JP Scene - шаблон joomla

​​ 

Opciones de Formato

  • CiberSeguridad
  • En ciberseguridad basta solo un clic para comprometer una organización

En ciberseguridad basta solo un clic para comprometer una organización

Las pruebas tradicionales son necesarias para la industria, pero no resultan suficientes para prevenir ataques de cibercriminales.

 


fuente Lumu Technologies

A continuación, podrá ver los detalles sobre por qué las pruebas de penetración y análisis de vulnerabilidades son importantes en una organización, pero insuficientes para prevenir brechas de seguridad. Éstas se realizan basándose en el escenario hipotético de que la organización está segura, lo que significa que la organización puede aprender sobre el potencial de los ataques en vez de ataques confirmados.

La industria de ciberseguridad ha establecido expectativas poco realistas respecto a las pruebas de seguridad tradicionales, que exceden el propósito para lo que fueron diseñadas. Si bien estas herramientas son útiles, existe una gran evidencia de que a las organizaciones les falta algo por incorporar en su estrategia de pruebas de seguridad, ya que las brechas suceden constantemente, han ido aumentando y no son detectadas por las técnicas actuales de pruebas de seguridad, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.

La mayoría de los ataques comienzan con correos electrónicos maliciosos dirigidos a empleados, con el fin de comprometer un dispositivo y mediante movimientos laterales encontrar activos de mayor valor. Las pruebas tradicionales evalúan una parte de la infraestructura de una organización, en muchos casos esto es exigido por regulaciones, sin embargo, las pruebas de penetración y análisis de vulnerabilidades no son suficientes debido a los siguientes motivos:

Hipótesis falsas. Se realizan pruebas de seguridad tomando como base que estamos seguros, pero en el mundo de hoy eso no necesariamente es cierto. Es más real asumir que estamos comprometidos y probar lo contrario.

Incompletas. Las defensas se prueban únicamente de afuera hacia adentro, sin mostrar el estado de compromiso de la organización, lo que es clave para poder tomar acciones informadas.

Limitadas. Muestran una imagen específica en un momento dado y dependen en gran medida de la habilidad de la persona que realiza las pruebas.

Confía en el eslabón más débil. Las pruebas de seguridad se basan en que todos los ataques ocurren explotando vulnerabilidades, pero la realidad es que es mucho más fácil enviar un correo con un enlace malicioso para comprometer una organización.

Las pruebas de seguridad no han evolucionado de manera importante desde hace más de 25 años. Si pensamos cómo han cambiado las redes y sobretodo la conectividad que tenemos hoy en día, es natural ver por qué surgen brechas casi que diariamente, agrega el ejecutivo.


Ricardo Villadiego.

Sabiendo esta problemática es importante que las organizaciones actúen, por esto se sugiere comenzar con estos 3 pasos:

1. Cambio de mentalidad

Se debe tener un cambio de mentalidad en el cual asumamos que estamos comprometidos y probemos lo contrario. Esto nos lleva a que la medición de compromiso en tiempo real sea nuestra línea base para medir la ciber-resiliencia y mejorar el estado general de ciberseguridad de una organización.

2. Saque provecho a su data

Hoy en día todo el mundo habla de big data, pero en las mismas organizaciones hay muchísima metadata, que es de las empresas, no les cuesta nada y al analizarla puede otorgar muchísimo valor para la ciberseguridad. Tip: Los queries DNS son una mina de oro, y muy pocas compañías las están utilizando.

3. Mida compromiso de manera continua

Implementar un proceso de medición continua de compromiso es clave, cuando analiza la metadata del punto anterior lo siguiente es volver esa información accionable y esté disponible de forma continua.

La medición continua de compromiso se ha vuelto una necesidad y las organizaciones que logran saber qué se esconde en su propia data podrán empoderarse y perfeccionar sus estrategias de defensa. La industria de ciberseguridad tiene una gran oportunidad: dotar a las organizaciones de conocimiento correcto en cuanto a niveles de compromiso, a través de la implementación de metodologías de testeo que estén probadas y sean verdaderas”, concluye Villadiego.

La medición del estado de compromiso se puede realizar mediante la apertura de una cuenta gratuita en www.lumu.io, un proceso simple y rápido que en unos minutos permite conocer dónde están las amenazas y cuáles son los adversarios de una organización.
 

1 1 1 1 1 1 1 1 1 1 Califica este contenido...Rating 5.00 (1 Voto)

Tags: LUMU Technologies , Ricardo Villadiego, industria de ciberseguridad , análisis de vulnerabilidades