• Área de socios
  • Suscríbete al boletín
logologologologo
  • Sobre Nosotros
    • La Asociación
      • Quiénes somos
      • Órganos de gobierno
      • Colaboramos con
      • Asociados
    • Transparencia
      • Estatutos
      • Código deontológico
      • Memoria de actividades
      • Informe de auditoría
    • Por qué asociarse
  • Los profesionales
    • Talento
      • El talento en cifras
      • Noticias
      • Máster en consultoría
      • Oportunidades laborales
    • Convenio colectivo
  • Actualidad
    • Noticias y notas de prensa AEC
    • AEC en los medios
    • Foro Tecnológico Global
    • Noticias y notas de prensa Asociados
    • Noticias Sectoriales
    • Galería de fotos
    • Videoteca
  • Publicaciones
    • Informe anual del sector AEC
    • Informes AEC
    • Otros Informes
    • Libro Blanco de buenas prácticas
  • Contacto
  • Home
  • Noticias sectoriales
  • Cómo mejorar la gestión de riesgos

Cómo mejorar la gestión de riesgos

Ciberseguridad Otros
3 Oct 19
Share

Gestionar el riesgo cibernético es más difícil hoy que hace dos años para las organizaciones. Al menos así lo dice el 73% de los profesionales de seguridad en una encuesta realizada por ESG. Entre los motivos destacan la creciente superficie de ataque, el aumento de vulnerabilidades de software y la creciente habilidad técnica de los ciberdelincuentes.  Pero, ¿cómo pueden las compañías mitigar los crecientes riesgos? Una forma común y sencilla es controlar mejor la fuerza de las defensas existentes a través de ejercicios como los red team o probaturas de pentesting.

Muchas organizaciones ya realizan estos ejercicios y utilizan los datos resultantes para medir el rendimiento de sus equipos, revisar los resultados con los directivos y reevaluar los controles y procesos de seguridad. Pero aquí también reside el problema: la mayoría de firmas realizan estos ejercicios una o dos veces al año. Además, los resultados arrojados por el informe revelan que este tipo de pruebas duran solo dos semanas o menos en el 75% de los casos. Si bien son actividades valiosas, pueden ser costosas y pocas empresas cuentan con personal dedicado o habilidades avanzadas para realizar estos ejercicios por sí mismos o aumentar su frecuencia utilizando servicios de terceros. En los entornos de TI, que cambian constantemente, dos semanas de probaturas no son suficientes.

Afortunadamente, hay un nuevo y prometedor segmento de mercado llamado Pruebas de Ataque y Penetración Automatizadas Continuas (CAPAT, de sus siglas inglesas). Lo que hace es emular el comportamiento del atacante a través de técnicas como correos electrónicos de phishing, ingeniería social o exploits para eliminar enlaces débiles en la cadena de la ciberseguridad.

A diferencia de los humanos que tienden a seguir patrones de ataque estáticos, las herramientas CAPAT se pueden actualizar constantemente para incluir las últimas técnicas y procedimientos adversos para que las organizaciones puedan evaluar sus defensas contra los ataques actuales. Algunas herramientas utilizan el aprendizaje automático para modificar ligeramente los ataques a medida que escanean y aprenden las idiosincrasias de la red de una organización.

Entre los beneficios que CAPAT otorga a las organizaciones destaca que los Ciso cuentan con métricas de riesgo que pueden compartir y analizar. Además, CAPAT se convierte en SOAPA, es decir, las herramientas de operaciones de seguridad como la gestión de incidentes y eventos de seguridad (SIEM), la detección y respuesta del punto final (EDR) y el análisis de tráfico de red (NTA) tienden a centrarse en la gestión de amenazas en lugar de la gestión de riesgos.

Fuente: https://cso.computerworld.es

Noticias populares

La identidad digital será la próxima gran infraestructura económica de Europa 


Una de cada tres organizaciones europeas desconoce si han sufrido ciberataques impulsados por IA 


Una de cada tres empresas europeas desconoce si ha sufrido un ciberataque impulsado por IA


NIS2 eleva las exigencias de ciberseguridad y sitúa la resiliencia digital como prioridad estratégica


La cadena de suministro demanda más profesionales formados en ciberseguridad


Gartner prevé que las aplicaciones de IA representarán el 50% de las intervenciones ante incidentes de ciberseguridad en 2028


  • C/ Monte Esquinza, 34 – 2º B
    28010 Madrid
  • 913080161
  • aec@aecconsultoras.com
  • Aviso legal
  • Política de privacidad
  • Política de cookies

Síguenos

www.aecconsultoras.com © 2025

Diseño web : Buleboo