Daniela Kominsky, Country Manager Spain, Portugal and Italy, Cymulate

Con tantos datos financieros, personales y médicos que se intercambian por Internet cada milisegundo, robar o secuestrar los activos digitales de las empresas para pedir un rescate se ha convertido en una opción lucrativa para los ciberdelincuentes. Incluso con la mejor ciberseguridad los ataques pueden producirse, por lo que no es de extrañar que las empresas recurran cada vez más a menudo a un enfoque proactivo de la ciberseguridad que a la mitigación de los daños a posteriori.

La validación continua de la seguridad es el método para verificar la efectividad de los controles de seguridad ya habilitados en una organización. Con una media de 35 controles de seguridad por empresa, confirmar que todos están actualizados y son utilizados por las personas adecuadas, no es una tarea fácil de realizar manualmente.

Las contramedidas de seguridad pueden fallar por un sinfín de razones, principalmente debido a la naturaleza dinámica de los sistemas de información, pero también por contraseñas débiles, accesos de administración mal configurados y actualizaciones de proveedores de terceros con vulnerabilidades imprevistas.

Como su nombre indica, la validación continua de la seguridad no es una evaluación puntual de las contramedidas como puede ser un costoso ejercicio dePentesting que se realiza una o dos veces al año, sino un proceso coherente y riguroso que busca puntos débiles que podrían ser explotados por agentes maliciosos. Es un método persistente y ofensivo que aborda los controles de seguridad desde el punto de vista de los atacantes, utilizando muchas de sus mismas tácticas para encontrar vulnerabilidades.

Estas tácticas y técnicas se han trazado a partir del Marco MITRE ATT&CK, una base de conocimientos de los comportamientos conocidos que un atacante podría utilizar para obtener acceso a los activos digitales de una empresa y como actuaría una vez infiltrado en su red. Creado en 2013, el Marco MITRE ATT&CK proporciona una taxonomía y un léxico comunes para describir las acciones de los adversarios o las plataformas a las que se sabe que se dirigen, facilitando a los equipos de seguridad ofensivos y defensivos la definición de determinados comportamientos y objetivos.

Los informes basados en estos ataques permiten a las empresas evaluar que áreas de sus sistemas de seguridad necesitan mejorar o corregir. El aspecto más valioso de la validación continua de la seguridad es tener una visión global, saber a qué se enfrentan las organizaciones, y disponer de datos objetivos tanto para la alta dirección como para el personal de seguridad de forma que puedan tomar decisiones fundamentadas. Proporciona a las empresas la garantía de que su postura de seguridad resistirá las últimas amenazas y los ataques Zero Day. Ya no es necesario para los expertos de la seguridad adivinar si sus costosos controles pueden resistir un ataque. La validación continua asume que una brecha es inevitable y se ataca proactivamente para encontrar debilidades antes de que lo hagan los cibercriminales. Cuando se encuentra una posible brecha, se notifica rápidamente al equipo de seguridad para su mitigación.

Entre otras ventajas, automatizar la validación de la postura de ciberseguridad de manera continua permite a las empresas ahorrar tiempo y dinero, y con los ataques de ransomware alcanzando un máximo histórico, evitar el pago de millones de euros de un rescate por un secuestro de datos. Y no sólo las grandes compañías, sino también las pequeñas y medianas empresas, las escuelas y los hospitales no están a salvo de sufrir este tipo de ataques. Al contar con el análisis y la inteligencia para prevenirlos, las compañías pueden evitar un daño reputacional que va más allá de la mera reparación del incidente.

Por último, cabe destacar que la adopción de la ciberseguridad ofensiva permite a las empresas no solo optimizar su postura de seguridad reduciendo el riesgo de sufrir ataques, sino también ser más resilientes, mejorando su capacidad de respuesta y recuperación ante incidentes.

En el mundo digital actual, la validación continua de la seguridad se está convirtiendo en una necesidad para las empresas que buscan adaptarse tecnológicamente. El enfoque proactivo automatizado de atacar constantemente y utilizar los hallazgos para optimizar la seguridad hace que las empresas sean más seguras para sus activos y clientes.