En 2020, Capital One fue multada con 80 millones de dólares cuando una mala configuración de la nube provocó el robo de datos personales de 106 millones de clientes. En 2018, Amazon S3 (servicio de almacenamiento en la nube) fue responsable de alrededor del 30% de todos los registros expuestoslo que provocó brechas de alto perfil en el Departamento de Defensa de Estados Unidos, Dow Jones & Co, Verizon Wireless y Booz Allen Hamilton.
Estas organizaciones fueron víctimas de vulnerabilidades descubiertas por atacantes dentro de las superficies de ataque de las organizaciones. A medida que la tecnología se ha vuelto más sofisticada, también lo han hecho los actores de las amenazas y las tácticas utilizadas para aprovecharse de los puntos débiles. La evolución de las estructuras del lugar de trabajo y la proliferación de la nube han complicado y magnificado la necesidad de protocolos avanzados de ciberseguridad.
¿Va a asistir a la RSA? REALICE ALLÍ SU ANÁLISIS PERSONALIZADO DE LA SUPERFICIE DE ATAQUE.
Internet es inmenso: ¿cómo pueden las organizaciones conocer todos los posibles puntos de exposición y debilidad, incluidos los activos desconocidos? Esas áreas de vulnerabilidad conforman su superficie de ataque, y realizar un análisis exhaustivo de la superficie de ataque es crucial para las empresas, especialmente hoy en día.
En este blog, definiremos qué es exactamente la superficie de ataque, cómo puede explotarse y el impacto que tiene en las empresas y organizaciones.
¿Qué implica la superficie de ataque?
La superficie de ataque es el número de todos los puntos posibles, o vectores de ataque, por los que un usuario no autorizado puede acceder a un sistema y extraer datos. Aunque el término "superficie de ataque" se ha utilizado para referirse a las áreas internas de la postura de seguridad de una organización, nos centraremos específicamente en la superficie de ataque externa.
Su superficie de ataque incluye tanto activos conocidos como desconocidos, ya estén alojados en su organización o en otro lugar. Al explorar su análisis de la superficie de ataque mediante técnicas de gestión de la superficie de ataque (ASM), los puntos débiles pueden incluir, entre otros, los siguientes:
- Aplicaciones
- Anfitriones
- Código
- Puertos
- Servidores
- Software
- Entornos en nube
- Páginas web
- TI en la sombra
En los últimos años se ha prestado especial atención a la gestión de la superficie de ataque, sobre todo en el mundo pospandémico. Los entornos de trabajo cambiantes y el acceso remoto global han creado una prioridad mucho mayor para que las organizaciones comprendan todas las posibles debilidades de su sistema que podrían ser aprovechadas por usuarios no autorizados.
¿Por qué crecen las superficies de ataque externas?
Sorprendentemente, entre el 30 y el 80% de la superficie de ataque de una empresa es desconocida para su equipo de seguridad. Las organizaciones no son conscientes de lo que han expuesto en la Internet pública. ¿A qué se debe esto?
Una forma es a través de simples errores de configuración o descuidos. Los equipos de seguridad están sobrecargados de trabajo y son humanos; no tienen las herramientas para rastrear adecuadamente lo que desconocen. Por desgracia, esos activos de Internet expuestos pueden convertirse fácilmente en fruta madura para los actores de amenazas que buscan una forma fácil de entrar.
¿Cuáles son algunas de las razones por las que los activos acaban en Internet? Las organizaciones pueden ser conocidas por:
- Descuidar el desmantelamiento de sistemas antiguos o aplicar políticas de acceso a aplicaciones puntuales.
- No se aplican parches para las vulnerabilidades conocidas del software
- Reaccionar de forma fragmentada cuando surgen vulnerabilidades importantes
Además, esos equipos de seguridad (humanos) antes mencionados no tienen control sobre ninguno de los activos que son responsables de asegurar; no tienen control sobre quién trae nuevos activos o dónde se traen; y a menudo están infradotados de personal y de agua. Además, la nube es compleja y está cada vez más distribuida, sin red de seguridad: es casi imposible saber si has metido la pata y has expuesto algo.
¿Qué significa la superficie de ataque para los equipos de seguridad?
La seguridad de la superficie de ataque de una empresa es la seguridad de todos los datos de la empresa, los empleados y los clientes. Cuando existe una vulnerabilidad en su superficie de ataque, todos los datos de la empresa, de los empleados y de los clientes se vuelven vulnerables. Dado que la superficie de ataque puede referirse a activos de los que los equipos de TI aún no son conscientes y que pueden estar alojados o ubicados en cualquier lugar de Internet, la identificación de todos los puntos débiles posibles puede ir más allá de la capacidad de un escáner de vulnerabilidades u otras herramientas de gestión de la seguridad.
Una herramienta de gestión de la superficie de ataque (ASM) herramienta de gestión de la superficie de ataque (ASM) es una solución diseñada específicamente para explorar todo Internet y todos los entornos existentes con el fin de determinar todas las vulnerabilidades posibles en su superficie de ataque, incluidos los activos desconocidos. Un subconjunto de una solución integral de ciberseguridad, el ASM adecuado debe integrarse con la tecnología de inteligencia de amenazas existente, como la gestión de vulnerabilidades (VM), la gestión de la postura de seguridad en la nube (CSPM), los agentes de seguridad de acceso a la nube (CASB) y los servicios de calificación de seguridad (SRS) para llenar los vacíos y crear un análisis completo de la superficie de ataque.
Prepare su empresa para el futuro con Censys Attack Surface Management
Su superficie de ataque crece minuto a minuto. Simplemente por la forma en que todos operamos en Internet hoy en día.
Los entornos de trabajo, la interconectividad global y el avance de las técnicas de los ciberdelincuentes evolucionan continuamente, y es esencial que las organizaciones sean proactivas a la hora de supervisar su exposición a Internet y solucionar rápidamente los problemas a medida que surgen. Uno de los pasos más importantes hacia un programa completo de ciberseguridad es comprender el análisis de la superficie de ataque y asegurar a fondo su superficie de ataque.
Censys ofrece la solución líder de gestión de la superficie de ataque, que escanea todo Internet en busca de activos conocidos y desconocidos y se integra a la perfección con la tecnología de vulnerabilidad existente. Censys ASM encaja perfectamente en una estrategia de inteligencia de amenazas más amplia al ofrecer descubrimiento e inventario de activos de Internet, detección y corrección de riesgos, análisis de riesgos de fusiones y adquisiciones y filiales, y seguridad y gobernanza de la nube.
¿Quiere ver la gestión de la superficie de ataque en acción?
Solicite una demostración
