El mercado mundial de la ciberseguridad est\u00e1 floreciendo. Los expertos de Gartner predicen que el gasto de los usuarios finales en el mercado de gesti\u00f3n de riesgos y seguridad de la informaci\u00f3n crecer\u00e1 de 172\u00a0500 millones de d\u00f3lares en 2022 a 267\u00a0300 millones de d\u00f3lares en 2026. <\/p>\n
Una gran \u00e1rea de gasto incluye el arte de poner bajo presi\u00f3n las defensas de seguridad cibern\u00e9tica, com\u00fanmente conocido como pruebas de seguridad. MarketsandMarkets pronostica que se espera que el tama\u00f1o del mercado global de pruebas de penetraci\u00f3n (pentesting) crezca a una tasa de crecimiento anual compuesta (CAGR) del 13,7% de 2022 a 2027. Sin embargo, los costos y las limitaciones involucradas en la realizaci\u00f3n de una prueba de penetraci\u00f3n ya est\u00e1n obstaculizando el mercado. crecimiento y, en consecuencia, muchos profesionales de la ciberseguridad est\u00e1n tomando medidas para encontrar una soluci\u00f3n alternativa.<\/p>\n
Los pentests no resuelven los problemas de ciberseguridad<\/h2>\n
Pentesting puede servir para prop\u00f3sitos espec\u00edficos e importantes para las empresas. Por ejemplo, los posibles clientes pueden solicitar los resultados de uno como prueba de cumplimiento. Sin embargo, para ciertos desaf\u00edos, este tipo de metodolog\u00eda de prueba de seguridad no siempre es la mejor opci\u00f3n.<\/p>\n
1 \u2014 Entornos en constante cambio<\/h4>\n
Asegurar entornos en constante cambio dentro de panoramas de amenazas en r\u00e1pida evoluci\u00f3n es particularmente dif\u00edcil. Este desaf\u00edo se vuelve a\u00fan m\u00e1s complicado cuando se alinea y administra el riesgo comercial de nuevos proyectos o lanzamientos. Dado que las pruebas de penetraci\u00f3n se centran en un momento en el tiempo, el resultado no ser\u00e1 necesariamente el mismo la pr\u00f3xima vez que realice una actualizaci\u00f3n.<\/p>\n
2 \u2014 Crecimiento r\u00e1pido<\/h4>\n
Ser\u00eda inusual que las empresas de r\u00e1pido crecimiento no experimentaran dolores de crecimiento. Para los CISO, mantener la visibilidad de la superficie de ataque en expansi\u00f3n de su organizaci\u00f3n puede ser particularmente doloroso. <\/p>\n
Seg\u00fan HelpNetSecurity, el 45 % de los encuestados realiza pentests solo una o dos veces al a\u00f1o y el 27 % lo hace una vez al trimestre, lo que es lamentablemente insuficiente dada la rapidez con la que cambian la infraestructura y las aplicaciones. <\/p>\n
3 \u2014 Escasez de habilidades en ciberseguridad<\/h4>\n
Adem\u00e1s de las limitaciones en los presupuestos y los recursos, encontrar los conjuntos de habilidades disponibles para los equipos internos de ciberseguridad es una batalla constante. Como resultado, las organizaciones no tienen la destreza para detectar y remediar r\u00e1pidamente vulnerabilidades de seguridad espec\u00edficas. <\/p>\n
Si bien las pruebas de penetraci\u00f3n pueden ofrecer una perspectiva externa, a menudo es solo una persona la que realiza la prueba. Para algunas organizaciones, tambi\u00e9n existe un problema de confianza cuando se depende del trabajo de una o dos personas. S\u00e1ndor Incze, CISO de CM.com, da su perspectiva:<\/p>\n
“No todos los pentesters son iguales. Es muy dif\u00edcil determinar si el pentester que est\u00e1s contratando es bueno”. <\/p>\n
4 \u2014 Las amenazas cibern\u00e9ticas est\u00e1n evolucionando<\/h4>\n
La lucha constante por mantenerse al d\u00eda con las \u00faltimas t\u00e9cnicas y tendencias de ciberataques pone en riesgo a las organizaciones de medios. Contratar habilidades especializadas para cada nuevo tipo de amenaza cibern\u00e9tica ser\u00eda poco realista e insostenible. <\/p>\n
