Blog | Digital Risk Protection | Axur

Cómo la evaluación de seguridad fortalece la estrategia de CTI

Escrito por Jônadas Techio | 23-may-2023 4:50:08

En el mundo hiperconectado de hoy, con el creciente número de ataques cibernéticos y violaciones de datos, se ha vuelto cada vez más crítico para las organizaciones proteger sus activos en línea y mitigar los riesgos de terceros y la cadena de suministro.

El “SolarWinds hack”, uno de los mayores ataques cibernéticos del siglo XXI, ilustra bien estos riesgos. Durante el ataque, los hackers lograron acceder a las redes de SolarWinds comprometiendo su software Orion, impactando decenas de empresas transnacionales y agencias gubernamentales en todo el mundo. Desde entonces, ha habido un notable aumento en los incidentes en la cadena de suministro, y se estima que hasta el 2025, el 45% de las organizaciones en todo el mundo habrá sufrido ataques de este tipo (un aumento tres veces mayor en comparación con el 2021), según el informe que Gartner prevé.

Una estrategia efectiva para reducir estos riesgos es utilizar Servicios de Evaluación de Seguridad (SRS) en conjunto con plataformas de inteligencia de amenazas cibernéticas (CTI). Al combinar estas herramientas, las empresas pueden obtener una visión completa de su postura de seguridad y detectar de manera preventiva las vulnerabilidades que los agentes malintencionados podrían aprovechar. En esta publicación, abordaremos las ventajas de esta estrategia y el papel que puede desempeñar en la protección de su negocio contra las amenazas cibernéticas.

 

¿Qué son activos orientados a Internet?

Los activos orientados a Internet son cualquier dispositivo, sistema o aplicación que puede ser accesible para cualquier persona en Internet pública. Estos activos pueden incluir servidores web, servidores de correo electrónico, servicios en la nube, dispositivos IoT, aplicaciones móviles y mucho más.

No es inusual que las grandes empresas tengan miles, decenas de miles o incluso más de estos activos para gestionar, que incluyen sitios web, datos confidenciales, credenciales de empleados, cargas de trabajo en la nube, buckets S3, fragmentos de código fuente, certificados SSL y muchos otros.

Los activos orientados a Internet son esenciales para que las empresas operen y se comuniquen con sus clientes, socios y proveedores. Sin embargo, descubrir, clasificar y gestionar estos activos es una tarea desafiante. Entre los riesgos que afectan a los activos expuestos a internet se encuentran:

  • Compromiso de cuenta: Los atacantes pueden utilizar varias técnicas, como phishing, fuerza bruta, relleno de credenciales o explotación de vulnerabilidades para obtener acceso a cuentas de usuario o cuentas administrativas, lo que puede permitirles robar datos confidenciales, realizar acciones maliciosas o propagar malware dentro de la red.
  • Explotación de vulnerabilidades: Los atacantes pueden buscar y explotar vulnerabilidades conocidas o desconocidas en activos expuestos a internet, como errores de software, configuraciones incorrectas, versiones desactualizadas o cifrado débil. Esto puede permitir acceso no autorizado, ejecución de código, aumento de privilegios e incluso ataques de denegación de servicio (DoS).
  • Detección de actividad y comportamiento: Los atacantes pueden monitorear y analizar actividades como patrones de tráfico de red, interacciones del usuario, métricas de rendimiento de aplicaciones, etc., lo que puede permitirles identificar objetivos para el ataque, descubrir información confidencial y ocultar su actividad maliciosa entre las actividades normales.

Estos ataques pueden tener graves consecuencias, como la violación o extracción de datos, interrupción de negocios, daño a la reputación o responsabilidad legal. Estos riesgos no se limitan al ámbito interno de la empresa, sino que también se extienden a los activos de terceros relacionados con internet, como vendedores, proveedores, socios o clientes. Estos activos pueden tener estándares, prácticas o controles de seguridad diferentes a los de su empresa, lo que puede generar vulnerabilidades, amenazas o exposiciones adicionales sobre las cuales no se tiene control.

