Por Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable
Este enfoque proactivo de ciberseguridad propone analizar vulnerabilidades considerando tanto la visibilidad de punta a punta del panorama tecnológico como el contexto del negocio. El concepto de exposure management no es más que una evolución de los paradigmas existentes vinculados a la ciberseguridad para adaptar las miradas y las estrategias a riesgos, peligros y necesidades que evolucionan a una gran velocidad.
El triunfo de la transformación digital implica innumerables beneficios para las empresas en términos de productividad, sostenibilidad, experiencia del cliente y rentabilidad. Pero también representa un riesgo creciente en cuanto a ciberseguridad.
La superficie de ataque crece: viaja hacia la nube, se instala en el edge, se multiplica en dispositivos de internet de las cosas y en sensores, penetra en los dispositivos móviles de los usuarios que se conectan a los sistemas corporativos desde cualquier lugar, en cualquier momento y no siempre con los mayores recaudos.
Todos estos elementos comparten al menos dos características. La primera, están interconectados, lo que hace que baste que el atacante encuentre el eslabón más débil de la cadena para ingresar y expandirse por toda la red. La segunda, son críticas para el negocio, tanto desde el punto de vista del bottom line como de la reputación de marca. ¿Es posible lograr una protección de punta a punta? ¿Puede una organización desarrollar las capacidades para detectar y responder ante algún peligro antes de que eso genere un impacto en el negocio?
Tres falacias del pasado
Los equipos de ciberseguridad que se aferran a las prácticas tradicionales suelen sufrir tres falacias que hacen que su trabajo sea más arduo y, en muchos casos, ineficiente.
La primera consiste en mantener una visión aislada en silos de la superficie de ataque. Como se mencionó, una de las características de las empresas transformadas digitalmente es que el panorama tecnológico está interconectado. La superficie de ataque carece hoy de perímetros, geografías o arquitecturas: debemos analizarla como un todo.
La segunda gran falacia es creer que “a mayor cantidad de datos sobre vulnerabilidades y problemas de seguridad, mayores probabilidades de responder adecuadamente a las amenazas”. La realidad muestra que muchos equipos de ciberseguridad son grandes recolectores de datos, pero que proporcionan poco contexto, lo que impide comprenderlos, priorizarlos y utilizarlos en las estrategias de defensa.
Por último, la tercera falacia se vincula con las dos anteriores y se centra en la mirada reactiva: como consecuencia de los silos y de los datos voluminosos pero no del todo útiles, en general las organizaciones tienden a ser reactivas: atienden los incidentes recién después de que ocurren.
Gestión de exposición: pararse un paso adelante
El concepto fue popularizado por la consultora de mercado Gartner en 2022, cuando decidió incluir CTEM (siglas en inglés por gestión de exposición a amenazas continuas) entre sus predicciones de cuáles serían las tecnologías clave para el futuro inmediato.
En ese momento, ya había pronosticado que para 2026 las organizaciones que priorizan sus inversiones de seguridad hacia programas de gestión de exposición tendrían tres veces menos de probabilidades de sufrir filtraciones de datos.
Exposure management propone comprender el riesgo cibernético para tomar decisiones de negocios eficaces. Desarrollada sobre la base de la gestión de vulnerabilidades basada en el riesgo, adopta una visión más amplia de “superficie de ataque”: analiza tanto el contexto técnico como el de negocios para identificar con mayor precisión el peligro. También utiliza inteligencia contextual para priorizar los esfuerzos hacia los ataques más probables.
Solo con un panorama completo de cuál es la superficie de ataque, es posible planificar una buena defensa.