HelpNetSecurity inform\u00f3 que el 71 por ciento de los pentesters tarda de una semana a un mes en realizar un pentest. Luego, m\u00e1s del 26 por ciento de las organizaciones deben esperar entre una y dos semanas para obtener los resultados de la prueba, y el 13 por ciento espera incluso m\u00e1s que eso. Dado el r\u00e1pido ritmo de evoluci\u00f3n de las amenazas, este per\u00edodo de espera puede dejar a las empresas sin darse cuenta de los posibles problemas de seguridad y abiertas a la explotaci\u00f3n.<\/p>\n
5 \u2014 Soluciones de prueba de seguridad mal ajustadas para entornos \u00e1giles<\/h4>\n
Los ciclos de vida de desarrollo continuo no se alinean con los ciclos de prueba de penetraci\u00f3n (que a menudo se realizan anualmente). Por lo tanto, las vulnerabilidades creadas por error durante las largas brechas de prueba de seguridad pueden permanecer sin descubrir durante alg\u00fan tiempo.<\/p>\n
Llevando las pruebas de seguridad al impacto del siglo XXI <\/h2>\n![\"Pruebas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664282115_181_Por-que-las-pruebas-continuas-de-seguridad-son-imprescindibles-para.jpg\" "\\"Pruebas")
<\/div>\nUna soluci\u00f3n comprobada para estos desaf\u00edos es utilizar comunidades de hackers \u00e9ticos adem\u00e1s de una prueba de penetraci\u00f3n est\u00e1ndar. Las empresas pueden confiar en el poder de estas multitudes para ayudarlos en sus pruebas de seguridad de manera continua. Un programa de recompensas por errores es una de las formas m\u00e1s comunes de trabajar con comunidades de hackers \u00e9ticos. <\/p>\n
\u00bfQu\u00e9 es un programa de recompensas por errores?<\/h4>\n
Los programas de recompensas por errores permiten a las empresas trabajar de manera proactiva con investigadores de seguridad independientes para informar errores a trav\u00e9s de incentivos. A menudo, las empresas lanzan y administran su programa a trav\u00e9s de una plataforma de recompensas por errores, como Intigriti<\/a>. <\/p>\nLas organizaciones con madurez de alta seguridad pueden dejar su programa de recompensas por errores abierto para que todos los piratas inform\u00e1ticos \u00e9ticos de la comunidad de la plataforma contribuyan (lo que se conoce como un programa p\u00fablico). Sin embargo, la mayor\u00eda de las empresas comienzan trabajando con un grupo m\u00e1s peque\u00f1o de talentos de seguridad a trav\u00e9s de un programa privado. . <\/p>\n
C\u00f3mo los programas de recompensas por errores admiten estructuras de pruebas de seguridad continuas<\/h4>\n
Si bien recibir\u00e1 un certificado para decir que est\u00e1 seguro al final de una prueba de penetraci\u00f3n, no significar\u00e1 necesariamente que siga siendo as\u00ed la pr\u00f3xima vez que realice una actualizaci\u00f3n. Aqu\u00ed es donde los programas de recompensas por errores funcionan bien como seguimiento de las pruebas de penetraci\u00f3n y habilitan un programa continuo de pruebas de seguridad. <\/p>\n
El impacto del programa de recompensas por errores en la ciberseguridad <\/h4>\n
Al lanzar un programa de recompensas por errores, las organizaciones experimentan:<\/p>\n
\n- Protecci\u00f3n m\u00e1s robusta: <\/strong>Los datos, la marca y la reputaci\u00f3n de la empresa tienen protecci\u00f3n adicional a trav\u00e9s de pruebas de seguridad continuas.<\/li>\n
- Objetivos comerciales habilitados: <\/strong>Postura de seguridad mejorada, lo que lleva a una plataforma m\u00e1s segura para la innovaci\u00f3n y el crecimiento.<\/li>\n
- Productividad mejorada: <\/strong>Mayor flujo de trabajo con menos interrupciones en la disponibilidad de los servicios. M\u00e1s proyectos de TI estrat\u00e9gicos que los ejecutivos han priorizado, con menos “incendios” de seguridad que apagar.<\/li>\n
- Mayor disponibilidad de habilidades: <\/strong>El tiempo del equipo de seguridad interna se libera mediante el uso de una comunidad para pruebas de seguridad y clasificaci\u00f3n.<\/li>\n
