{"id":1563276,"date":"2025-02-04T00:01:05","date_gmt":"2025-02-04T00:01:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/que-es-la-gestion-de-la-superficie-de-ataque\/"},"modified":"2025-02-04T00:01:10","modified_gmt":"2025-02-04T00:01:10","slug":"que-es-la-gestion-de-la-superficie-de-ataque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/que-es-la-gestion-de-la-superficie-de-ataque\/","title":{"rendered":"\u00bfQu\u00e9 es la gesti\u00f3n de la superficie de ataque?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/\u00bfQue-es-la-gestion-de-la-superficie-de-ataque.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Las superficies de ataque est\u00e1n creciendo m\u00e1s r\u00e1pido de lo que los equipos de seguridad pueden mantenerse al d\u00eda: para mantenerse a la vanguardia, debe saber qu\u00e9 est\u00e1 expuesto y d\u00f3nde es m\u00e1s probable que los atacantes se huelen.<\/p>\n<p>Con la adopci\u00f3n de la nube, aumentando dr\u00e1sticamente la facilidad de exponer nuevos sistemas y servicios a Internet, priorizar las amenazas y administrar su superficie de ataque desde la perspectiva de un atacante nunca ha sido m\u00e1s importante.<\/p>\n<p>En esta gu\u00eda, observamos por qu\u00e9 las superficies de ataque est\u00e1n creciendo y c\u00f3mo monitorearlas y administrarlas adecuadamente con <a rel=\"noopener nofollow\" href=\"https:\/\/www.intruder.io\/attack-surface-management?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=eu%7Csearch%7C03_feb\" target=\"_blank\">Herramientas como Intruder<\/a>. Vamos a sumergirnos.<\/p>\n<h2>\u00bfCu\u00e1l es tu superficie de ataque?<\/h2>\n<p>Primero, es importante entender lo que queremos decir cuando hablamos de una superficie de ataque. Una superficie de ataque es la suma de sus activos digitales que son &#8220;accesibles&#8221; por un atacante, ya sea seguro o vulnerable, conocido o desconocido, en uso activo o no.<\/p>\n<p>Tambi\u00e9n puede tener superficies de ataque internas y externas: imagine, por ejemplo, un adjunto de correo electr\u00f3nico malicioso que aterriza en la bandeja de entrada de un colega, frente a un nuevo servidor FTP que se est\u00e1 poniendo en l\u00ednea. <\/p>\n<p>Su superficie de ataque externo cambia continuamente con el tiempo e incluye activos digitales que son locales, en la nube, en redes subsidiarias y en entornos de terceros. En resumen, su superficie de ataque es cualquier cosa que un hacker pueda atacar.<\/p>\n<h2>\u00bfQu\u00e9 es la gesti\u00f3n de la superficie de ataque?<\/h2>\n<p>Attack Surface Management (ASM) es el proceso de descubrir estos activos y servicios y reducir o minimizar su exposici\u00f3n para evitar que los piratas inform\u00e1ticos los exploten. <\/p>\n<p>La exposici\u00f3n puede significar dos cosas: vulnerabilidades actuales, como parches faltantes o configuraciones err\u00f3neas que reducen la seguridad de los servicios o activos. Pero tambi\u00e9n puede significar exposici\u00f3n a vulnerabilidades futuras o ataques determinados.<\/p>\n<p>Tomemos, por ejemplo, una interfaz de administraci\u00f3n como CPanel o una p\u00e1gina de administraci\u00f3n de firewall, estos pueden ser seguros contra todos los ataques actuales conocidos hoy en d\u00eda, pero una vulnerabilidad podr\u00eda descubrirse f\u00e1cilmente en el software ma\u00f1ana, en cuyo caso se convertir\u00eda inmediatamente en un riesgo significativo. Entonces, si bien los procesos de gesti\u00f3n de vulnerabilidad tradicionales dir\u00edan &#8220;Espere hasta que se detecte una vulnerabilidad y luego la remediar\u00e1&#8221;, Attack Surface Management dir\u00eda &#8220;\u00a1Obtenga ese panel de administrador de firewall de Internet antes de que se convierta en un problema!&#8221;.