Por qué es importante conocer nuestra superficie de ataque antes que el adversario.

La ciberseguridad se ha convertido en los últimos años en uno de los problemas más preocupantes en el ámbito empresarial. Adoptar buenas prácticas empresariales para reforzar la fortaleza de la empresa en materia de ciberseguridad es clave para las grandes compañías. Y entre los ámbitos en los que es necesario implementar buenas prácticas empresariales para mejorar la ciberseguridad de la organización destaca la óptima gestión de la superficie de ataque externo EASM (External Attack Surface Management). 

Un punto fundamental es la frecuencia de la revisión de la superficie de ataque.

Tabla de contenidos

 

Servicios de Ciberseguridad

La plataforma de reconocimiento automatizado y ataques multietapa

Buenas prácticas empresariales para mejorar la ciberseguridad a través de una óptima gestión de la superficie de ataque externo EASM (External Attack Surface Management): la importancia de conocer tu superficie de ataque antes que el adversario.

¿Sabías que según un informe de Kaspersky una de cada tres empresas encuestadas ha sufrido al menos una brecha de seguridad en los dos años anteriores? ¿Qué el 75% de esas brechas fueron calificadas de graves? 

En todo el mundo las brechas se están multiplicando. Como ejemplo, solo en 2023 en México las brechas de ciberseguridad en las empresas crecieron un 220%. Y en España el pasado año se estima que el 69% de las empresas sufrieron brechas de seguridad. 

En este contexto, desde la empresa se deben emprender acciones. Por supuesto, es esencial contar con herramientas específicas para la gestión de la superficie de ataque externo EASM (External Attack Surface Management). La prevención y la detección de problemas de forma temprana mediante pruebas y test de penetración permiten mejorar la respuesta y resiliencia de las grandes empresas en materia de ciberseguridad. Pero estos se deben realizar a diario para garantizar la seguridad, pues si se espacia la frecuencia de revisión su eficiencia disminuye y se corre el riesgo de dejar abiertas vulnerabilidades de modo que puedan ser explotadas por los ciberdelincuentes. 

En Azuba somos especialistas en ciberseguridad para grandes compañías. Somos proveedores oficiales en España de servicios y herramientas de ciberseguridad para grandes organizaciones con soluciones como Firecompass

Pruebas de penetración diaria: la importancia de la revisión constante de la superficie de ataque para la búsqueda de vulnerabilidades.

Desde la empresa se debe establecer la frecuencia de la realización de test de penetración o pruebas de revisión de la superficie de ataque. Es esencial que estas pruebas se realicen a diario y no se espacien más tiempo para la búsqueda de vulnerabilidades.

No es suficiente con su realización ocasional. La clave está en las veces que se revisa. Y la experiencia dicta que esta revisión se debe realizar cada día. 

La herramienta FireCompass es capaz de revisar toda la superficie de ataque de una organización diariamente. Independientemente de lo grande que sea la organización. Para esta revisión diaria eficiente utiliza técnicas de IA.

Recientemente ha saltado la noticia sobre el importante hackeo que ha sufrido una entidad financiera internacional y en el que los delincuentes han logrado datos de miles de clientes que les ponen en riesgo ante estafas difíciles de atajar, cuando no imposibles. Este hackeo no hubiera tenido lugar si diariamente revisaran los activos, pues hubieran detectado la vulnerabilidad. En ese caso una BBDD se ha quedado abierta y ha sido posible ser atacada. 

Para evitarlo, una práctica empresarial clave en materia de ciberseguridad y prioritaria es la revisión diaria de vulnerabilidades. 

Elección, implementación y uso de herramientas de protección y gestión de la superficie de ataque externo EASM (External Attack Surface Management).

Una de las buenas prácticas empresariales para mejorar la ciberseguridad de las grandes compañías es la elección e implementación de herramientas de protección adecuadas. Es la medida más eficaz y rentable que pueden adoptar y la que permite un mejor resultado ante modos de delincuencia cibernética como el ransomware.

La elección es clave pero también la agilidad para su puesta en marcha y su sencillez de uso. La proactividad es un valor clave a la hora de tomar una decisión sobre la solución adecuada para tu compañía. 

