La infraestructura de TI de las organizaciones ahora está más extendida. Tiene más capas y es más compleja que nunca. Como resultado, las compañÃas se enfrentan a superficies de ataque que se han ampliado enormemente. Estas son la parte de su entorno orientada hacia el exterior, la cual es susceptible ante accesos no autorizados. Lo anterior se debe a que ahora hay muchos más puntos de entrada en sus redes. Si eso no fuera suficientemente preocupante, los atacantes ahora disponen de numerosos vectores de ataque y herramientas para explotar cualquier vulnerabilidad no controlada en la infraestructura de una empresa.
Mientras se toman medidas para que los negocios puedan proteger su superficie de ataque contra vectores potentes, otra estrategia consiste en minimizar la propia superficie de ataque. Cuantas menos oportunidades haya de violar su red, menores serán las posibilidades de que ocurra. ¿Pero cómo lograr eso?
1. Realizar un análisis exhaustivo de la superficie de ataque
El conocimiento es poder. Como en cualquier actividad de seguridad, es fundamental realizar un análisis exhaustivo y minucioso de toda su infraestructura de TI. Esta es la etapa en la que se identifican las vulnerabilidades existentes y potenciales en su entorno y otros posibles factores de riesgo, tales como los niveles de acceso de los usuarios y las polÃticas de seguridad obsoletas. Los riesgos identificados gracias a este análisis le servirán como punto de partida para su estrategia de minimización de la superficie de ataque.
2. Implementar polÃticas estrictas de Zero Trust
Nunca confÃe. Siempre verifique. No importa el usuario o el tipo de solicitud. Enfóquese en hacer que sus recursos y datos sensibles sean tan difÃciles de acceder como sea posible, a menos que se cumplan los criterios de acceso. Implemente la MFA para acceder a todos sus recursos crÃticos. Incluso cuando se trate de usuarios de confianza, asegúrese de que sólo se proporciona acceso a estos recursos cuando sea estrictamente necesario. Cuanto más difÃcil sea acceder a sus recursos, más difÃcil resultará penetrar en su entorno.
3. Mantener el software actualizado
El software obsoleto es una vulnerabilidad importante que puede proporcionar un punto de entrada explotable en su entorno de TI, especialmente si utiliza software de terceros. Dada la popularidad actual de los proveedores de SaaS, IaaS y PaaS, es una buena posibilidad. Las versiones más recientes de dicho software pueden incluir parches para fallos de seguridad conocidos o funciones de seguridad completamente nuevas. Considere la posibilidad de invertir en un software eficaz de gestión de parches que le permita estar al tanto de todas las actualizaciones.
4. Implementar la microsegmentación
La microsegmentación es un enfoque de seguridad de red que consiste en dividir su red en unidades o segmentos individuales y distintos. Cada uno posee sus propios controles y polÃticas de seguridad. La microsegmentación le ayuda a minimizar su superficie de ataque al aislar los segmentos que han sido vulnerados. Esto impide el movimiento lateral dentro de su red. Dicho enfoque también puede proporcionar una capa adicional de seguridad en términos de controles de acceso.
Analizar, adaptar, superar
No hay forma de escapar de la enorme complejidad de los entornos de TI modernos. Con tantas capas y componentes interconectados, las organizaciones ahora se enfrentan a más riesgos de seguridad que nunca. Minimizar su superficie de ataque es una forma segura de reforzar su postura de seguridad. Sin embargo, la forma de hacerlo depende de las necesidades y la estructura de su empresa.
