Los CISO, los l\u00edderes de seguridad y los equipos de SOC a menudo luchan con una visibilidad limitada de todas las conexiones realizadas a los activos y redes propiedad de su empresa. Se ven obstaculizados por la falta de inteligencia de c\u00f3digo abierto y la tecnolog\u00eda poderosa necesaria para el descubrimiento y la protecci\u00f3n proactivos, continuos y efectivos de sus sistemas, datos y activos.<\/p>\n
A medida que los actores de amenazas avanzadas buscan constantemente vulnerabilidades f\u00e1cilmente explotables durante todo el d\u00eda, los CISO buscan m\u00e9todos mejorados para reducir la exposici\u00f3n a amenazas y proteger sus activos, usuarios y datos de ataques cibern\u00e9ticos implacables y las graves consecuencias de las infracciones.<\/p>\n
En respuesta a esta necesidad, una soluci\u00f3n emergente que aborda las prioridades m\u00e1s cr\u00edticas en la etapa inicial de la cadena de ataque ha brindado a los l\u00edderes de seguridad una nueva herramienta para administrar sus exposiciones a amenazas m\u00e1s apremiantes en su origen. La firma de analistas l\u00edder Gartner Research describe la soluci\u00f3n: “Para 2026, las organizaciones que prioricen sus inversiones en seguridad en funci\u00f3n de un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n 3 veces menos probabilidades de sufrir una infracci\u00f3n”. (Gartner, 2022).<\/p>\n
Pero, \u00bfqu\u00e9 implica esto exactamente?<\/p>\n
Los equipos de seguridad y TI se enfrentan constantemente a amenazas y deben abordar de forma proactiva las brechas de seguridad cr\u00edticas en sus activos expuestos. Al implementar un Programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)<\/b><\/a>, los equipos de seguridad pueden frustrar los objetivos de sus adversarios al minimizar los riesgos cr\u00edticos asociados con los activos expuestos. Este enfoque integral combina estrategias de prevenci\u00f3n y reparaci\u00f3n para a) prevenir por completo una infracci\u00f3n o b) reducir significativamente el impacto si se produce una infracci\u00f3n.<\/p>\n En 2023, a pesar de las inversiones significativas en infraestructura de seguridad y personal calificado, los enfoques existentes luchan por reducir los riesgos, administrar las exposiciones a amenazas y prevenir violaciones de seguridad de manera efectiva.<\/p>\n Las t\u00e9cnicas actuales de gesti\u00f3n preventiva de riesgos cibern\u00e9ticos, aunque eficientes, requieren mucho tiempo, recursos y son susceptibles a errores humanos. Tareas como la detecci\u00f3n continua de vulnerabilidades, la identificaci\u00f3n y la gesti\u00f3n de parches exigen mucho tiempo y experiencia para ejecutarse con precisi\u00f3n. Los retrasos o el mal manejo de estas actividades cruciales pueden conducir a una mayor probabilidad de violaciones de seguridad que perjudiquen financieramente.<\/p>\n Simult\u00e1neamente, los ciberdelincuentes pueden adquirir sin esfuerzo puntos de acceso inicial a objetivos de alto valor a trav\u00e9s de la dark web, gracias al ransomware como servicio y a los intermediarios de acceso inicial. Adem\u00e1s, pueden obtener f\u00e1cilmente credenciales de usuario comprometidas en l\u00ednea, que est\u00e1n f\u00e1cilmente disponibles para su uso en t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) dirigidos.<\/p>\n Para agravar los riesgos, la brecha de habilidades en ciberseguridad y los factores econ\u00f3micos han dejado a muchos equipos de SecOps y DevOps sin suficiente personal, recursos y abrumados por las alertas.<\/p>\n Estos factores combinados han dado como resultado una visibilidad limitada para el SOC, lo que brinda una ventaja indebida a los actores de amenazas. Esta tendencia debe ser contrarrestada y revertida.<\/p>\n En 2022, los atacantes externos fueron responsables del 75% de las brechas de seguridad reportadas (IBM, 2022). Estos ataques son r\u00e1pidos, complejos y representan un desaf\u00edo importante para los SOC contempor\u00e1neos. Para contrarrestar estas amenazas, las organizaciones deben adoptar una estrategia de defensa de m\u00faltiples capas, ya que sus redes, sistemas y usuarios est\u00e1n bajo constante ataque de actores de amenazas externas con intenciones maliciosas.<\/p>\n Las debilidades, las brechas de seguridad y los controles insuficientes contribuyen a una superficie de ataque en constante evoluci\u00f3n donde los ciberdelincuentes pueden explotar las exposiciones de amenazas de f\u00e1cil acceso. Tradicionalmente, estos problemas fueron abordados por las funciones de gesti\u00f3n de vulnerabilidades. Sin embargo, a medida que los ciberdelincuentes buscan continuamente superficies de ataque vulnerables, en busca de controles d\u00e9biles, activos sin parches y sistemas susceptibles, sus TTP se han vuelto notablemente precisos, incre\u00edblemente r\u00e1pidos y altamente efectivos.