La gestión de la superficie de ataque de activos cibernéticos (CAASM) es un enfoque emergente para una pieza fundamental de su estrategia de ciberseguridad: contar con una visión completa de sus activos cibernéticos para poder identificar vulnerabilidades que agentes malintencionados podrían explotar.
Para el personal de operaciones de TI, CAASM probablemente sonará muy similar a la gestión de activos de TI (ITAM). Esto se debe a que ambas disciplinas están estrechamente relacionadas, lo que subraya claramente cómo seguridad y operaciones de TI pueden y deben apoyarse en herramientas y procesos compartidos.
ITAM frente a CAASM: ¿cuál es la diferencia?
ITAM es un conjunto de procesos y herramientas para gestionar todos los activos de TI, incluidos hardware y software, durante todo su ciclo de vida. Normalmente incluye una amplia variedad de flujos de trabajo, como descubrimiento de activos, gestión de inventario, mapeo de servicios, seguimiento y supervisión de activos, y gestión del ciclo de vida de los activos.
CAASM amplía el alcance de ITAM al identificar y mitigar posibles vulnerabilidades y amenazas para los sistemas, redes y aplicaciones de su organización. El proceso suele implicar identificar todos los activos de su entorno de TI, mapear las interdependencias entre estos activos y evaluar el impacto potencial de una brecha.
El objetivo es ofrecer a su organización una comprensión clara de su posible superficie de ataque y priorizar las iniciativas de corrección en función de los riesgos más significativos. Sin duda, los equipos lo consideran necesario: el 44 % de los equipos de ciberseguridad considera que la información sobre activos es fundamental para identificar y proteger las superficies de ataque.
Los beneficios de ITAM para la seguridad
La importancia de ITAM para la seguridad no es ninguna novedad para los líderes de TI. Una encuesta de EMA a líderes de TI realizada en 2022 reveló que casi la mitad mide el éxito de su programa de ITAM por la reducción de los riesgos de seguridad. Analizar ITAM desde la perspectiva de la seguridad muestra una serie de beneficios directamente relacionados con CAASM:
Identificación de activos
Una solución ITAM completamente implementada permite a su organización identificar y realizar el seguimiento de todos sus activos de TI. Saber qué activos hay en el entorno es el primer paso para identificar posibles vulnerabilidades y amenazas.
Gestión de vulnerabilidades
Sin un inventario completo de activos de TI, su organización encontrará lagunas al intentar realizar evaluaciones periódicas de vulnerabilidades, identificar posibles vulnerabilidades y abordarlas de forma proactiva.
Priorización de las medidas de seguridad
Saber cuáles son todas las piezas y dónde se encuentran es un gran comienzo, pero asignar recursos de forma eficaz para gestionar el riesgo implica saber qué activos son los más críticos. Un conjunto bien definido de procesos ITAM y sistemas ITAM eficaces proporciona a su organización la información que necesita para priorizar las medidas de seguridad.
Al clasificar los activos por tipo, los equipos de ciberseguridad pueden centrarse más en los activos de mayor riesgo, como la nube y SaaS, manteniendo al mismo tiempo un control adecuado sobre activos de riesgo relativamente menor, como los dispositivos perimetrales.
Y aunque estén menos directamente conectados con CAASM, ITAM también desempeña un papel en el refuerzo de la seguridad en otras áreas:
Cumplimiento normativo
Existe un amplio conjunto de normativas —CCPA, RGPD, POPI, Castle y otras— que exigen a las empresas mantener un inventario preciso de sus activos de TI y demostrar el cumplimiento de diversos estándares de seguridad.
Ahorro de costes
En lo que respecta a los activos de TI, gestionar los costes está estrechamente relacionado con gestionar el uso. Por ejemplo, casi un tercio de los líderes de TI encuestados cree que está desperdiciando presupuesto en recursos en la nube no utilizados o infrautilizados. Un gasto mal gestionado supone un riesgo para las organizaciones de TI por sí mismo, y agrava los problemas de ciberseguridad al limitar los recursos disponibles para abordar cuestiones de seguridad.
Creación de una solución CAASM que garantice la seguridad de los activos
Al fusionar ITAM con la gestión de riesgos de activos cibernéticos, una solución CAASM puede proteger tanto los activos individuales como toda la superficie de activos cibernéticos frente a una amplia variedad de amenazas y vulnerabilidades. Analicemos con más detalle los componentes que conforman una pila de soluciones CAASM eficaz:
Descubrimiento y gestión de activos
Ya hemos visto que ITAM es un componente crítico de la solución CAASM. La implementación correcta de ITAM requiere herramientas de descubrimiento que analicen la red para identificar todos los dispositivos conectados, incluidos aquellos que puedan estar ocultos o ser desconocidos.
La base de datos de activos de la solución ITAM, a menudo asociada a la CMDB (véase más abajo), puede proporcionar entonces un repositorio central para gestionar toda la información de los activos, incluidos atributos de activos, configuraciones y mapeo de relaciones y dependencias.
Gestión de vulnerabilidades
La gestión de vulnerabilidades incluye herramientas y tecnologías que permiten a su organización identificar y priorizar vulnerabilidades en sus activos de TI. Las herramientas de análisis de vulnerabilidades realizan análisis periódicos de su entorno para identificar posibles vulnerabilidades en hardware, software y configuraciones. A continuación, estas herramientas priorizan las vulnerabilidades en función de su gravedad y proporcionan recomendaciones de corrección para abordarlas de forma proactiva.
Inteligencia de amenazas
La inteligencia de amenazas incluye herramientas y tecnologías que proporcionan información en tiempo real sobre amenazas y tendencias emergentes. Estas herramientas supervisan una amplia variedad de fuentes, incluidos feeds públicos y privados, redes sociales y foros de la dark web, para identificar posibles amenazas y vectores de ataque. Puede utilizar esta información para priorizar las medidas de seguridad y abordar de forma proactiva posibles amenazas.
Base de datos de gestión de la configuración (CMDB)
La CMDB es un repositorio central de todos los servicios, activos y otros elementos de configuración dentro del entorno de TI. Incluye tanto un inventario de estos elementos como sus relaciones y dependencias. La CMDB permite a su empresa realizar el seguimiento y gestionar todos los cambios en los activos, garantizando que los cambios se realicen de forma controlada y documentada.
Al integrar la CMDB con herramientas de gestión de vulnerabilidades e inteligencia de amenazas, las empresas pueden priorizar las medidas de seguridad en función de la criticidad de los activos y sus relaciones.
La pila de soluciones CAASM es un conjunto completo de herramientas y tecnologías que permiten a las empresas identificar y mitigar de forma proactiva posibles vulnerabilidades en sus activos de TI. Al combinar descubrimiento y gestión de inventario de activos, gestión de vulnerabilidades, inteligencia de amenazas y CMDB, su empresa puede anticiparse a posibles ciberamenazas y mantener protegidos sus activos de TI críticos.