En medio de un número creciente de ciberamenazas, entender la “superficie de ataque” se ha convertido en un factor crítico para las organizaciones que intentan defender sus amplios entornos digitales en el panorama actual de ciberdelincuencia. A medida que las organizaciones amplían sus infraestructuras digitales para incluir más dispositivos de punto final y activos orientados a Internet, al tiempo que hacen frente al trabajo remoto y al aumento de los participantes en la cadena de suministro, muchas se esfuerzan por identificar y supervisar con precisión su superficie de ciberataque.
La superficie de ataque de una organización se define como la suma de todos los posibles puntos o “vectores de ataque”, a menudo orientados a Internet, desde los que un usuario no autorizado puede acceder a los sistemas y alterar o extraer datos. Más sencillamente, es la suma de todos los lugares en los que una vulnerabilidad podría permitir a un actor malintencionado perpetrar cualquier tipo de ataque: desde una simple campaña de phishing hasta un ransomware.
Los expertos en ciberseguridad de Darktrace han observado que la mayoría de las organizaciones no son conscientes de su verdadera superficie de ataque o no la tienen en cuenta hasta en un 30% o 50 por ciento. Esto significa que muchas organizaciones tienen grandes puntos ciegos a la hora de comprender el verdadero alcance del ciberriesgo al que se enfrentan. De hecho, casi el 80% de los retos de ciberseguridad de todas las organizaciones pueden estar relacionados con estos puntos ciegos. En 2022, es más evidente que nunca que los directores de seguridad de la información (CISOs) deben empezar a priorizar el mapeo preciso de la superficie de ataque de su empresa como objetivo principal de ciberseguridad y ciberresiliencia.
En todas las organizaciones, suele haber dispositivos de punto final, nube o SaaS y otras infraestructuras, y proveedores de confianza que existen fuera de la supervisión de los equipos de TI o de seguridad. Esto a menudo lleva a que estos activos y conexiones no se tengan en cuenta durante las evaluaciones de riesgo de la organización. Como resultado, las organizaciones tienen dificultades para comprender su superficie de ataque completa, ya que estos activos pueden cambiar con frecuencia, sufrir actualizaciones o incluso ser desplegados y retirados sin la visibilidad de los equipos de seguridad de TI.
Las organizaciones no pueden defender activos o conexiones que no saben que existen. Sus equipos de seguridad tienden a trabajar dentro de un ámbito predefinido cuando supervisan posibles ciberamenazas, a menudo exclusivamente dentro de la infraestructura de TI “conocida”. Sin embargo, en el entorno digital actual, las vulnerabilidades de las organizaciones no existen únicamente dentro de la empresa o en las instalaciones, sino a través de varios puntos finales, la infraestructura de los desarrolladores, los proveedores de software externos y las plataformas en la nube, todos los cuales los ciberdelincuentes han atacado cada vez más en los últimos años.
Las instituciones financieras y los reguladores de todo el mundo han centrado su atención en este reto y han comenzado a ampliar la política de evaluación y corrección de riesgos para incluir la cobertura de toda la superficie de ataque. El Reglamento Europeo sobre Resiliencia Operativa Digital (DORA) ha ampliado el enfoque de la gestión de riesgos para cubrir todos los activos externos de las partes interesadas con las que se relacionan las instituciones financieras. Este reglamento exige incluso que las instituciones finales consideren el riesgo cibernético, no sólo con terceras partes asociadas, sino con conexiones de cuarta y quinta parte, así como cualquier servicio e infraestructura que pueda afectar a la resiliencia del negocio de la organización.
Es esencial comprender el alcance total de la superficie de ataque de su organización como objetivo hacia la ciberresiliencia, pero obtener una visibilidad completa sobre estos activos dispersos ya no es una tarea a escala humana. Confiar en los equipos humanos para hacer un seguimiento de la superficie de ataque es prohibitivo, consume mucho tiempo y es propenso a errores, además de que es poco probable que sea en tiempo real. Las organizaciones deben buscar soluciones de seguridad avanzadas capaces de supervisar de forma autónoma la superficie de ataque para llenar este vacío.
En un entorno digital complejo e hiperconectado, la IA de aprendizaje automático y los sistemas de descubrimiento basados en algoritmos son la forma más fiable de descubrir y supervisar toda la superficie de ataque de su empresa. Estas soluciones de ciberseguridad impulsadas por la IA no solo son eficientes, sino también rentables y permiten a las organizaciones supervisar esta superficie de ataque -incluidos los puntos ciegos anteriores y los terceros- no solo en un momento dado, sino de forma continua. Al fin y al cabo, las empresas no pueden mitigar adecuadamente su riesgo cibernético si no saben dónde está el riesgo, y a menudo eso comienza con la comprensión de esa superficie de ataque externa.
