Exposure management: una nueva mirada para proteger una organización

Por Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable

El concepto de exposure management no es más que una evolución de los paradigmas existentes vinculados a la ciberseguridad para adaptar las miradas y las estrategias a riesgos, peligros y necesidades que evolucionan a una gran velocidad.

El triunfo de la transformación digital implica innumerables beneficios para las empresas en términos de productividad, sostenibilidad, experiencia del cliente y rentabilidad. Pero también representa un riesgo creciente en cuanto a ciberseguridad.

La superficie de ataque crece: viaja hacia la nube, se instala en el edge, se multiplica en dispositivos de internet de las cosas y en sensores, penetra en los dispositivos móviles de los usuarios que se conectan a los sistemas corporativos desde cualquier lugar, en cualquier momento y no siempre con los mayores recaudos.

Todos estos elementos comparten al menos dos características. La primera, están interconectados, lo que hace que baste que el atacante encuentre el eslabón más débil de la cadena para ingresar y expandirse por toda la red. La segunda, son críticas para el negocio, tanto desde el punto de vista del bottom line como de la reputación de marca. ¿Es posible lograr una protección de punta a punta? ¿Puede una organización desarrollar las capacidades para detectar y responder ante algún peligro antes de que eso genere un impacto en el negocio?

Tres falacias del pasado

Los equipos de ciberseguridad que se aferran a las prácticas tradicionales suelen sufrir tres falacias que hacen que su trabajo sea más arduo y, en muchos casos, ineficiente.

La primera consiste en mantener una visión aislada en silos de la superficie de ataque. Como se mencionó, una de las características de las empresas transformadas digitalmente es que el panorama tecnológico está interconectado. La superficie de ataque carece hoy de perímetros, geografías o arquitecturas: debemos analizarla como un todo.

La segunda gran falacia es creer que “a mayor cantidad de datos sobre vulnerabilidades y problemas de seguridad, mayores probabilidades de responder adecuadamente a las amenazas”. La realidad muestra que muchos equipos de ciberseguridad son grandes recolectores de datos, pero que proporcionan poco contexto, lo que impide comprenderlos, priorizarlos y utilizarlos en las estrategias de defensa.

Por último, la tercera falacia se vincula con las dos anteriores y se centra en la mirada reactiva: como consecuencia de los silos y de los datos voluminosos pero no del todo útiles, en general las organizaciones tienden a ser reactivas: atienden los incidentes recién después de que ocurren.

Gestión de exposición: pararse un paso adelante

El concepto fue popularizado por la consultora de mercado Gartner en 2022, cuando decidió incluir CTEM (siglas en inglés por gestión de exposición a amenazas continuas) entre sus predicciones de cuáles serían las tecnologías clave para el futuro inmediato.

En ese momento, ya había pronosticado que para 2026 las organizaciones que priorizan sus inversiones de seguridad hacia programas de gestión de exposición tendrían tres veces menos de probabilidades de sufrir filtraciones de datos.

Exposure management propone comprender el riesgo cibernético para tomar decisiones de negocios eficaces. Desarrollada sobre la base de la gestión de vulnerabilidades basada en el riesgo, adopta una visión más amplia de “superficie de ataque”: analiza tanto el contexto técnico como el de negocios para identificar con mayor precisión el peligro. También utiliza inteligencia contextual para priorizar los esfuerzos hacia los ataques más probables.

Solo con un panorama completo de cuál es la superficie de ataque, es posible planificar una buena defensa.

  • Paola Arapa

    Entradas relacionadas

    Compras online seguras: ¿por qué el último trimestre es el más riesgoso y cómo protegerse?

    Por: Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable Es el momento ideal para los ciberatacantes. El número de compradores aumenta exponencialmente, muchos de ellos se comportan con…

    Continue reading
    Estrategias de comunicación que promueven el valor del cambio

    Por: Giuliana Lazo, Directora de Planning de Publicis Perú “Lead the change” es la frase que resume la filosofía que respiro desde mi primer día en Publicis. Esas tres palabras,…

    Continue reading

    ENTRETENIMIENTO

    6to Festival AcceCine estrena en formato accesible la película peruana ‘Viejas Amigas’

    6to Festival AcceCine estrena en formato accesible la película peruana ‘Viejas Amigas’

    Nueve músicos clásicos se unen a Beatbang para el show ‘The Beatles Sinfónico’

    Nueve músicos clásicos se unen a Beatbang para el show ‘The Beatles Sinfónico’

    La Orquesta Sinfónica del Británico presenta un concierto gratuito de teatro musical

    • By BCH
    • noviembre 19, 2024
    • 178 views
    La Orquesta Sinfónica del Británico presenta un concierto gratuito de teatro musical

    Carlos Vives se reencontró con Ethel Pozo y revelan el rol que tuvo el cantante en su vida

    • By BCH
    • noviembre 18, 2024
    • 358 views
    Carlos Vives se reencontró con Ethel Pozo y revelan el rol que tuvo el cantante en su vida

    Lenin Tamayo, creador del Q’Pop hará su debut en la Semana de la Moda en Brasil

    • By BCH
    • noviembre 15, 2024
    • 701 views
    Lenin Tamayo, creador del Q’Pop hará su debut en la Semana de la Moda en Brasil

    UVK Multicines presenta en exclusiva la transmisión en vivo de ‘Tosca’ desde el Metropolitan Opera de Nueva York

    UVK Multicines presenta en exclusiva la transmisión en vivo de ‘Tosca’ desde el Metropolitan Opera de Nueva York