Top Categories

Spotlight

Ciberseguridad en la estrategia corporativa

today18 marzo, 2024

Cyber security + Artículos + ciberseguridad Edgar Baldemar Ramos

Integración de Ciberseguridad en la Estrategia Corporativa: Clave para la Resiliencia Empresarial

En la era digital actual, donde la tecnología permea cada faceta de las operaciones empresariales, la ciberseguridad se ha transformado de un tema puramente técnico a un componente estratégico esencial para cualquier organización. Las amenazas cibernéticas, cada vez más sofisticadas y omnipresentes, poseen el potencial no solo de interrumpir operaciones [...]

Top Voted
Sorry, there is nothing for the moment.

Frecuencia de ejecución para Pruebas de Intrusión Pentest

Cyber security + Artículos + Pentest Purple Security today15 mayo, 2023

Background
share close

Se registraron 137 mil millones de intentos de ciberataques en América Latina, tan solo en el primer semestre del año 2022.

De acuerdo con un estudio realizado por la empresa Fortinet, el país con mayor cantidad de ataques de ransomware fue México, con más de 18 mil detecciones, seguido de países como Colombia y Costa Rica, motivo por el cual es importante definir la frecuencia de ejecución de pruebas de intrusión / pentest en las empresas.

Dentro de las detecciones, las variantes más activas fueron: Revil, Lockbit, Hive y Conti.

Estadística Fortinet Ransomware Latam
Imagen por: Fortinet Las – Estadística Fortinet Ransomware Latam

Para este tipo de escenarios, realizar ejercicios de Pentesting o también conocidas como Pruebas de Intrusión ayuda a las organizaciones a comprobar y validar que los controles técnicos de protección y aseguramiento implementados en una empresa impidan a un atacante concretar un ciber ataque en la infraestructura tecnológica de la misma. (Blog – Pruebas de intrusión Pentest)

¿Con qué frecuencia debo realizar pruebas de intrusión / penstest a mi empresa?

Existen varios factores a considerar para determinar la frecuencia recomendada para cada tipo de organización:

  • Frecuencia con la que se realizan cambios en sistemas, aplicaciones y tecnología de la organización.
  • Regulaciones con las que debe cumplir la organización, dichas entidades regulatorias establecen periodos de entrega de resultados y evaluaciones.
  • Política y auditoría interna, si ya se encuentra definido un periodo de auditoría interna también es importante considerarlo para definir la frecuencia de ejecución de pruebas de intrusión.

Como recomendación general basada en la experiencia de especialistas en la materia como nuestro fundador Edgar Baldemar Ramos (@edgarbaldemarmx) y organizaciones encargadas de desarrollar metodologías y estándares de pruebas de intrusión y auditoría como EC-COUNCIL, OFFENSIVE SECURITY e ISACA es de por lo menos una vez al año, con el propósito de afianzar que la organización se encuentre protegida ante brechas que puedan ser explotadas por ciber delincuentes.

Es importante recordar que las pruebas de penetración no son una solución única para garantizar la seguridad de la infraestructura. Se recomienda una combinación de medidas de seguridad proactivas y reactivas para garantizar la seguridad de la infraestructura. Sin embargo, estas pruebas nos ayudan a enfocar esfuerzos y recursos para validar en qué área se deben realizar remediaciones inmediatas.

Otra buena práctica posterior a la ejecución de las pruebas de intrusión es realizar ejercicios de re-test (re validación) una vez que se hayan implementado las remediaciones pertinentes.

El ejercicio de re-test es un procedimiento enfocado a validar que las vulnerabilidades detectadas en un Pentest hayan sido mitigadas por la organización, en caso de que no, es indispensable realizar un plan de acción inmediato para corregir las vulnerabilidades que aún se encuentren en los sistemas. Esta evaluación se realiza meses después de las pruebas de instrusión, por lo general el tiempo depende de la organización evaluada, en cuanto se hayan realizado las remediaciones correspondientes, nuestra recomendación es que sea en un lapso no mayor a 3 meses posteriores de haber finalizado la prueba de intrusión.

En Purple Security buscamos ofrecer una solución adecuada y personalizada a las necesidades del cliente, así como diseñar una propuesta para detectar, evaluar y resolver fallas de seguridad presentadas en los sistemas y personal de su organización(Ciberseguridad Ofensiva (Red Team)).

 

Autor del artículo: Paulina Rodríguez (Cybersecurity Services Specialist)
Co-Autor: Edgar Baldemar Ramos (@edgarbaldemarmx)

AUTOR: Purple Security

Etiquetado como: , , , , .

Rate it
Publicación anterior