Conoce el misterio de la superficie de ataque y lo que debes de hacer para protegerla

Hace algún tiempo se viene acuñando un nuevo término: "superficie de ataque", en este artículo vamos a revisar cuál es su definición, que la compone y que podemos hacer para reducir su nivel de exposición.

Empecemos por definir el término:

Superficie de ataque: todo dispositivo o servicio físico, virtual o digital conectado a la red de la organización que puede llegar a ser comprometido por un atacante para afectar la confidencialidad, integridad o disponibilidad de la información.

En el siguiente listado podrás encontrar los principales componentes de la superficie de ataque, dependiendo de cada organización podrá tener más o menos componentes:

  • Estaciones de trabajo y equipos portátiles (desktop/laptop)
  • Servidores físicos y virtuales
  • Equipos de red y perisféricos
  • Infraestructura en la nube
  • Aplicaciones y código desarrollado
  • Dispositivos de almacenamiento
  • Servicios propios y de terceros
  • empleados directos e indirectos
  • Equipos IoT

Podemos decir que cualquier dispositivo o servicio dentro de la red es un posible blanco para un atacante, por ende se debes de supervisar frecuentemente su nivel de exposición mediante la gestión de vulnerabilidades.

Estas son las tres tareas básicas que deberás desarrollar para reducir el nivel de exposición o por lo menos mantenerlo controlado:

  1. Identificar la superficie de ataque: haz un inventario completo de todo equipo, dispositivo, software, aplicación y servicio dentro de la red de la organización. No olvides la nube.
  2. Evaluar nivel de exposición: deberás ejecutar un análisis de vulnerabilidades para verificar el nivel de exposición de cada objeto dentro de la superficie de ataque.
  3. Tratar las vulnerabilidades detectadas: Cuando tengas identificadas las vulnerabilidades, deberás tratarlas de acuerdo con la criticidad del activo y con la criticidad de la vulnerabilidad hallada.

Si quieres llegar al siguiente nivel, lo más acertado es que implementes un plan de gestión de vulnerabilidades en la organización, esto te permitirá evaluar y atender organizadamente las vulnerabilidades en los activos críticos.  

Recomendación:

Identifique y reduzca el nivel de exposición de la superficie de ataque mediante la implantación de un plan de gestión de vulnerabilidades en TODOS los equipos, software y servicios de la organización.

Aquí les dejo un link acerca de como un casino fue atacado por un hacker, donde se supone que los casinos tienen los mejores controles anti hackers debido a que mueven millones de dólares:

Lectura recomendada: Un hacker roba en un casino colándose a través de una pecera

No hay comentarios:

Publicar un comentario