{"id":1640297,"date":"2025-03-27T00:55:12","date_gmt":"2025-03-27T00:55:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/socching-en-el-anillo-cibernetico-uso-de-pentesting-automatizado-para-construir-resiliencia\/"},"modified":"2025-03-27T00:55:17","modified_gmt":"2025-03-27T00:55:17","slug":"socching-en-el-anillo-cibernetico-uso-de-pentesting-automatizado-para-construir-resiliencia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/socching-en-el-anillo-cibernetico-uso-de-pentesting-automatizado-para-construir-resiliencia\/","title":{"rendered":"Socching en el anillo cibern\u00e9tico: Uso de Pentesting automatizado para construir resiliencia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Socching-en-el-anillo-cibernetico-Uso-de-Pentesting-automatizado-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<blockquote style=\"border-left: 4px solid rgb(204, 204, 204); font-style: italic; margin: 1em 0px; padding-left: 1em;\">\n<p>  &#8220;Un boxeador deriva la mayor ventaja de su compa\u00f1ero de combate &#8230;&#8221;<br \/><cite>&#8211; Epictetus, 50\u2013135 AD<\/cite>\n<\/p><\/blockquote>\n<p><em>Manos arriba. Barbilla escondida. Rodillas dobladas. <\/em>El timbre suena, y ambos boxeadores se encuentran en el centro y el c\u00edrculo. Red arroja tres golpes, finge un cuarto y, en el campo, abarca una mano derecha sobre azul en el centro.<\/p>\n<p>Este no fue el primer d\u00eda de Blue y, a pesar de su s\u00f3lida defensa frente al espejo, siente la presi\u00f3n. Pero algo cambi\u00f3 en el ring; La variedad de golpes, las fintas, la intensidad: no se parece en nada a las simulaciones de su entrenador. <em>\u00bfEs mi defensa lo suficientemente fuerte como para resistir esto? <\/em>Se pregunta <em>\u00bfTengo incluso defensa?<\/em><\/p>\n<p>Su entrenador le asegura &#8220;si no fuera por toda su pr\u00e1ctica, no habr\u00edas defendido esos primeros golpes. Tienes una defensa, ahora necesitas calibrarlo. Y eso sucede en el ring&#8221;.<\/p>\n<p>La ciberseguridad no es diferente. Puede tener las manos en alto, desplegar la arquitectura, las pol\u00edticas y las medidas de seguridad correctas, pero la brecha m\u00e1s peque\u00f1a en su defensa podr\u00eda dejar que un atacante consiguiera un golpe de nocaut. La \u00fanica forma de probar su preparaci\u00f3n est\u00e1 bajo presi\u00f3n, entrenando en el ring.<\/p>\n<h2>La diferencia entre la pr\u00e1ctica y la verdadera pelea<\/h2>\n<p>En el boxeo, los socios de combate son abundantes. Todos los d\u00edas, los luchadores entran en el ring para perfeccionar sus habilidades contra oponentes reales. Pero en ciberseguridad, los socios de combate son m\u00e1s escasos. El equivalente es las pruebas de penetraci\u00f3n, pero un pentest ocurre en una organizaci\u00f3n t\u00edpica solo una vez al a\u00f1o, tal vez dos veces, en el mejor de los casos en cada trimestre. Requiere una preparaci\u00f3n extensa, contraer una costosa agencia especializada y acordonar el medio ambiente para ser probado. Como resultado, los equipos de seguridad a menudo pasan meses sin enfrentar una verdadera actividad adversa. Cumpl\u00edan, sus manos est\u00e1n arriba y sus barbillas est\u00e1n metidas. \u00bfPero ser\u00edan resistentes al ataque?<\/p>\n<h2>Las consecuencias de las pruebas poco frecuentes<\/h2>\n<h3>1. Drift: la lenta erosi\u00f3n de la defensa<\/h3>\n<p>Cuando un boxeador pasa meses sin entrenar, su intuici\u00f3n se apaga. Es v\u00edctima del concepto conocido como &#8220;pulgadas&#8221; donde tiene el movimiento defensivo correcto, pero lo pierde a cent\u00edmetros, siendo atrapado por disparos que sabe defender. En ciberseguridad, esto es similar <em>Drift de configuraci\u00f3n<\/em>: Cambios incrementales en el entorno, ya sean nuevos usuarios, activos obsoletos, ya no asistieron a puertos o una p\u00e9rdida gradual en la calibraci\u00f3n defensiva. Con el tiempo, surgen brechas, no porque las defensas se hayan ido, sino porque se han vuelto a alinearse.<\/p>\n<h3>2. Gaps no detectados: los l\u00edmites del shadowboxing <\/h3>\n<p>Un boxeador y su entrenador solo pueden llegar tan lejos en el entrenamiento. Shadowboxing y los ejercicios ayudan, pero el entrenador no llamar\u00e1 errores discretos, que podr\u00edan dejar al boxeador vulnerable. Tampoco pueden replicar la imprevisibilidad de un oponente real. Simplemente hay demasiadas cosas que pueden salir mal. La \u00fanica forma para que un entrenador eval\u00fae el estado de su boxeador es ver c\u00f3mo es golpeado y luego diagnosticar por qu\u00e9. <\/p>\n<p>Del mismo modo, en la ciberseguridad, la superficie de ataque es vasta y constantemente evolucionando. Ninguna evaluaci\u00f3n de Pentesting puede anticipar todos los vectores de ataque posibles y detectar cada vulnerabilidad. La \u00fanica forma de descubrir brechas es probar repetidamente contra escenarios de ataque real.