CTEM o cómo lograr el mapa de los riesgos en ciberseguridad

En materia de ciberseguridad aquello de “apagar fuegos” ha pasado a la historia. Hoy los responsables de este área son conscientes de que mantener una postura reactiva no es un buen modo de proteger ni los datos ni las infraestructuras y la continuidad de negocio de las organizaciones. Así, actualmente, no sólo es importante tener un enfoque proactivo de la ciberseguridad sino que es igualmente imprescindible que esta estrategia sea dinámica para adaptarse a la rápida evolución de las amenazas y los continuos cambios que se dan en la tecnología, los procesos y las personas en las organizaciones de esta era ultra digitalizada.

Fruto de este escenario, surge la gestión continua de la exposición a las amenazas (CTEM o Continuous Threat Exposure Management), uno de los enfoques que más se está incorporando en los departamentos de ciberseguridad que necesitan mantenerse al tanto de los avances en las mejores prácticas y tecnologías de seguridad y una de los pilares de la propuesta de Skybox Security.

Mapa de riesgos

El enfoque CTEM ayuda a los responsables de ciberseguridad y tecnología a determinar qué activos digitales de la organización son accesibles, están expuestos y son atacables, permitiéndoles identificar y priorizar las amenazas. De este modo, la organización cuenta con una visión en tiempo real de su “postura de riesgo” y puede tomar decisiones mejor informadas al tiempo que asigna los recursos de manera óptima para limitar los ataques.

Precisamente analizar las mejores estrategias en ciberseguridad y las ventajas de  adoptar un enfoque CTEM era el objeto de la reunión que Silicon España organizaba junto a Skybox Security y a la que acudían Pablo Cuesta, Senior Cybersecurity Architect de Six Servicios Financieros; Diego Fernández, IT Manager de ISDEFE; Bernardo Caballero, Cybersecurity Engineer de European Broadcasting Union (EBU); Diego Zapatero, socio en ASOBAN ABOGADOS; y Miguel Martín Acosta, CTO y especialista en ciberseguridad del sector de Defensa.

Con Daniel de Blas, responsable de Branded Content de NetMedia, como conductor del evento, la reunión la iniciaba José Bernal, Director of Sales Engineering para EMEA de Skybox Security quien afirmaba que hoy “es necesario saber a qué me expongo, cuáles son los riesgos que tiene mi infraestructura y, para ello, el primer y obligado paso es saber qué tengo y dónde para así poder protegerlo”.

La compañía, que ya cuenta con clientes de la talla de Telefónica, Repsol o Neoenergía, “tiene como propósito centralizar la información de las distintas soluciones de ciberseguridad que ya tiene el cliente , consolidarla y que Skybox sea como el punto central, desde el que gestionar todo”, explicó Bernal.

En definitiva, “no queremos que el cliente se deshaga de las soluciones que ya tiene. Nuestra propuesta es una solución de modelización, una especie de gemelo digital de toda las infraestructura TIC que tiene esa compañía”.

A partir de esa información de partida, Skybox Security ofrece un “mapa” en el que es posible ver los riesgos, la exposición a un ciberataque e, incluso, “el camino que un atacante podría tomar para llegar a determinados archivos, sistemas o equipos”, añadía.

Una información que se actualiza de forma continua y que, además de ese cálculo del riesgo, incluye propuestas de qué vulnerabilidades “atacar” antes y cómo.

Esa visibilidad es esencial, como apuntó Bernardo Caballero, Cybersecurity Engineer de EBU que, en su caso concreto, afirmaba que le sería especialmente útil tener una visión completa sobre todo de la red. “Normalmente, no sabes qué tienes realmente; con suerte, existe un escueto inventario de los servidores o PCs. Y claro, cada dispositivo es un vector de ataque y son demasiadas las veces que no sabes cuántos exactamente hay en tu red”.

