Descubre las diferencias entre una auditoría de ciberseguridad y un análisis de vulnerabilidades, y cuál se adapta mejor a las necesidades de tu empresa para mejorar la protección.
Se registraron 137 mil millones de intentos de ciberataques en América Latina, tan solo en el primer semestre del año 2022.
De acuerdo con un estudio realizado por la empresa Fortinet, el país con mayor cantidad de ataques de ransomware fue México, con más de 18 mil detecciones, seguido de países como Colombia y Costa Rica, motivo por el cual es importante definir la frecuencia de ejecución de pruebas de intrusión / pentest en las empresas.
Dentro de las detecciones, las variantes más activas fueron: Revil, Lockbit, Hive y Conti.
Para este tipo de escenarios, realizar ejercicios de Pentesting o también conocidas como Pruebas de Intrusión ayuda a las organizaciones a comprobar y validar que los controles técnicos de protección y aseguramiento implementados en una empresa impidan a un atacante concretar un ciber ataque en la infraestructura tecnológica de la misma. (Blog – Pruebas de intrusión Pentest)
¿Con qué frecuencia debo realizar pruebas de intrusión / penstest a mi empresa?
Existen varios factores a considerar para determinar la frecuencia recomendada para cada tipo de organización:
Frecuencia con la que se realizan cambios en sistemas, aplicaciones y tecnología de la organización.
Regulaciones con las que debe cumplir la organización, dichas entidades regulatorias establecen periodos de entrega de resultados y evaluaciones.
Política y auditoría interna, si ya se encuentra definido un periodo de auditoría interna también es importante considerarlo para definir la frecuencia de ejecución de pruebas de intrusión.
Como recomendación general basada en la experiencia de especialistas en la materia como nuestro fundador Edgar Baldemar Ramos (@edgarbaldemarmx) y organizaciones encargadas de desarrollar metodologías y estándares de pruebas de intrusión y auditoría como EC-COUNCIL, OFFENSIVE SECURITY e ISACA es de por lo menos una vez al año, con el propósito de afianzar que la organización se encuentre protegida ante brechas que puedan ser explotadas por ciber delincuentes.
Es importante recordar que las pruebas de penetración no son una solución única para garantizar la seguridad de la infraestructura. Se recomienda una combinación de medidas de seguridad proactivas y reactivas para garantizar la seguridad de la infraestructura. Sin embargo, estas pruebas nos ayudan a enfocar esfuerzos y recursos para validar en qué área se deben realizar remediaciones inmediatas.
Otra buena práctica posterior a la ejecución de las pruebas de intrusión es realizar ejercicios de re-test (re validación) una vez que se hayan implementado las remediaciones pertinentes.
El ejercicio de re-test es un procedimiento enfocado a validar que las vulnerabilidades detectadas en un Pentest hayan sido mitigadas por la organización, en caso de que no, es indispensable realizar un plan de acción inmediato para corregir las vulnerabilidades que aún se encuentren en los sistemas. Esta evaluación se realiza meses después de las pruebas de instrusión, por lo general el tiempo depende de la organización evaluada, en cuanto se hayan realizado las remediaciones correspondientes, nuestra recomendación es que sea en un lapso no mayor a 3 meses posteriores de haber finalizado la prueba de intrusión.
En Purple Security buscamos ofrecer una solución adecuada y personalizada a las necesidades del cliente, así como diseñar una propuesta para detectar, evaluar y resolver fallas de seguridad presentadas en los sistemas y personal de su organización(Ciberseguridad Ofensiva (Red Team)).
Autor del artículo: Paulina Rodríguez (Cybersecurity Services Specialist) Co-Autor: Edgar Baldemar Ramos (@edgarbaldemarmx)
Introducción El 30 de mayo del presente año, Microsoft emitió el CVE-2022-31190 con respecto a la vulnerabilidad etiquetada como “FOLLINA”. ¿Dónde se detecta esta vulnerabilidad? En el MSDT (Herramienta de ...