in Celulares

Por qué la seguridad necesita un cambio radical para frustrar los ciberataques en medio de una creciente innovación

109 Views

Programador de TI meticuloso que configura firewalls de ciberseguridad avanzados y sistemas de detección de intrusos en instalaciones de alta tecnología. Técnico experto en prevención de piratería informática, malware y ataques de denegación de servicio

A medida que la digitalización empresarial se acelera para impulsar el crecimiento y satisfacer las expectativas de los clientes, es vital que los líderes de seguridad tengan las herramientas y estrategias adecuadas para mantener las empresas seguras.

Tomemos como ejemplo la innovación en IA. Si bien su impacto transformador es claro, los líderes de seguridad deben garantizar que estas actividades no amplíen involuntariamente las “superficies de ataque”.

Más allá de las amenazas de la IA, problemas como los sistemas sin parches todavía contribuyen a un gran porcentaje de violaciones de seguridad.

A menudo, estas vulnerabilidades conducen a infracciones evitables. Estimaciones de la industria sitúa el número de infracciones debidas a sistemas sin parches en alrededor del 60%.

El gobierno del reino unido descubrió que “las debilidades en los sistemas de seguridad cibernética, como portales, servidores sin parches, firewalls sin parches y escritorios remotos inseguros, eran vectores comunes de ataques” que conducían, especialmente, al ransomware.

Las nuevas vulnerabilidades presentan un riesgo real y creciente. En 2024, casi una de cada cuatro vulnerabilidades fue explotada en el momento de su divulgación pública o antes, según una investigación de VulnCheck.

2389261825

contraventana / estudio DC

Poner a prueba

Para abordar estos riesgos, las empresas necesitan una estrategia eficaz de gestión de vulnerabilidades. Esto incluye el seguimiento de las fuentes de inteligencia sobre amenazas y el análisis periódico de vulnerabilidades. Las organizaciones también necesitan implementar políticas sólidas para garantizar que los parches de software de los proveedores se apliquen con prontitud.

Pero para que las empresas tengan una imagen completa de sus vulnerabilidades, necesitan ir más allá.

Las pruebas de penetración convencionales (comúnmente llamadas pentesting) las llevan a cabo equipos de especialistas en seguridad.

El pentesting es eficaz, pero como proceso manual requiere mucho tiempo, es caro y, en ocasiones, perjudicial para el negocio. La consultora de seguridad y CRESTA miembro SECFORCE calcula esto cuesta alrededor de £ 1200 (€ 1400) por día. Los compromisos más prolongados pueden generar fácilmente tarifas importantes.

También se deben actuar sobre las pruebas y exploraciones. A menos que el proceso de presentación de informes esté vinculado a cambios en la seguridad de la organización, los riesgos permanecerán.

Respuesta automatizada

Cada vez más, los CISO recurren a la automatización para detectar amenazas más rápidamente y responder de forma más eficaz.

El análisis de vulnerabilidades, la gestión de parches y la priorización son dos áreas en las que las empresas pueden reducir las cargas de trabajo de los equipos de seguridad mediante un mayor uso de la automatización.

Pero incluso áreas como las pruebas de penetración pueden automatizarse. La automatización reduce los costos y libera a los expertos en seguridad para que puedan centrarse en las amenazas más apremiantes.

Además, el escaneo y las pruebas automatizadas pueden ejecutarse constantemente en segundo plano, detectando nuevas amenazas a medida que surgen. Esto ayuda a las empresas a pasar a la detección y respuesta en tiempo cercano, cerrando los ataques antes de que causen daños.

Este enfoque permite a los equipos de seguridad ampliar sus operaciones para cubrir arquitecturas de TI más complejas y una superficie de ataque en expansión, sin la necesidad de más evaluadores humanos.

A través de la automatización, los equipos de seguridad pueden realizar evaluaciones más frecuentes y más completas en más sistemas.

Un sistema bien diseñado, como los alineados con el marco MITRE ATT&CK, cubrirá aplicaciones, redes y puntos finales, utilizando los últimos algoritmos para detectar actividades sospechosas.

Además, las pruebas automatizadas eliminan el riesgo de error humano. Y, como se ejecuta en segundo plano y se integra con las herramientas de seguridad existentes, reduce las interrupciones que a menudo se asocian con las pruebas y simulaciones de seguridad manuales. Un sistema de escaneo y prueba de buena calidad también automatizará los informes, lo que ahorrará tiempo a los analistas de seguridad.

El análisis automatizado de vulnerabilidades, la gestión de parches y las pruebas de penetración no pueden detener los ciberataques. Pero brindan una respuesta más rápida y completa, lo que ayuda a las empresas a ser más seguras.

Descubra cómo T-Systems puede ayudarle a repensar su seguridad con nuestra guía de seguridad completa y servicios de última generación como pentesting automatizado.

Fuente

Anuncio de capacidades de Amazon EKS para la orquestación de cargas de trabajo y gestión de recursos en la nube | Servicios web de Amazon
La tarjeta de expansión Xbox de 2 TB de Seagate cae al mejor precio jamás visto para el Cyber ​​Monday

La tarjeta de expansión Xbox de 2 TB de Seagate cae al mejor precio jamás visto para el Cyber ​​Monday