Como explicó Caballero, actualmente, en EBU están gestionando su paso a Microsoft Azure: “Hasta ahora se han implantado distintas soluciones, de diferentes fabricantes, sin control. Es cierto que da algo de vértigo “casarte” con un único proveedor pero al menos podremos tener una visión más centralizada de toda la infraestructura TI de la empresa”.

En ese sentido, José Bernal, Director of Sales Engineering para EMEA de Skybox Security ponía en valor, además de saber qué activos tiene una compañía y qué riesgos, saber desde cuándo los tiene. “Muchas veces esos riesgos han hecho que el atacante este dentro ya de la organización desde hace tiempo pero no lo han detectado”.

Un punto en el se mostraba de acuerdo Pablo Cuesta, Senior Cybersecurity Architect de Six Servicios Financieros: “La conversación hoy no es ya si van a atacarnos o no. El tema es saber si nos daríamos cuenta del ataque a tiempo”.

En su experiencia, señalaba, las vulnerabilidades que aparecen son cada vez más sofisticadas y nocivas y, apuntaba, “por ello, nosotros, estamos trabajando para tener una monitorización continua de nuestra infraestructura para poder tener un enfoque predictivo y no únicamente reactivo”.

Algo en lo que coincidía Diego Zapatero, socio en ASOBAN ABOGADOS, que lamentaba cómo “mientras no sucede un incidente de ciberseguridad, en general, las empresas no son conscientes de la necesidad de invertir en soluciones que eviten ese ataque”.

Zapatero quiso compartir además con el resto de asistentes al evento cómo, tras una auténtica explosión de mercado, actualmente asistimos a una madurez de los ciberseguros “más alineados con el riesgo que realmente tiene una compañía” y apuntaba a uno de los mantras que más se repiten cuando se aborda la ciberseguridad corporativa: “la necesidad de apostar por la formación y concienciación de los empleados, algo esencial y cada día más”.

Seguridad inteligente

La gestión inteligente de la seguridad es uno de los pilares de la propuesta de Skybox Security, una inteligencia que, como explicó Bernal, permite a sus soluciones detectar vulnerabilidades de firewall y dispositivos de red, evaluar el riesgo de cambios de red en tiempo real y desarrollar estrategias prescriptivas de remediación de vulnerabilidades, entre otras funcionalidades.

Y es precisamente la Inteligencia Artificial (IA) una de las tecnologías que más está impactando en las herramientas de ciberseguridad, como ponían de manifiesto los asistentes al encuentro.

Así lo aseguraba, por ejemplo, Miguel Martín Acosta, especialista en ciberseguridad del sector de Defensa. “La IA actualmente se utiliza básicamente para detectar vulnerabilidades y amenazas pero en cuanto pueda usarse además para tomar decisiones, para, de forma automática, decidir qué hacer cuando se produce ese ataque, será de gran ayuda”.

Un futuro en el que, además de innovaciones tecnológicas como la que supondrá la IA, para Miguel Martín Acosta seguirá siendo imprescindible que seguridad y negocio “se entienda más y mejor” y que la ciberseguridad permita “una buena experiencia de usuario”.

También con la mirada puesta en el mañana, Diego Fernández, IT Manager de ISDEFE, señalaba cómo les preocupa especialmente no ya la aplicación de la IA sino “la seguridad de utilizar esta tecnología para evitar, por ejemplo, los sesgos que puede provocar”.

Pero, además, como explicó el portavoz de ISDEFE, hay tecnologías que van a transformar radicalmente la ciberseguridad y hay que prepararse para ello. “Por ejemplo, nosotros estamos ya poniendo el foco en la computación cuántica y entender y prepararnos para el efecto que va a tener en la criptografía que actualmente estamos utilizando”.

En definitiva, nuevos escenarios y nuevos retos en los que, el Director of Sales Engineering para EMEA de Skybox Security, José Bernal, “debemos intentar tener conciencia de nuestra exposición y una visión continua y unificada de lo que está sucediendo en nuestra infraestructura. Conocer nuestros riesgos y priorizar las vulnerabilidades es la vía para ser resilientes frente a un posible ataque”.