<\/p>\n Los equipos de seguridad requieren capacidades mejoradas que ofrezcan precisi\u00f3n, velocidad y flexibilidad para adelantarse a sus adversarios.<\/p>\n Reconociendo esto, es crucial priorizar la identificaci\u00f3n y remediaci\u00f3n de exposiciones cr\u00edticas a amenazas de seguridad, ya que la mayor\u00eda se puede prevenir. Al detectar y abordar r\u00e1pidamente estas exposiciones, los CISO pueden reducir efectivamente su superficie de ataque general y detener su expansi\u00f3n implacable. Por lo tanto, las organizaciones deben implementar un programa de gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM) que funcione las 24 horas del d\u00eda, los 7 d\u00edas de la semana.<\/p>\n Tanto las grandes empresas como las peque\u00f1as y medianas empresas (PYMES) deben contemplar la adopci\u00f3n de un programa CTEM para optimizar los procesos de gesti\u00f3n de vulnerabilidades convencionales y minimizar su superficie de ataque. Al abordar de manera proactiva las vulnerabilidades y emplear estrategias eficientes de gesti\u00f3n de riesgos, las organizaciones pueden reforzar su postura de seguridad y disminuir las posibles consecuencias de las infracciones de seguridad. CTEM ofrece un enfoque hol\u00edstico que va m\u00e1s all\u00e1 de la mera gesti\u00f3n de vulnerabilidades, proporcionando inteligencia, contexto y datos para dar significado y validaci\u00f3n a los descubrimientos.<\/p>\n Gartner Research define un programa CTEM como un m\u00e9todo cohesivo y din\u00e1mico para priorizar la remediaci\u00f3n y mitigaci\u00f3n de los riesgos cibern\u00e9ticos m\u00e1s apremiantes mientras mejora continuamente la postura de seguridad de una organizaci\u00f3n: “CTEM abarca una colecci\u00f3n de procesos y capacidades que permiten a las empresas evaluar continua y consistentemente la accesibilidad, exposici\u00f3n y explotabilidad de los activos digitales y f\u00edsicos de una empresa” (Gartner, 2022).<\/p>\n Un programa CTEM est\u00e1 estructurado en cinco etapas distintas pero interconectadas, que deben ejecutarse de manera c\u00edclica: definici\u00f3n del alcance, descubrimiento de vulnerabilidades, clasificaci\u00f3n de prioridades, verificaci\u00f3n de hallazgos e inicio de acci\u00f3n.<\/p>\n Estas etapas facilitan una comprensi\u00f3n integral del panorama de amenazas cibern\u00e9ticas de la organizaci\u00f3n y permiten que los equipos de seguridad tomen medidas decisivas y bien informadas. La fase de movilizaci\u00f3n del programa CTEM se centra en priorizar las vulnerabilidades y los riesgos en funci\u00f3n de la criticidad de los activos, garantizar una reparaci\u00f3n r\u00e1pida e incorporar flujos de trabajo fluidos para los equipos de DevSecOps.<\/p>\n Cuando se implementa de manera efectiva, un programa CTEM puede prevenir incidentes y violaciones de seguridad, acelerar la reducci\u00f3n de riesgos y mejorar la madurez general de la seguridad. Las caracter\u00edsticas y capacidades clave de un programa s\u00f3lido de CTEM incluyen:<\/p>\n Los ejecutivos de seguridad requieren soluciones continuas de gesti\u00f3n de exposici\u00f3n a amenazas que mejoren, respalden y ampl\u00eden las capacidades de su equipo interno para neutralizar las amenazas en su origen, evitando brechas de seguridad costosas y da\u00f1inas.<\/p>\n A trav\u00e9s del desarrollo avanzado de CTEM, los CISO y los l\u00edderes de seguridad pueden adoptar un enfoque proactivo de varias capas para combatir los ataques cibern\u00e9ticos, asegurando una estrategia prioritaria y efectiva. Este completo conjunto de capacidades equipa a los equipos con poderosas herramientas program\u00e1ticas que pueden disminuir sustancialmente los riesgos cibern\u00e9ticos en tiempo real mientras mejoran continuamente los resultados de seguridad a largo plazo.<\/p>\n Si est\u00e1 interesado en obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo crear un enfoque de clase mundial para cerrar las brechas de seguridad con un programa de gesti\u00f3n de exposici\u00f3n continua a amenazas, comun\u00edquese con BreachLock<\/b>el l\u00edder mundial en Servicios de pruebas de penetraci\u00f3n<\/b><\/a>para una llamada de descubrimiento hoy.<\/p>\n <\/p>\nAdversarios m\u00e1s r\u00e1pidos, protecci\u00f3n inadecuada e incidentes prevenibles<\/h2>\n
La creciente superficie de ataque y la creciente exposici\u00f3n a amenazas<\/h2>\n
Construyendo un programa CTEM proactivo<\/h2>\n
El enfoque de CTEM en DevSecOps<\/h2>\n
\n
Comience su programa CTEM hoy<\/h2>\n