Columnas
Tendencia

Exposure management: Una nueva mirada para proteger una organización

Este enfoque proactivo de ciberseguridad propone analizar vulnerabilidades considerando tanto la visibilidad de punta a punta del panorama tecnológico como el contexto del negocio.

El concepto de exposure management no es más que una evolución de los paradigmas existentes vinculados a la ciberseguridad para adaptar las miradas y las estrategias a riesgos, peligros y necesidades que evolucionan a una gran velocidad.

El triunfo de la transformación digital implica innumerables beneficios para las empresas en términos de productividad, sostenibilidad, experiencia del cliente y rentabilidad. Pero también representa un riesgo creciente en cuanto a ciberseguridad.

La superficie de ataque crece: viaja hacia la nube, se instala en el edge, se multiplica en dispositivos de internet de las cosas y en sensores, penetra en los dispositivos móviles de los usuarios que se conectan a los sistemas corporativos desde cualquier lugar, en cualquier momento y no siempre con los mayores recaudos.

Todos estos elementos comparten al menos dos características. La primera, están interconectados, lo que hace que baste que el atacante encuentre el eslabón más débil de la cadena para ingresar y expandirse por toda la red. La segunda, son críticas para el negocio, tanto desde el punto de vista del bottom line como de la reputación de marca. ¿Es posible lograr una protección de punta a punta? ¿Puede una organización desarrollar las capacidades para detectar y responder ante algún peligro antes de que eso genere un impacto en el negocio?

«Exposure management propone comprender el riesgo cibernético para tomar decisiones de negocios eficaces. Desarrollada sobre la base de la gestión de vulnerabilidades basada en el riesgo, adopta una visión más amplia de ‘superficie de ataque'».

Tres falacias del pasado

Los equipos de ciberseguridad que se aferran a las prácticas tradicionales suelen sufrir tres falacias que hacen que su trabajo sea más arduo y, en muchos casos, ineficiente.

La primera consiste en mantener una visión aislada en silos de la superficie de ataque. Como se mencionó, una de las características de las empresas transformadas digitalmente es que el panorama tecnológico está interconectado. La superficie de ataque carece hoy de perímetros, geografías o arquitecturas: debemos analizarla como un todo.

La segunda gran falacia es creer que “a mayor cantidad de datos sobre vulnerabilidades y problemas de seguridad, mayores probabilidades de responder adecuadamente a las amenazas”. La realidad muestra que muchos equipos de ciberseguridad son grandes recolectores de datos, pero que proporcionan poco contexto, lo que impide comprenderlos, priorizarlos y utilizarlos en las estrategias de defensa.

Por último, la tercera falacia se vincula con las dos anteriores y se centra en la mirada reactiva: como consecuencia de los silos y de los datos voluminosos pero no del todo útiles, en general las organizaciones tienden a ser reactivas: atienden los incidentes recién después de que ocurren.

Exposure management: Pararse un paso adelante

El concepto fue popularizado por la consultora de mercado Gartner en 2022, cuando decidió incluir CTEM (siglas en inglés por gestión de exposición a amenazas continuas) entre sus predicciones de cuáles serían las tecnologías clave para el futuro inmediato.

En ese momento, ya había pronosticado que para 2026 las organizaciones que priorizan sus inversiones de seguridad hacia programas de gestión de exposición tendrían tres veces menos de probabilidades de sufrir filtraciones de datos.

Exposure management propone comprender el riesgo cibernético para tomar decisiones de negocios eficaces. Desarrollada sobre la base de la gestión de vulnerabilidades basada en el riesgo, adopta una visión más amplia de “superficie de ataque”: analiza tanto el contexto técnico como el de negocios para identificar con mayor precisión el peligro. También utiliza inteligencia contextual para priorizar los esfuerzos hacia los ataques más probables.

Solo con un panorama completo de cuál es la superficie de ataque, es posible planificar una buena defensa.

EYNG, noviembre de 2024


Lea más…

 

Cómo superar los desafíos actuales de las fuerzas de ventas

IA y omnicanalidad: Claves para mejorar la experiencia del cliente

Mostrar más

Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable

Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad
https://dpsloot.xyz/
https://abrobiotec.com/
https://escortkarachi.xyz/
https://efbeschott.com/
https://heylink.me/dpslot1/
https://dpslotwin.com/
https://taditazem.com/
https://www.kingssutton.org/
https://mirasoonmedikal.com/
https://oksijenkonsantratorleri.com/
https://mermercilerfihristi.com/
https://bambuddhalounge.com/
https://www.oksijencihazitamiri.com/
https://molodie.org/
https://tankimalati.com/
https://hypeyou.tv/
https://gurbetgulu.com/
https://www.camlikkamping.com/
https://www.crunchbase.com/organization/dpslot
https://apixol.com/
https://solschism.org/
https://pamplusmus.com/
https://in-tuite.net/
https://madc.wildapricot.org/
https://miportal.mts.edu.pe/
https://enriquefeldman.com/
https://www.denikbhaskarvibes.com/
https://conocimientodiario.com/
https://deskawisdom.com/
https://healthandfoodtips.com/
https://charlenekaye.com/
https://solucionesempresas.org/
https://danielcaroencuadernacion.com/
https://nulubusinessassocation.wildapricot.org/
https://ppbi.com.mx/
https://dpslots.xyz/
https://www.chloroquineth.com/
https://twanatells.com/
https://conference.mts.edu.pe/
https://theartsofjohncutruzzola.com/
https://www.uaeyupsultan.com/
https://altinmarkaodulleri.com/
https://nedimdelibas.com/
https://augustamaternity.com/
https://mobotronics.xyz/
https://almbiburger.com/
https://fistylestore.com/
https://www.efsanemasajsalonu.xyz/
https://newblueshop.xyz/
https://kangarooislandmarron.com/
https://dietandweightloss.xyz/
https://securedsslsite.com/
https://www.aymura.com/
https://ecuapreneur.com/
https://energycareworld.com/
https://hotel-lavina.com/
https://hoteldvajavora.com/
https://tgl-bd.com/
https://www.petroplastbd.com/
https://domzdravljapale.org/
https://pansionwinter.com/
https://0808palereg2016.com/
https://journals.pale.rs.ba/
https://www.zarazest.com/
https://www.nsnobletrust.org/
https://www.deepakbikes.com/
https://www.dewanfibres.com/
https://horizoninernational.com/
https://www.institute.pale.rs.ba/
https://maripsteelcast.com/
https://crudoandcotto.lavishway.co.uk/
https://tiendasexy.mx/
https://alhayatgroup.co.uk/