IT Services

¿Que es la postura de seguridad?

Escrito por Octavio Arenas | Oct 26, 2022 5:00:00 AM

 

 

 

Sin importar su tamaño, todas las empresas pueden sufrir ataques, siendo las organizaciones con menores medidas de protección las más propensas a sufrir incidentes. No contar con medidas adecuadas de defensa incrementa las posibilidades de sufrir pérdidas o daños a su información.

 

Una brecha de seguridad es cualquier incidente que resulta en un acceso no autorizado a datos informáticos, aplicaciones, redes o dispositivos.

 

Mientras algunas de las brechas de seguridad son intencionales, estas también pueden ser involuntarias, por ejemplo, si se pierde una laptop, o una memoria USB con datos sensibles. O si otorgan permisos de acceso erróneos a un empleado.

 

Los ciber ataques siempre tienen la intención deliberada de infringir un daño, que pueden ser ejecutados por agentes externos como hackers o grupos criminales, o por personal dentro de la organización como empleados insatisfechos, contratistas, etc.

 

De acuerdo con el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), la postura de seguridad es 

 

El estado de seguridad de las redes, información y sistemas de una empresa, en función de sus recursos de seguridad (por ejemplo: personas, hardware, software, políticas), y las capacidades existentes para gestionar la defensa de la organización y reaccionar a medida que las situaciones cambien”.

 

La postura de seguridad de una organización alude a la habilidad que ésta tiene para darse cuenta de que ha ocurrido una brecha de seguridad o de que está siendo sujeto de un ciber ataque, y de cómo reacciona ante estos incidentes.

 

La postura de seguridad de una organización mide:

 

  1. El nivel de visibilidad que se tiene del inventario de activos y de su superficie de ataque.
  2. Los controles y procesos que han sido implementados para protegerla contra ciberataques y brechas.
  3. La efectividad de los controles y procesos de seguridad.
  4. La destreza con la que se detectan y contienen incidentes.
  5. La capacidad para reaccionar y recuperarse ante eventos de seguridad.

La postura de seguridad de las empresas incluye el establecimiento de indicadores de riesgo, que midan el grado de exposición de la organización. Generalmente abarcan la seguridad de datos, redes, resultados de análisis de vulnerabilidades, pruebas de penetración, campañas de concienciación, entrenamiento contra ataques de ingeniería social, entrenamiento para la prevención de brechas de seguridad, riesgos de proveedores y terceros, entre otros.

 

Con un claro entendimiento de la postura de seguridad las organizaciones pueden identificar las áreas de riesgo aceptable y dirigir recursos para remediarlas. 

 

¿Cuáles son los retos más importantes?

 

Cada vez es más difícil identificar y evaluar los riesgos de seguridad, porque la postura de seguridad es dinámica y evoluciona con el tiempo.

 

La transformación digital de las empresas, el uso de aplicaciones SaaS, IoT, Shadow IT, sistemas ciber físicos, infraestructura híper convergente, entre muchos otros, han provocado que las superficies de ataque estén en constante cambio, expandiéndose muy rápidamente.

 

¿Cómo se puede mejorar la postura de seguridad?

 

Estableciendo un proceso que permita:

 

  1. Mantener actualizado el inventario de activos frecuentemente.
  2. Monitorear continua y consistentemente las vulnerabilidades y potenciales amenazas
  3. Analizar los riesgos de seguridad y sus impactos
  4. Establecer métricas de seguridad.
  5. Priorizar la remediación de vulnerabilidades tomando en consideración las amenazas en curso, el nivel de exposición, los controles existentes, el nivel de impacto, la criticidad del activo para la organización, el nivel de riesgo aceptable.
  6. Planes de respuesta y recuperación.
  7. Crear un equipo de respuesta a incidentes.
  8. Documentar y medir mejoras en la postura de seguridad.

 

¿Qué tecnologías existen?

 

En el mercado hay tecnologías que permiten soportar los programas de postura de seguridad como:

 

 

 

CSPM - Cloud Security Posture Management 

 

Son soluciones automatizadas que permiten identificar, alertar y corregir proactivamente las configuraciones erróneas en servicios en la nube.

 

Los servicios IaaS y PaaS, establecen un modelo de responsabilidad compartida en la seguridad de sus plataformas, en donde los proveedores tienen la responsabilidad de la protección de la infraestructura y la configuración de los servicios queda a cargo de los clientes.

 

El CSPM proporcionan visibilidad de los activos, los metadatos las configuraciones en la nube, cambios en las redes, parámetros de seguridad, cambios en las políticas, además de identificar errores en la configuración de los ambientes. 

 

Las herramientas CSPM, tienen la capacidad de comparar las configuraciones de una nube, contra reglas preestablecidas de la empresa, benchmarks, mejore prácticas y normativas aplicables, para identificar configuraciones incorrectas, puertos expuestos, modificaciones no autorizadas.

 

Las herramientas CSPM, analizan los espacios de almacenamiento, identificando permisos excesivos y aseguran el funcionamiento adecuado de las bases de datos, respaldos, cifrado, replicación, etc.

 

Monitorean actividad poco común o anómala, accesos inadecuados que pueden ser indicativas de actividades maliciosas.

 

Las aplicaciones del CSPM:

 

  1. IaaS
  2. SaaS
  3. Containers
  4. Serverless Code

 

 

SSPM - SaaS security posture management

 

Una característica importante de las aplicaciones SaaS, consiste en poder ser accedidas desde cualquier sitio en internet y desde múltiples dispositivos provocando que la superficie de ataque que están fuera del control de las organizaciones.

 

Las herramientas SSPM son plataformas que permite monitoreo continuo (a través de agentes o APIs) de aplicaciones SaaS, para asegurar que éstas cumplen con normativas, mejores prácticas dando visibilidad a errores de configuración.

 

Aplicaciones comunes que pueden ser monitoreadas con SSPM son, Slack, Salesforce, Microsoft 365, Gmail, entre muchos otros. 

 

ASPM - Application Security Posture Management

 

Plataformas que permiten el monitoreo, evaluación y remediación de vulnerabilidades durante el ciclo desarrollo y liberación a producción de aplicaciones.

 

Las plataformas ASPM automatizan la identificación de los activos relacionados con el desarrollo de aplicaciones, y la orquestación de diferentes herramientas de seguridad.

 

Las plataformas de postura de seguridad de aplicaciones permiten:

 

  1. La agregación y centralización de los hallazgos y remediaciones de múltiples herramientas de seguridad como: 

 

  1. Application Security Testing (AST).
  2. Static Application security Testing (SAST).
  3. Dynamic Application Security Testing (DAST).
  4. Interactive Aplication Security Testing (IAST).
  5. Software Composition Security Testing (SCA).

 

  1. Integrarse en los ciclos CI/CD, detectando y remediando riesgos críticos en el código de aplicaciones
  2. Normalizar, des-duplicar, correlacionar y priorizar hallazgos a través de múltiples herramientas.