<\/p>\n<p>Eso sin mencionar que tener un panel de administraci\u00f3n de firewall expuesto a Internet lo abre a otros ataques, independientemente de una vulnerabilidad que se descubra. Por ejemplo, si un atacante descubre algunas credenciales de administraci\u00f3n en otros lugares, podr\u00eda reutilizar esas credenciales contra esta interfaz de administraci\u00f3n, y as\u00ed es a menudo c\u00f3mo los atacantes ampl\u00edan su acceso a trav\u00e9s de las redes. Igualmente, pueden probar un ejercicio sostenido de contrase\u00f1a &#8220;bajo y lento&#8221; que se encuentra bajo el radar pero finalmente produce resultados.<\/p>\n<p>Para resaltar este punto en particular, las pandillas de ransomware fueron <a rel=\"noopener nofollow\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/vmware-confirms-critical-vcenter-flaw-now-exploited-in-attacks\/\" target=\"_blank\">reportado en 2024<\/a> Dirigir a los entornos VMware vSphere expuestos a Internet. Al explotar una vulnerabilidad en estos servidores, pudieron obtener acceso y cifrar discos duros virtuales de infraestructura cr\u00edtica para exigir grandes rescates. Se inform\u00f3 que a\u00fan hay m\u00e1s de dos mil entornos vSphere expuestos.<\/p>\n<p>Entonces, por m\u00faltiples razones, reducir la superficie de su ataque hoy te hace m\u00e1s dif\u00edcil atacar ma\u00f1ana.<\/p>\n<h2>La necesidad de gesti\u00f3n de la superficie de ataque <\/h2>\n<h3 style=\"text-align: left;\"><strong>Los desaf\u00edos de la gesti\u00f3n de activos<\/strong><\/h3>\n<p>Entonces, si una parte significativa de la gesti\u00f3n de la superficie de ataque est\u00e1 reduciendo la exposici\u00f3n a posibles vulnerabilidades futuras al eliminar servicios y activos innecesarios de Internet, el primer paso es saber lo que tiene.<\/p>\n<p>A menudo se considera la mala relaci\u00f3n de la gesti\u00f3n de vulnerabilidad, la gesti\u00f3n de activos ha sido tradicionalmente una tarea intensiva laboral y que requiere mucho tiempo para los equipos de TI. Incluso cuando ten\u00edan el control de los activos de hardware dentro de su organizaci\u00f3n y per\u00edmetro de red, todav\u00eda estaba lleno de problemas. Si solo se perdiera un activo del inventario de activos, podr\u00eda evadir todo el proceso de gesti\u00f3n de vulnerabilidad y, dependiendo de la sensibilidad del activo, podr\u00eda tener implicaciones de largo alcance para el negocio. Este fue el caso en el <a rel=\"noopener nofollow\" href=\"https:\/\/krebsonsecurity.com\/2017\/09\/source-deloitte-breach-affected-all-company-email-admin-accounts\/\" target=\"_blank\">Violaci\u00f3n de Deloitte<\/a> En 2016, donde se explot\u00f3 una cuenta de administrador pasada por alto, exponiendo datos confidenciales del cliente.<\/p>\n<p>Cuando las empresas tambi\u00e9n se expanden a trav\u00e9s de fusiones y adquisiciones, a menudo se hacen cargo de los sistemas de los que ni siquiera son conscientes, tome el ejemplo de Telco TalkTalk que era <a rel=\"noopener nofollow\" href=\"https:\/\/www.trendmicro.com\/vinfo\/pl\/security\/news\/cyber-attacks\/talktalk-breach-up-to-4-million-unencrypted-records-stolen\" target=\"_blank\">violado en 2015<\/a> Y se robaron hasta 4 millones de registros sin cifrar de un sistema que ni siquiera sab\u00edan que exist\u00eda.<\/p>\n<h3 style=\"text-align: left;\"><strong>El cambio a la nube<\/strong><\/h3>\n<p>Hoy, es a\u00fan m\u00e1s complicado. Las empresas est\u00e1n migrando a plataformas en la nube como Google Cloud, Microsoft Azure y AWS, que permiten a los equipos de desarrollo moverse y escalar r\u00e1pidamente cuando sea necesario. Pero esto pone gran parte de la responsabilidad de la seguridad directamente en manos de los equipos de desarrollo, alej\u00e1ndose de los equipos tradicionales de TI centralizados con procesos de control de cambios. <\/p>\n<p>Si bien esto es excelente para la velocidad de desarrollo, crea una brecha de visibilidad, por lo que los equipos de seguridad cibern\u00e9tica necesitan formas de mantenerse al d\u00eda con el ritmo. <\/p>\n<h3 style=\"text-align: left;\"><strong>Una soluci\u00f3n moderna<\/strong><\/h3>\n<p>Ataque la gesti\u00f3n de la superficie si algo es el reconocimiento de que la gesti\u00f3n de activos y la gesti\u00f3n de vulnerabilidad deben ir de la mano, pero las empresas necesitan herramientas para permitir que esto funcione de manera efectiva.