TENDENCIAS | Noticias | 01 OCT 2019

Cómo mejorar la gestión de riesgos

Las llamadas Pruebas de Ataque y Penetración Automatizadas Continuas permiten tener métricas continuas de los riesgos de las compañías.
ciberseguridad
Jon Oltsik

Gestionar el riesgo cibernético es más difícil hoy que hace dos años para las organizaciones. Al menos así lo dice el 73% de los profesionales de seguridad en una encuesta realizada por ESG. Entre los motivos destacan la creciente superficie de ataque, el aumento de vulnerabilidades de software y la creciente habilidad técnica de los ciberdelincuentes.  Pero, ¿cómo pueden las compañías mitigar los crecientes riesgos? Una forma común y sencilla es controlar mejor la fuerza de las defensas existentes a través de ejercicios como los red team o probaturas de pentesting.

Muchas organizaciones ya realizan estos ejercicios y utilizan los datos resultantes para medir el rendimiento de sus equipos, revisar los resultados con los directivos y reevaluar los controles y procesos de seguridad. Pero aquí también reside el problema: la mayoría de firmas realizan estos ejercicios una o dos veces al año. Además, los resultados arrojados por el informe revelan que este tipo de pruebas duran solo dos semanas o menos en el 75% de los casos. Si bien son actividades valiosas, pueden ser costosas y pocas empresas cuentan con personal dedicado o habilidades avanzadas para realizar estos ejercicios por sí mismos o aumentar su frecuencia utilizando servicios de terceros. En los entornos de TI, que cambian constantemente, dos semanas de probaturas no son suficientes.

Afortunadamente, hay un nuevo y prometedor segmento de mercado llamado Pruebas de Ataque y Penetración Automatizadas Continuas (CAPAT, de sus siglas inglesas). Lo que hace es emular el comportamiento del atacante a través de técnicas como correos electrónicos de phishing, ingeniería social o exploits para eliminar enlaces débiles en la cadena de la ciberseguridad.

A diferencia de los humanos que tienden a seguir patrones de ataque estáticos, las herramientas CAPAT se pueden actualizar constantemente para incluir las últimas técnicas y procedimientos adversos para que las organizaciones puedan evaluar sus defensas contra los ataques actuales. Algunas herramientas utilizan el aprendizaje automático para modificar ligeramente los ataques a medida que escanean y aprenden las idiosincrasias de la red de una organización.

Entre los beneficios que CAPAT otorga a las organizaciones destaca que los Ciso cuentan con métricas de riesgo que pueden compartir y analizar. Además, CAPAT se convierte en SOAPA, es decir, las herramientas de operaciones de seguridad como la gestión de incidentes y eventos de seguridad (SIEM), la detección y respuesta del punto final (EDR) y el análisis de tráfico de red (NTA) tienden a centrarse en la gestión de amenazas en lugar de la gestión de riesgos.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios