En el mundo de la ciberseguridad, anticiparse a las amenazas se ha convertido en una necesidad indispensable para muchas organizaciones
Esta preparación conlleva un modelo de recogida de información y toma de decisiones de forma continua que, bien llevadas, pueden atenuar el impacto de ataques imprevistos.
Continuous Threat Exposure Management
En este contexto, un nuevo concepto denominado Continuous Threat Exposure Management (CTEM) ha tomado protagonismo. Se trata de un enfoque que permite a las compañías gestionar su exposición frente a ciber-amenazas imprevistas.
CTEM se centra en la identificación y evaluación de amenazas antes de que los atacantes puedan explotar las vulnerabilidades que permiten materializarlas.
Una definición atractiva. Sin embargo, ¿cómo se traduce esto en una estrategia que sea práctica y efectiva?
La monitorización como punto de partida
Imaginémonos una compañía que emplea herramientas como Tenable.io, Qualys o Splunk. Hablamos de plataformas que permiten la recolección de datos relacionados con la ciberseguridad al tiempo que escanean la red con objeto de detectar posibles vulnerabilidades en sus arquitecturas TI o en las configuraciones de sus equipos.
Pero no solo se quedan ahí, también priorizan los riesgos identificados, en función de su impacto potencial, permitiendo que los ingenieros tomen decisiones de acuerdo con la importancia de los eventos analizados.
Una visión práctica
El modelo resulta atractivo. Sin embargo, este tipo de soluciones en ocasiones adolecen de la visión práctica que soporta un ciberataque real, es decir, una medida de su verdadero impacto en la organización.
Una propuesta innovadora en el ámbito de CTEM, y que incide en este aspecto, es Pentera. Se trata de un entorno que permite a las organizaciones realizar pruebas reales de pentesting automatizadas y continuas en el tiempo.
Este enfoque no solo consigue identificar vulnerabilidades, sino también completar ataques reales, proporcionando una visión clara de cómo un atacante explota las debilidades de una compañía en función de las medidas de protección desplegadas.
Mix de tecnología y procesos en CTEM
La combinación de estas soluciones de tecnologías con un enfoque proactivo de CTEM permitiría a las organizaciones adaptarse rápidamente a un contexto de amenazas en cambio constante.
Pero los tecnológicos no son los únicos aspectos que considerar.
Por ejemplo, la importancia de la exposición a amenazas a la que se enfrentan los empleados requiere también de no poca atención. Entre esas amenazas están la ingeniería social o el incumplimiento, por ejemplo, de normas y procedimientos de actuación definidos por la compañía.
Herramientas de concienciación en ciberseguridad entran así a formar parte de esta ecuación de la proactividad, ayudando a las compañías en la identificación y reporte de otras posibles amenazas.
Finalmente, y no menos importante, cabe recordar que cuando hablamos de CTEM no solo lo hacemos de tecnología y de comportamiento de usuarios. CTEM se conforma como una estrategia robusta de acciones proactivas que incorpora también ejercicios y aplicación de procedimientos de respuesta ante potenciales incidentes.
CTEM: una estrategia de ciberseguridad proactiva
En definitiva, CTEM recoge un enfoque proactivo de ciberseguridad a través de herramienta, procedimientos de trabajo y acciones de respuesta que coordinados pueden marcar la diferencia entre ser víctima real de un ciberataque o combatirlo desde la predisposición de contramedidas previamente planificadas.
La conclusión principal pues es que, en el futuro, aquellas compañías que integren CTEM en su estrategia global de ciberseguridad no solo estarán mejor preparadas frente a futuras amenazas, sino que también podrán innovar y crecer en un entorno digital que resulta cada vez más dinámico y desafiante.