<\/p>\n<p>Un buen ejemplo: un cliente intruso una vez nos dijo que ten\u00edamos un error en nuestros conectores en la nube: nuestras integraciones que muestran qu\u00e9 sistemas en la nube est\u00e1n expuestos a Internet. Est\u00e1bamos mostrando una direcci\u00f3n IP que no cre\u00eda que ten\u00eda. Pero cuando investigamos, nuestro conector funcionaba bien: la direcci\u00f3n IP estaba en una regi\u00f3n de AWS que no sab\u00eda que estaba en uso, algo fuera de la vista en la consola de AWS. <\/p>\n<p>Esto muestra c\u00f3mo la gesti\u00f3n de la superficie de ataque puede tener tanto en la visibilidad como la gesti\u00f3n de vulnerabilidad.<\/p>\n<h3 style=\"text-align: left;\"><strong>\u00bfD\u00f3nde se detiene la superficie del ataque? <\/strong><\/h3>\n<p>Si usa una herramienta SaaS como HubSpot, mantendr\u00e1n muchos de sus datos confidenciales de clientes, pero no esperar\u00eda escanearlos en busca de vulnerabilidades; aqu\u00ed es donde entra una plataforma de riesgo de terceros. Esperar\u00eda que Hubspot tenga Muchas salvaguardas de seguridad cibern\u00e9tica en su lugar, y las evaluar\u00eda contra ellas. <\/p>\n<p>Donde las l\u00edneas se vuelven borrosas es con agencias externas. Tal vez use una agencia de dise\u00f1o para crear un sitio web, pero no tiene un contrato de gesti\u00f3n a largo plazo. \u00bfQu\u00e9 pasa si ese sitio web permanece en vivo hasta que se descubre una vulnerabilidad y se viole?<\/p>\n<p>En estos casos, el software y el seguro de gesti\u00f3n de riesgos de terceros y proveedores ayudan a proteger a las empresas de problemas como violaciones de datos o incumplimiento.<\/p>\n<h2>6 formas de asegurar su superficie de ataque con intruso<\/h2>\n<p>A estas alturas, hemos visto por qu\u00e9 la gesti\u00f3n de la superficie de ataque es tan esencial. El siguiente paso es convertir estas ideas en acciones concretas y efectivas. Construir una estrategia ASM significa ir m\u00e1s all\u00e1 de los activos conocidos para encontrar sus inc\u00f3gnitas, adaptarse a un panorama de amenazas en constante cambio y centrarse en los riesgos que tendr\u00e1n el mayor impacto en su negocio.<\/p>\n<p>Aqu\u00ed hay seis formas en que el intruso te ayuda a poner esto en acci\u00f3n:<\/p>\n<h3 style=\"text-align: left;\"><strong>1. Descubra activos desconocidos<\/strong><\/h3>\n<p>Intruder monitorea continuamente para los activos que son f\u00e1ciles de perder pero pueden crear brechas explotables en su superficie de ataque, como subdominios, dominios relacionados, API y p\u00e1ginas de inicio de sesi\u00f3n. Obtenga m\u00e1s informaci\u00f3n sobre el intruso<a rel=\"noopener nofollow\" href=\"https:\/\/www.intruder.io\/attack-surface-management\/attack-surface-discovery?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=eu%7Csearch%7C03_feb\" target=\"_blank\"> M\u00e9todos de descubrimiento de superficie de ataque<\/a>.<\/p>\n<h3 style=\"text-align: left;\"><strong>2. Busque puertos y servicios expuestos<\/strong><\/h3>\n<p>Use la vista de superficie de ataque de Intruder (que se muestra a continuaci\u00f3n) para encontrar lo que est\u00e1 expuesto a Internet. Con una b\u00fasqueda r\u00e1pida, puede consultar su per\u00edmetro para ver los puertos y servicios que deber\u00edan, y, lo que es m\u00e1s importante, no deber\u00eda ser, ser accesible desde Internet.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738627265_121_\u00bfQue-es-la-gestion-de-la-superficie-de-ataque.