Cuestiones como el descubrimiento de activos así como la identificación, la priorización de los riesgos y la reparación son esenciales. Y la ya mencionada revisión diaria de vulnerabilidades detectadas es clave. 

En Azuba te asesoramos para que elijas las herramientas que tu organización necesita en este ámbito para mejorar la gestión de la superficie de ataque externo y minimizar su vulnerabilidad reforzando su resiliencia. Contacta con nosotros y un especialista de nuestro equipo te atenderá. 

Trazar un mapa de la superficie de ataque e investigar los activos desconocidos.

Trazar un mapa de la superficie EASM (External Attack Surface Management) facilita identificar las principales vulnerabilidades. Una de ellas es la asociada a la presencia de activos abandonados o desconocidos. 

La identificación de activos es un punto muy relevante en la óptima gestión de la superficie de ataque externo. Estos pueden poner en riesgo la ciberseguridad de las organizaciones. Por ello es fundamental su identificación como primer paso para tomar las decisiones adecuadas en cada caso.

Formación y educación en materia de ciberseguridad para la plantilla

La capacitación a los empleados en materia de ciberseguridad es una de las buenas prácticas empresariales más relevantes. Muchos riesgos no ocurren por descuidos ni por mala fé, aunque también hay que tener presentes estas realidades, sino por ignorancia o desconocimiento de las medidas de ciberseguridad necesarias en una organización empresarial.

Concienciar y capacitar a los empleados para minimizar sus errores y evitar prácticas de riesgo en este ámbito es esencial. Hacerles partícipes y conocedores de las reglas de reducción de la superficie de ataque así como de qué procesos, actuaciones o acciones contribuyen a reforzar la ciberseguridad de la compañía y cuáles aumentan el riesgo, es necesario.

Identificar las fuentes de riesgo más persistentes y adoptar medidas para minimizar las vulnerabilidades.

A través de los test de vulnerabilidad o test de penetración de la superficie de ataque externo se identifican de manera ágil y eficiente las principales brechas de seguridad. 

La realización continuada de test de penetración y su revisión diaria permite identificar cuáles son las fuentes de riesgo más persistentes, aquellas que se repiten y tienen mayores probabilidades de ser explotadas por los ciberdelincuentes. 

Una vez identificadas, la compañía puede diseñar e implementar medidas para su reducción. Con las estrategias adecuadas se favorece la minimización de esas vulnerabilidades persistentes y sus riesgos asociados. 

Diseñar y establecer políticas de ciberseguridad sólidas en la empresa.

Para minimizar la superficie de ataque externo de una compañía, es importante adoptar buenas prácticas en forma de normas internas. Desde la empresa se deben establecer de forma clara y comunicar de modo adecuado a los trabajadores. También es conveniente tomar medidas para favorecer su cumplimiento o para sancionar su incumplimiento, cuando no ambas al mismo tiempo. 

Cuestiones como una política de supervisión y retirada segura de dispositivos antiguos o la entrega de estos es muy relevante. Otra buena práctica empresarial en este sentido pasa por el diseño e implementación de protocolos de autenticación y controles de acceso sólidos en todos los puestos, no solo en los considerados más críticos.

Otro punto clave es el establecimiento de protocolos de monitorización y pruebas de seguridad constantes, ya que la infraestructura IT es cambiante y sus riesgos y amenazas pueden cambiar a la misma velocidad. 

Copias de seguridad y preservación de datos.

Una buena práctica clave para la ciberseguridad y la reducción de vulnerabilidades a través de la gestión de la superficie externa pasa por adoptar medidas para mantener y probar las copias de seguridad de los datos críticos

En realidad, lo ideal es contar con una solución backup sólida para todos los datos de la compañía. 

Fuentes:

https://www.techopedia.com/es/estadisticas-ciberseguridad

https://cso.computerworld.es/tendencias/siete-practicas-recomendadas-para-la-gestion-de-la-superficie-de-ataque

https://www.incibe.es/empresas/blog/decalogo-de-ciberseguridad-mejora-el-nivel-de-proteccion-de-tu-empresa