Gestionar el riesgo cibernético es más difícil hoy que hace dos años para las organizaciones. Al menos así lo dice el 73% de los profesionales de seguridad en una encuesta realizada por ESG. Entre los motivos destacan la creciente superficie de ataque, el aumento de vulnerabilidades de software y la creciente habilidad técnica de los ciberdelincuentes. Pero, ¿cómo pueden las compañías mitigar los crecientes riesgos? Una forma común y sencilla es controlar mejor la fuerza de las defensas existentes a través de ejercicios como los red team o probaturas de pentesting.
Muchas organizaciones ya realizan estos ejercicios y utilizan los datos resultantes para medir el rendimiento de sus equipos, revisar los resultados con los directivos y reevaluar los controles y procesos de seguridad. Pero aquí también reside el problema: la mayoría de firmas realizan estos ejercicios una o dos veces al año. Además, los resultados arrojados por el informe revelan que este tipo de pruebas duran solo dos semanas o menos en el 75% de los casos. Si bien son actividades valiosas, pueden ser costosas y pocas empresas cuentan con personal dedicado o habilidades avanzadas para realizar estos ejercicios por sí mismos o aumentar su frecuencia utilizando servicios de terceros. En los entornos de TI, que cambian constantemente, dos semanas de probaturas no son suficientes.
Afortunadamente, hay un nuevo y prometedor segmento de mercado llamado Pruebas de Ataque y Penetración Automatizadas Continuas (CAPAT, de sus siglas inglesas). Lo que hace es emular el comportamiento del atacante a través de técnicas como correos electrónicos de phishing, ingeniería social o exploits para eliminar enlaces débiles en la cadena de la ciberseguridad.
A diferencia de los humanos que tienden a seguir patrones de ataque estáticos, las herramientas CAPAT se pueden actualizar constantemente para incluir las últimas técnicas y procedimientos adversos para que las organizaciones puedan evaluar sus defensas contra los ataques actuales. Algunas herramientas utilizan el aprendizaje automático para modificar ligeramente los ataques a medida que escanean y aprenden las idiosincrasias de la red de una organización.
Entre los beneficios que CAPAT otorga a las organizaciones destaca que los Ciso cuentan con métricas de riesgo que pueden compartir y analizar. Además, CAPAT se convierte en SOAPA, es decir, las herramientas de operaciones de seguridad como la gestión de incidentes y eventos de seguridad (SIEM), la detección y respuesta del punto final (EDR) y el análisis de tráfico de red (NTA) tienden a centrarse en la gestión de amenazas en lugar de la gestión de riesgos.
Fuente: https://cso.computerworld.es