Los enfoques tradicionales de la ciberseguridad son de naturaleza reactiva, por lo que reducir los riesgos de seguridad supone un reto en el panorama dinámico actual, caracterizado por frecuentes cambios de código, nuevos exploits y ataques de día cero. Cada día aparecen nuevas amenazas y vulnerabilidades, por lo que el trabajo de parcheo nunca es completo.
Técnicas típicas como el escaneado automatizado, aunque útiles para alertar sobre presuntas vulnerabilidades, no validan específicamente las vulnerabilidades explotables y procesables presentes en un entorno específico. Mientras tanto, las evaluaciones de seguridad impulsadas por el cumplimiento se producen con muy poca frecuencia para mantenerse al día de las últimas amenazas.
Entender la ciberresiliencia
Construir una ciberresiliencia proactiva se centra en cómo recuperarse más rápidamente cuando los exploits se manifiestan, algo que es inevitable. Al aprender de los errores, en lugar de simplemente reaccionar ante ellos, las organizaciones pueden mejorar la ciberresiliencia, mejorar las ciberdefensas y reducir el riesgo a lo largo del tiempo.
Synack, empresa especializada en pentesting, da tres claves para abordar un enfoque de ciberresiliencia:
- Realizar pruebas de seguridad proactivas por parte de expertos, para encontrar tantas vulnerabilidades explotables como sea posible antes de que lo hagan los malos actores. Puede que las pruebas no detecten el 100% de las brechas de seguridad, pero cada una que se detecta de antemano libera tiempo y recursos para trabajar adecuadamente en las brechas maliciosas, si es que éstas se cuelan.
- El filtrado y la priorización de vulnerabilidades necesita ser coordinado con la creación de una lista de trabajo de DevOps para que la remediación de alto impacto pueda ocurrir antes de que las vulnerabilidades puedan ser re-explotadas. En esta fase, la supervisión y los controles de seguridad pueden ajustarse para detectar y prevenir mejor futuras violaciones.
- El seguimiento es clave. Las organizaciones sufren infracciones de forma rutinaria por vulnerabilidades previamente identificadas que nunca se abordaron. Una amenaza crítica puede haber sido detectada y bloqueada, pero su causa raíz queda abierta. La supervisión de la aplicación de las correcciones y la verificación de la eficacia de los parches son fundamentales.
Los equipos y las herramientas que detectan las brechas de seguridad pueden ser diferentes de los encargados de solucionarlas, y sin una comunicación adecuada y procesos integrados pueden perderse acciones correctivas cruciales sin saberlo. Un programa de ciberresiliencia busca institucionalizar el seguimiento y la mejora de procesos de forma continua.
Synack y Microsoft Security han unido sus fuerzas para implantar un programa que da prioridad a la ciberresiliencia. El programa complementa los escaneos rutinarios de vulnerabilidades con evaluaciones de seguridad, caza de amenazas y corrección impulsadas por humanos, para un enfoque ágil y continuo que da lugar a cambios estratégicos en los procesos operativos, reduciendo el riesgo a lo largo del tiempo.