- Justificaci\u00f3n presupuestaria m\u00e1s clara: <\/strong>Capacidad para proporcionar informaci\u00f3n m\u00e1s significativa sobre la postura de seguridad de la organizaci\u00f3n para justificar y motivar un presupuesto de seguridad adecuado.<\/li>\n
- Relaciones mejoradas: <\/strong>Los retrasos en los proyectos se reducen significativamente sin depender de los pentest tradicionales.<\/li>\n<\/ol>\n
\u00bfQuiere saber m\u00e1s sobre c\u00f3mo configurar y lanzar un programa de recompensas por errores?<\/h2>\n
Intigriti es la plataforma europea l\u00edder en recompensas por errores y pirater\u00eda \u00e9tica. La plataforma permite a las organizaciones reducir el riesgo de un ataque cibern\u00e9tico al permitir que la red de investigadores de seguridad de Intigriti pruebe sus activos digitales en busca de vulnerabilidades continuamente.<\/p>\n
Si est\u00e1 intrigado por lo que ha le\u00eddo y quiere saber acerca de los programas de recompensas por errores, simplemente calendario<\/a> una reuni\u00f3n hoy con uno de nuestros expertos.<\/p>\n
<\/div>\nUna soluci\u00f3n comprobada para estos desaf\u00edos es utilizar comunidades de hackers \u00e9ticos adem\u00e1s de una prueba de penetraci\u00f3n est\u00e1ndar. Las empresas pueden confiar en el poder de estas multitudes para ayudarlos en sus pruebas de seguridad de manera continua. Un programa de recompensas por errores es una de las formas m\u00e1s comunes de trabajar con comunidades de hackers \u00e9ticos. <\/p>\n
\u00bfQu\u00e9 es un programa de recompensas por errores?<\/h4>\n
Los programas de recompensas por errores permiten a las empresas trabajar de manera proactiva con investigadores de seguridad independientes para informar errores a trav\u00e9s de incentivos. A menudo, las empresas lanzan y administran su programa a trav\u00e9s de una plataforma de recompensas por errores, como Intigriti<\/a>. <\/p>\n Las organizaciones con madurez de alta seguridad pueden dejar su programa de recompensas por errores abierto para que todos los piratas inform\u00e1ticos \u00e9ticos de la comunidad de la plataforma contribuyan (lo que se conoce como un programa p\u00fablico). Sin embargo, la mayor\u00eda de las empresas comienzan trabajando con un grupo m\u00e1s peque\u00f1o de talentos de seguridad a trav\u00e9s de un programa privado. . <\/p>\n Si bien recibir\u00e1 un certificado para decir que est\u00e1 seguro al final de una prueba de penetraci\u00f3n, no significar\u00e1 necesariamente que siga siendo as\u00ed la pr\u00f3xima vez que realice una actualizaci\u00f3n. Aqu\u00ed es donde los programas de recompensas por errores funcionan bien como seguimiento de las pruebas de penetraci\u00f3n y habilitan un programa continuo de pruebas de seguridad. <\/p>\n Al lanzar un programa de recompensas por errores, las organizaciones experimentan:<\/p>\n Intigriti es la plataforma europea l\u00edder en recompensas por errores y pirater\u00eda \u00e9tica. La plataforma permite a las organizaciones reducir el riesgo de un ataque cibern\u00e9tico al permitir que la red de investigadores de seguridad de Intigriti pruebe sus activos digitales en busca de vulnerabilidades continuamente.<\/p>\n Si est\u00e1 intrigado por lo que ha le\u00eddo y quiere saber acerca de los programas de recompensas por errores, simplemente calendario<\/a> una reuni\u00f3n hoy con uno de nuestros expertos.<\/p>\nC\u00f3mo los programas de recompensas por errores admiten estructuras de pruebas de seguridad continuas<\/h4>\n
El impacto del programa de recompensas por errores en la ciberseguridad <\/h4>\n
\n
\u00bfQuiere saber m\u00e1s sobre c\u00f3mo configurar y lanzar un programa de recompensas por errores?<\/h2>\n