Alerta ciberseguridad: basta solo un click para comprometer una organización

En seguridad cibernética, las pruebas de penetración y análisis de vulnerabilidades son importantes en una organización, pero insuficientes para prevenir brechas de seguridad. Éstas se realizan basándose en el escenario hipotético de que la organización está segura, lo que significa que la organización puede aprender sobre el potencial de los ataques en vez de ataques confirmados.

“La industria de ciberseguridad ha establecido expectativas poco realistas respecto a las pruebas de seguridad tradicionales, que exceden el propósito para lo que fueron diseñadas. Si bien estas herramientas son útiles, existe una gran evidencia de que a las organizaciones les falta algo por incorporar en su estrategia de pruebas de seguridad, ya que las brechas suceden constantemente, han ido aumentando y no son detectadas por las técnicas actuales de pruebas de seguridad.”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.

La mayoría de los ataques comienzan con correos electrónicos maliciosos dirigidos a empleados, con el fin de comprometer un dispositivo y mediante movimientos laterales encontrar activos de mayor valor. Las pruebas tradicionales evalúan una parte de la infraestructura de una organización, en muchos casos esto es exigido por regulaciones, sin embargo, las pruebas de penetración y análisis de vulnerabilidades no son suficientes debido a los siguientes motivos:

  • Hipótesis falsas: Se realizan pruebas de seguridad tomando como base que estamos seguros, pero en el mundo de hoy eso no necesariamente es cierto. Es más real asumir que estamos comprometidos y probar lo contrario.
  • Incompletas: Las defensas se prueban únicamente de afuera hacia adentro, sin mostrar el estado de compromiso de la organización, lo que es clave para poder tomar acciones informadas.
  • Limitadas: Muestran una imagen específica en un momento dado y dependen en gran medida de la habilidad de la persona que realiza las pruebas.
  • Confía en el eslabón más débil: Las pruebas de seguridad se basan en que todos los ataques ocurren explotando vulnerabilidades, pero la realidad es que es mucho más fácil enviar un correo con un enlace malicioso para comprometer una organización.

“Las pruebas de seguridad no han evolucionado de manera importante desde hace más de 25 años. Si pensamos cómo han cambiado las redes y sobretodo la conectividad que tenemos hoy en día, es natural ver por qué surgen brechas casi que diariamente”, agrega el ejecutivo.

Sabiendo esta problemática es importante que las organizaciones actúen, por esto se sugiere comenzar con estos 3 pasos:

  1. Cambio de mentalidad: Se debe tener un cambio de mentalidad en el cual asumamos que estamos comprometidos y probemos lo contrario. Esto nos lleva a que la medición de compromiso en tiempo real sea nuestra línea base para medir la ciber-resiliencia y mejorar el estado general de ciberseguridad de una organización.
  2. Saque provecho a su data: Hoy en día todo el mundo habla de big data, pero en las mismas organizaciones hay muchísima metadata, que es de las empresas, no les cuesta nada y al analizarla puede otorgar muchísimo valor para la ciberseguridad. Tip: Los queries DNS son una mina de oro, y muy pocas compañías las están utilizando.
  3. Mida compromiso de manera continua: Implementar un proceso de medición continua de compromiso es clave, cuando analiza la metadata del punto anterior lo siguiente es volver esa información accionable y esté disponible de forma continua.

“La medición continua de compromiso se ha vuelto una necesidad y las organizaciones que logran saber qué se esconde en su propia data podrán empoderarse y perfeccionar sus estrategias de defensa. La industria de ciberseguridad tiene una gran oportunidad: dotar a las organizaciones de conocimiento correcto en cuanto a niveles de compromiso, a través de la implementación de metodologías de testeo que estén probadas y sean verdaderas”, concluye Ricardo Villadiego, CEO de Lumu.