Simplicidad y Automatización son estrategias fundamentales en la Ciberseguridad Actual.

Para la Ciberseguridad Actual, la simplicidad y la automatización se han convertido en elementos críticos para garantizar la protección efectiva contra amenazas cada vez más sofisticadas. Una reciente experiencia con uno de nuestros clientes ejemplifica cómo una solución integral y automatizada pudo ofrecer una defensa efectiva contra un ataque de ransomware, superando las limitaciones de una solución especializada de protección de punto terminal (EPP por sus siglas en inglés).

Implementamos un XDR nativo (detección y respuesta extendida) que está compuesta por una robusta solución de seguridad de red multicapa, agentes EDR (detección y respuesta en puntos finales) desplegados en todas las estaciones de trabajo y servidores, puntos de acceso con seguridad para redes inalámbricas y conexiones VPN aseguradas con autenticación multifactor MFA. Estas soluciones se encuentran operando de manera coordinada a través de una capa de automatización que analiza la telemetría enviada por cada componente de la solución, normalizando los eventos y asignándoles niveles de criticidad, que permiten desencadenar respuestas automáticas, desde el bloqueo de direcciones IP de atacantes hasta el aislamiento de estaciones de trabajo comprometidas.

Un aspecto destacable de nuestra estrategia fue la adición de una capa de protección EDR a cada estación de trabajo y servidor, actuando por encima de la solución EPP seleccionada por el cliente. Esta medida demostró su valor cuando una unidad USB contaminada desencadenó un ataque de ransomware en el computador de un usuario, el cual logró evadir la protección de punto terminal. Sin embargo, nuestro agente EDR detectó el proceso de cifrado malicioso y activó el aislamiento del equipo comprometido, evitando así que el ransomware se propagara por toda la red.

Esta experiencia reciente, resalta la conveniencia de adoptar un enfoque integral y automatizado en la ciberseguridad. Al integrar diversas soluciones especializadas que abordan toda la superficie de ataque, y al orquestar su operación de manera automatizada mediante la utilización de un XDR nativo, se maximiza la capacidad de detección y respuesta ante amenazas de una forma muy sencilla, con mínimo esfuerzo. Además, se enfatiza la importancia de no depender exclusivamente de una única solución de protección, sino de implementar una estrategia de defensa en profundidad.

Sin embargo, también es crucial reconocer los aprendizajes adicionales derivados de este caso. La educación de los usuarios y la realización de pruebas regulares son igualmente fundamentales. En este sentido, la definición de políticas sobre prácticas seguras, como la prohibición de introducir unidades USB personales en equipos corporativos, y la revisión constante de los controles de seguridad pueden prevenir vulnerabilidades inadvertidas.

En conclusión, la simplicidad y la automatización son fundamentales para enfrentar las complejidades de la ciberseguridad actual. Al adoptar un enfoque integral, orquestado y proactivo, las organizaciones pueden fortalecer su postura de seguridad y mitigar los riesgos de manera efectiva.

Autor: José Luis Gomes de Faría

Optimizando la Seguridad Empresarial a través de la Administración Centralizada de Parches.

Una de las áreas clave para mantener la infraestructura protegida contra amenazas cibernéticas es la actualización continua de todo el software instalado. Sin embargo, la gestión manual de parches puede ser una tarea desafiante y consume mucho tiempo, especialmente para empresas con recursos humanos limitados.

Desafíos de la Gestión Manual de Parches.

La administración manual de parches implica un proceso laborioso y propenso a errores. Desde identificar qué dispositivos requieren actualizaciones hasta descargar e implementar parches en cada equipo de forma individual, el proceso puede ser costoso en términos de tiempo y recursos humanos. Además, la necesidad de realizar estas actualizaciones fuera del horario laboral para no afectar a la operatividad de la organización puede aumentar aún más la carga sobre los empleados y la infraestructura de TI.

La Clave: Administración Centralizada de Parches

Aquí es donde entra en juego la administración centralizada de parches. Esta solución no solo simplifica el proceso de actualización, sino que también ofrece una serie de beneficios significativos para las empresas:

1. Vinculación con el Inventario de Hardware y Software: Las herramientas de administración centralizada de parches están estrechamente vinculadas al inventario de hardware y software de la empresa. Esto permite a los administradores conocer con precisión qué recursos están en la red y qué software necesita actualizarse.
2. Automatización y Eficiencia: Estas herramientas automatizan el proceso de actualización, lo que significa que las actualizaciones pueden realizarse en segundo plano, minimizando la interrupción de las operaciones comerciales y optimizando la productividad.
3. Centralización y Control: Con una consola de administración centralizada, los administradores tienen una visión completa del estado de los parches en toda la infraestructura de TI. Esto les permite priorizar y programar actualizaciones de manera efectiva, reduciendo el riesgo de brechas de seguridad.
4. Optimización del Ancho de Banda: Al centralizar las descargas de parches, se minimiza el impacto en el ancho de banda de la red. Esto garantiza que las actualizaciones se realicen de manera eficiente y sin afectar significativamente otras actividades comerciales.

Involucrando a la Alta Gerencia.

Aunque la adquisición de herramientas de administración de parches puede representar una inversión importante que probablemente no haya sido presupuestada, es fundamental que se muestre el valor que pueden aportar para la organización. Algunos puntos clave a considerar incluyen:

• Ahorro de Tiempo y Recursos Humanos: Utilizar un software de administración centralizada de parches puede representar un ahorro de hasta un 40% en comparación el proceso de actualización manual ₍₁₎.
• Reducción del Riesgo: El impacto económico de restablecer un equipo comprometido por no aplicarse parches de seguridad puede ser hasta 6 veces más costoso que el costo del propio proceso y el software de administración de parches ₍₁₎.
• Costos Asociados a un Incidente de Seguridad: Según estadísticas de IBM sobre Data Breach en Latinoamérica en 2023, las empresas involucradas tuvieron un costo promedio de alrededor de 2,5 millones de dólares, representando aproximadamente un 2% de sus ingresos brutos. Extrapolando esta estadística, para una pequeña empresa que pueda facturar alrededor de 500 mil dólares al año, el costo de una exfiltración podría estimarse en más de 10 mil dólares, que es como mínimo, 10 veces más alto que el costo de inversión en un software de administración de parches.

Conclusión

Al evaluar el costo-beneficio y considerar los riesgos asociados con la gestión manual de parches, es evidente que la inversión en herramientas de administración centralizada de parches es fundamental para la seguridad y el éxito a largo plazo de cualquier organización.

(1) Cálculo realizado por Altermedios que considera el costo del recurso humano y el valor de WatchGuard Patch Management.

Autor: José Luis Gomes de Faría