Para mitigar estos riesgos, es crucial tener una comprensión integral de los activos propios y de terceros relacionados con internet, incluyendo inventario, configuración, vulnerabilidades, actividades, comportamientos y posibles amenazas. Sin embargo, esto puede ser un desafío debido a la naturaleza dinámica y distribuida de dichos activos, así como a la falta de herramientas y procesos efectivos para el monitoreo y descubrimiento.

Las plataformas de CTI (Inteligencia de Amenazas Cibernéticas), como Axur, son herramientas esenciales para que las empresas realicen esta tarea. Estas plataformas aprovechan datos de diversas fuentes, como feeds de amenazas, monitoreo de la web oscura y profunda, y verificación de vulnerabilidades, para proporcionar información sobre las amenazas más recientes y los riesgos potenciales a los que se enfrenta una organización.

Al analizar esta información, las plataformas de CTI ayudan a las empresas a identificar y priorizar las vulnerabilidades y riesgos más críticos, lo que les permite asignar sus recursos de manera efectiva y actuar de manera proactiva en lugar de reactiva, basándose en información sobre amenazas y tendencias emergentes. De esta manera, las organizaciones pueden tomar medidas preventivas para mitigar los riesgos antes de que se conviertan en incidentes de seguridad importantes, reduciendo así el impacto potencial en sus operaciones y reputación.

Mientras que las plataformas de CTI proporcionan información crítica sobre las amenazas y vulnerabilidades más recientes, los Servicios de Calificación de Seguridad (SRS, por sus siglas en inglés) complementan este trabajo al ofrecer una visión integral de la postura general de seguridad de una organización, incluyendo su cadena de suministro.

El SRS puede ayudar a descubrir todos los activos relacionados con Internet en diferentes dominios, redes o entornos en la nube, e identificar cualquier activo desconocido, no gestionado o mal gestionado. Además, el SRS puede evaluar el nivel de riesgo de cada activo en base a varios criterios, como la gravedad de la vulnerabilidad, la duración de la exposición, la seguridad de la red y la frecuencia de los parches. Estas evaluaciones proporcionan un punto de referencia para que las empresas analicen su rendimiento, comparándolo con estándares y competidores de la industria, e identifiquen áreas que necesiten mejorar. También permiten comunicar los riesgos de manera efectiva a las partes interesadas mediante métricas, informes y paneles estandarizados.

RiskRecon, una empresa de Mastercard, es el proveedor líder a nivel mundial de SRS, con más de 5,500 clientes en todo el mundo. Su plataforma basada en la nube ofrece evaluaciones continuas, precisas y prácticas para activos propios y de terceros.

RiskRecon combina análisis especializados y aprendizaje automático para recopilar y evaluar datos de millones de fuentes de acceso público, proporcionando una visibilidad integral del inventario de activos, configuraciones, vulnerabilidades, actividades y amenazas. Además, RiskRecon ofrece recomendaciones, orientación y soporte personalizado para ayudar a los clientes a mejorar su postura de seguridad, reducir la superficie de ataque y mitigar el riesgo cibernético.

El uso de SRS como RiskRecon proporciona una ventaja competitiva en la economía digital actual, donde la seguridad es un factor clave para el éxito y la confianza. Al tener una imagen clara y precisa de los activos propios y de terceros y sus riesgos asociados, es posible tomar decisiones informadas y proactivas para proteger los negocios, los clientes y la reputación contra las amenazas cibernéticas.

Con las amenazas cibernéticas cada vez más prevalentes, es más importante que nunca que las organizaciones puedan monitorear y comprender el riesgo de sus activos expuestos en Internet en tiempo real. Es por eso que nos complace anunciar nuestra asociación con RiskRecon en Axur, con el objetivo de cumplir nuestra misión de hacer de Internet un lugar más seguro.

Con esta iniciativa, además de obtener información detallada sobre las amenazas y vulnerabilidades más recientes, nuestros clientes tendrán acceso a una visión de alto nivel de su postura general de seguridad, incluyendo terceros y la cadena de suministro. Con esta asociación, Axur continúa estableciendo el estándar para soluciones de ciberseguridad B2B y está comprometida en ayudar a las organizaciones a mantenerse por delante de las amenazas cibernéticas.

 

Referencias