-sobre-las-consecuencias-de-crowdstrike","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-herramienta-mas-sera-suficiente-reflexiones-sobre-las-consecuencias-de-crowdstrike\/","title":{"rendered":"\u00bfUna herramienta m\u00e1s ser\u00e1 suficiente? Reflexiones sobre las consecuencias de CrowdStrike"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>9 de septiembre de 2024<\/span>\ue804<\/i>Las noticias de los hackers<\/span><\/span>Protecci\u00f3n de datos \/ Detecci\u00f3n de amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La proliferaci\u00f3n de herramientas de ciberseguridad ha creado una ilusi\u00f3n de seguridad. Las organizaciones a menudo creen que al implementar un firewall, software antivirus y sistemas de detecci\u00f3n de intrusiones, Detecci\u00f3n y respuesta ante amenazas a la identidad<\/a>y otras herramientas, est\u00e1n adecuadamente protegidas. Sin embargo, este enfoque no solo no aborda el problema fundamental de la superficie de ataque, sino que tambi\u00e9n introduce un peligroso riesgo de terceros.<\/p>\n

El mundo de la ciberseguridad est\u00e1 en constante cambio, y los cibercriminales se vuelven cada vez m\u00e1s sofisticados en sus t\u00e1cticas. En respuesta, las organizaciones est\u00e1n invirtiendo fuertemente en herramientas de ciberseguridad, con la esperanza de construir una fortaleza impenetrable alrededor de sus activos digitales. Sin embargo, la creencia de que agregar “solo una herramienta de ciberseguridad m\u00e1s” solucionar\u00e1 m\u00e1gicamente su superficie de ataque y mejorar\u00e1 su protecci\u00f3n es un concepto err\u00f3neo y peligroso.<\/p>\n

Las limitaciones de las herramientas de ciberseguridad<\/h2>\n

Las herramientas de ciberseguridad, si bien son esenciales, tienen limitaciones inherentes. Est\u00e1n dise\u00f1adas para abordar amenazas y vulnerabilidades espec\u00edficas y, a menudo, se basan en la detecci\u00f3n basada en firmas, que pueden ser f\u00e1cilmente eludidas por ataques de d\u00eda cero. Adem\u00e1s, las herramientas pueden generar una avalancha de alertas, abrumando a los equipos de seguridad y dificultando la identificaci\u00f3n de amenazas genuinas. Seg\u00fan esta encuesta de Gartner<\/a>El 75 por ciento de las organizaciones est\u00e1n buscando la consolidaci\u00f3n de proveedores. \u00bfLa raz\u00f3n principal citada? Reducir la complejidad.<\/p>\n

Adem\u00e1s, las herramientas a menudo funcionan de forma aislada, lo que crea silos de informaci\u00f3n que dificultan la detecci\u00f3n y respuesta eficaz ante amenazas. visi\u00f3n hol\u00edstica de la superficie de ataque, las organizaciones siguen siendo vulnerables a los ataques que explotan las brechas en sus defensas<\/a>.<\/p>\n

Cuando el resultado no es positivo: los peligros ocultos de a\u00f1adir otra herramienta<\/h2>\n

Ir\u00f3nicamente, cada nueva herramienta de ciberseguridad que agrega a su arsenal puede expandir inadvertidamente su superficie de ataque al introducir riesgos de terceros. Cada proveedor con el que interact\u00faa, desde proveedores de servicios en la nube hasta desarrolladores de software, se convierte en un punto de entrada potencial para los cibercriminales. Sus propias pr\u00e1cticas de seguridad, o la falta de ellas, pueden afectar directamente la postura de seguridad de su organizaci\u00f3n. Una filtraci\u00f3n de datos en un proveedor externo puede exponer su informaci\u00f3n confidencial. Una vulnerabilidad en su software puede proporcionar una puerta trasera a su red. Esta compleja red de sistemas y dependencias interconectadas hace que sea cada vez m\u00e1s dif\u00edcil administrar y mitigar los riesgos de terceros de manera efectiva. Vimos c\u00f3mo esto se desarrolla en La brecha de Sisense<\/a>donde los clientes que confiaban en un tercero sufrieron el robo de sus credenciales, un incidente lo suficientemente grave como para provocar una advertencia CISA<\/a>.<\/p>\n

Y recordemos la tr\u00edada de la CIA en materia de ciberseguridad: confidencialidad, integridad y disponibilidad. La p\u00e9rdida de disponibilidad es igualmente perjudicial para el negocio, independientemente de la causa ra\u00edz: las interrupciones provocadas por herramientas de seguridad y las interrupciones resultantes de un ataque de denegaci\u00f3n de servicio son igualmente perjudiciales. Y lo vimos en el Interrupci\u00f3n de CrowdStrike<\/a> que las herramientas de seguridad pueden causar y causan da\u00f1os graves. Este impacto se debe al acceso preferencial que estas herramientas tienen a sus sistemas: en el caso de CrowdStrike, obtiene acceso a nivel de kernel a cada punto final para garantizar una visibilidad completa. Por cierto, este mismo acceso profundo hizo que la interrupci\u00f3n de la plataforma Falcon fuera incre\u00edblemente devastadora y encareci\u00f3 los esfuerzos de reparaci\u00f3n.<\/p>\n

Esto es cierto para casi todos los productos de seguridad de TI. Su herramienta dise\u00f1ada para mitigar el riesgo tiene el potencial de derribar los sistemas que pretende proteger. Una configuraci\u00f3n incorrecta de su firewall puede derribar su red, su filtro de correo no deseado puede derribar su comunicaci\u00f3n por correo electr\u00f3nico y su Soluci\u00f3n de control de acceso<\/a> Puede dejar fuera a sus trabajadores de primera l\u00ednea… y la lista contin\u00faa. Y si bien estas herramientas mejoran enormemente la postura de seguridad de la organizaci\u00f3n, los clientes deben buscar un equilibrio entre agregar riesgos de terceros de la cadena de suministro de software y mitigar el riesgo con cada nueva herramienta.<\/p>\n

Simplificando el caos con una plataforma unificada<\/h2>\n

El peligro surge de la complejidad que mencionamos anteriormente. Esto ahora se considera el mayor desaf\u00edo en materia de ciberseguridad, lo que motiva a los clientes a migrar a plataformas m\u00e1s grandes y unificadas en SASE y XDR, seg\u00fan la encuesta de Gartner citada, pero tambi\u00e9n en seguridad de identidad<\/a>Los analistas est\u00e1n impulsando a los clientes hacia las estructuras de identidad y la identidad unificada por esta misma raz\u00f3n: reduce la complejidad y re\u00fane herramientas dispares de una manera prevalidada e integrada. No es de extra\u00f1ar que todos los proveedores de identidades est\u00e9n promocionando su “paquete unificado”, independientemente de su estado, los beneficios reales que ofrece a los clientes o si realmente tiene el potencial de unificar todo el panorama de identidad interna del cliente.<\/p>\n

<\/p>\n

\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n