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738627265_121_\u00bfQue-es-la-gestion-de-la-superficie-de-ataque.png\" alt=\"\" border=\"0\" data-original-height=\"698\" data-original-width=\"1379\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\"><strong>3. Encuentra exposiciones (que otros extra\u00f1an)<\/strong><\/h3>\n<p>Intruder proporciona una mayor cobertura que otras soluciones ASM al personalizar la salida de m\u00faltiples motores de escaneo. Verifique m\u00e1s de mil problemas espec\u00edficos de la superficie de ataque, incluidos paneles de administraci\u00f3n expuestos, bases de datos p\u00fablicas, configuraciones err\u00f3neas y m\u00e1s.<\/p>\n<h3 style=\"text-align: left;\"><strong>4. Escanee su superficie de ataque siempre que cambie<\/strong><\/h3>\n<p>Intruder monitorea continuamente su superficie de ataque para los cambios e inicia escaneos cuando se detectan nuevos servicios. Al integrar el intruso con sus cuentas en la nube, puede detectar y escanear autom\u00e1ticamente nuevos servicios para reducir los puntos ciegos y garantizar que todos los activos en la nube expuestos est\u00e9n cubiertos dentro de su programa de gesti\u00f3n de vulnerabilidades.<\/p>\n<h3 style=\"text-align: left;\"><strong>5. Mant\u00e9ngase por delante de las amenazas emergentes<\/strong><\/h3>\n<p>Cuando se descubre una nueva vulnerabilidad cr\u00edtica, el intruso inicia proactivamente escaneos para ayudar a asegurar su superficie de ataque a medida que evoluciona el panorama de amenazas. Con una respuesta r\u00e1pida, nuestro equipo de seguridad verifica sus sistemas para obtener los \u00faltimos problemas que se explotan m\u00e1s r\u00e1pido que los esc\u00e1neres automatizados pueden, alert\u00e1ndole de inmediato si su organizaci\u00f3n est\u00e1 en riesgo.<\/p>\n<h3 style=\"text-align: left;\"><strong>6. Priorice los problemas que m\u00e1s importan<\/strong><\/h3>\n<p>Intruder lo ayuda a concentrarse en las vulnerabilidades que representan el mayor riesgo para su negocio. Por ejemplo, puede ver la probabilidad de que sus vulnerabilidades sean explotadas en los pr\u00f3ximos 30 d\u00edas y filtrar por &#8220;conocido&#8221; y &#8220;muy probable&#8221; de generar una lista procesable de los riesgos m\u00e1s significativos para abordar.<\/p>\n<h2>Comience con la gesti\u00f3n de la superficie de ataque<\/h2>\n<p>La plataforma EASM de Intruder est\u00e1 resolviendo uno de los problemas m\u00e1s fundamentales en ciberseguridad: la necesidad de comprender c\u00f3mo los atacantes ven a su organizaci\u00f3n, d\u00f3nde es probable que ingresen y c\u00f3mo puede identificar, priorizar y eliminar el riesgo.<strong><em> <a rel=\"noopener nofollow\" href=\"https:\/\/meetings.hubspot.com\/sam-gillon\/premium-plan-bookings?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=eu%7Csearch%7C03_feb\" target=\"_blank\">Reserve algo de tiempo con nuestro equipo<\/a> Para averiguar c\u00f3mo el intruso puede ayudar a proteger su superficie de ataque.<\/em><\/strong><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/what-is-attack-surface-management.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las superficies de ataque est\u00e1n creciendo m\u00e1s r\u00e1pido de lo que los equipos de seguridad pueden mantenerse al<\/p>\n","protected":false},"author":1,"featured_media":1563277,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,4664,2953,273784,273783,4654,273782,4659,4653,4655,387,246983,4665,246984,15763,455,239484],"class_list":["post-1563276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-gestion","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-que","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-superficie","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1563276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1563276"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1563276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1563277"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1563276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1563276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1563276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}