<\/p>\n<h3>3. Alcance de prueba limitado: el peligro de pruebas parciales<\/h3>\n<p>Un entrenador necesita ver a su luchador probado contra una variedad de oponentes. Puede estar bien contra un oponente que lanza principalmente disparos en la cabeza, pero \u00bfqu\u00e9 pasa con los perforadores o contrapescadores? Estas pueden ser \u00e1reas de mejora. Si un equipo de seguridad solo prueba contra un tipo particular de amenaza, y no ampl\u00eda su rango a otras haza\u00f1as, ya sea con contrase\u00f1as expuestas o configuraciones err\u00f3neas, corren el riesgo de dejarse expuestos a los puntos de acceso d\u00e9biles que un atacante encuentra. Por ejemplo, una aplicaci\u00f3n web podr\u00eda ser segura, pero \u00bfqu\u00e9 pasa con una credencial filtrada o una dudosa integraci\u00f3n de API?<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=t3ndksdbjo0\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=t3ndksdbjo0<\/a><\/p>\n<h2>El contexto es importante cuando se trata de priorizar soluciones<\/h2>\n<p>No todas las vulnerabilidad son un golpe de nocaut. As\u00ed como el estilo \u00fanico de un boxeador puede compensar los defectos t\u00e9cnicos, compensar los controles en la ciberseguridad puede mitigar los riesgos. Tome Muhammad Ali, seg\u00fan los est\u00e1ndares de libros de texto, su defensa fue defectuosa, pero su atletismo y adaptabilidad lo hicieron intocable. Del mismo modo, la mano delantera baja de Floyd Mayweather puede parecer una debilidad, pero su rollo de hombro lo convirti\u00f3 en una fuerza defensiva.<\/p>\n<p>En ciberseguridad, los esc\u00e1neres de vulnerabilidad a menudo destacan docenas, si no cientos de temas. Pero no todos son cr\u00edticos. Todos los entornos de TI son diferentes y una CVE de alta severidad podr\u00eda neutralizarse mediante un control de compensaci\u00f3n, como la segmentaci\u00f3n de red o las estrictas pol\u00edticas de acceso. El contexto es clave porque proporciona la comprensi\u00f3n necesaria de lo que requiere atenci\u00f3n inmediata versus lo que no.<\/p>\n<h2>El alto costo de las pruebas poco frecuentes<\/h2>\n<p>El valor de las pruebas contra un adversario real no es nada nuevo. Los boxeadores chocan para prepararse para peleas. Los equipos de ciberseguridad realizan pruebas de penetraci\u00f3n para endurecer sus defensas. Pero, \u00bfqu\u00e9 pasar\u00eda si los boxeadores tuvieran que pagar decenas de miles de d\u00f3lares cada vez que se volcaban? Su aprendizaje solo ocurrir\u00eda en el ring, durante la lucha, y el costo del fracaso ser\u00eda devastador.<\/p>\n<p>Esta es la realidad para muchas organizaciones. Las pruebas de penetraci\u00f3n tradicionales son costosas, requieren mucho tiempo y, a menudo, en alcance limitado. Como resultado, muchos equipos solo prueban una o dos veces al a\u00f1o, dejando sus defensas sin control durante meses. Cuando ocurre un ataque, las brechas est\u00e1n expuestas, y el costo es alto.<\/p>\n<h2>Pruebas continuas y proactivas<\/h2>\n<p>Para realmente endurecer sus defensas, las organizaciones deben ir m\u00e1s all\u00e1 de las pruebas anuales poco frecuentes. En cambio, necesitan<a rel=\"noopener nofollow\" href=\"https:\/\/pentera.io\/\" target=\"_blank\"> Pruebas continuas y automatizadas<\/a> Eso emula ataques del mundo real. Estas herramientas emulan la actividad adversa, descubren brechas y proporcionan informaci\u00f3n procesable sobre d\u00f3nde apretar los controles de seguridad, c\u00f3mo recalibrar las defensas y proporcionar soluciones precisas para la remediaci\u00f3n. Hacerlo todo con frecuencia regular y sin el alto costo de las pruebas tradicionales.<\/p>\n<p>Al combinar la validaci\u00f3n de seguridad automatizada con experiencia humana, las organizaciones pueden mantener una fuerte postura defensiva y adaptarse a las amenazas en evoluci\u00f3n.<\/p>\n<p>Obtenga m\u00e1s informaci\u00f3n sobre Pentesting automatizado visitando <a rel=\"noopener nofollow\" href=\"https:\/\/pentera.io\/\" target=\"_blank\">Pentera<\/a>.<\/p>\n<p><b>Nota:<\/b> <i>Este art\u00edculo es escrito por expertos y contribuido por William Schaffer, representante senior de desarrollo de ventas en Pentera.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/sparring-in-cyber-ring-using-automated.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8220;Un boxeador deriva la mayor ventaja de su compa\u00f1ero de combate &#8230;&#8221;&#8211; Epictetus, 50\u2013135 AD Manos arriba. Barbilla<\/p>\n","protected":false},"author":1,"featured_media":1640299,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10876,4661,16271,10042,4664,321,273784,273783,4654,273782,4659,4653,4655,18,121369,21379,246983,4665,246984,289352,1172,455,239484],"class_list":["post-1640297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anillo","tag-ataques-ciberneticos","tag-automatizado","tag-cibernetico","tag-como-hackear","tag-construir","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pentesting","tag-resiliencia","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-socching","tag-uso","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1640297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1640297"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1640297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1640299"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1640297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1640297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1640297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}