• 14.11.2024Exclusive Access to 'Paz' Oil Company Offered for ...

Consolidación De La Plataforma de Ciberseguridad: La Clave Para Una Mayor Protección a Un Menor Costo
Consolidación De La Plataforma de Ciberseguridad: La Clave Para Una Mayor Protección a Un Menor Costo
  • Table of contents

The author

user_image
Gemma Goldstein
Marketing Manager
Share on LinkedIn

I love to get stuck in and let the creative juices flow. My strengths lie in idea generation, development and execution. Over 5 years experience in B2B cybersecurity. I reign supreme when my imagination and creativity can run wild.

Table of contents

Related Articles

telegram monitoring
Dark Web

Por qué y cómo realizar el seguimiento de Telegram para proteger tu negocio

Para los actores de amenazas, la aplicación de Telegram, que enfatiza la privacidad del usuario,...
Jul 10, 2024
Learn more
iabs
Research

Una inmersión en profundidad en los corredores de acceso inicial: Tendencias, estadísticas, tácticas y mucho más

Figure 1: United States corporation offered for sale on the underground Figure 6: Average Revenue...
Sep 3, 2024
Learn more
Thought Leadership

Consolidación De La Plataforma de Ciberseguridad: La Clave Para Una Mayor Protección a Un Menor Costo

Sep 8, 2024

A la plataforma o no a la plataforma. Esa es la cuestión.

Al menos esa es la pregunta a la que se enfrentan cada vez más las empresas cuando trazan estrategias para gestionar el riesgo externo y se plantean la consolidación de las plataformas de ciberseguridad. Históricamente el enfoque preferido para identificar y mitigar los riesgos externos consistía en adoptar soluciones puntuales es decir herramientas individuales que se centraran en hacer una cosa y hacerla bien.

Sin embargo Frost y Sullivan abogan por un nuevo enfoque para gestionar el riesgo externo al que denominan mitigación y gestión del riesgo externo (ERMM por sus siglas en inglés). Gartner también aboga por una nueva estrategia a la que denomina gestión continua de la exposición a las amenazas (CTEM).
Independientemente del nombre que se les dé estos novedosos enfoques de la gestión de riesgos externos hacen hincapié en adoptar una visión holística de los riesgos en la que los diferentes elementos de la gestión de riesgos externos interactúen y trabajen en conjunto para ofrecer una cobertura más completa.

Que la consolidación de la plataforma de ciberseguridad sea el enfoque correcto para una empresa en particular depende por supuesto de una variedad de factores exclusivos de esa organización. Pero en general hay buenas razones para creer que las soluciones de plataforma y la consolidación de la ciberseguridad son la tendencia del futuro en lo que respecta a la gestión de riesgos externos. Este es el motivo junto con consejos sobre cómo las empresas pueden actualizar sus estrategias de ciberseguridad y prepararse para un futuro centrado en las plataformas.

Argumentos a favor de las soluciones puntuales

Antes de analizar los beneficios de una plataforma de ciberseguridad y la consolidación de proveedores debemos tener en cuenta que las soluciones puntuales tienen sus ventajas. Su principal ventaja es que se centran en necesidades específicas como la detección de amenazas o la respuesta a incidentes.

Debido a este enfoque limitado las soluciones puntuales tienden a sobresalir por ofrecer un conjunto selecto de capacidades. Esto puede hacer que las soluciones puntuales sean mejores en ciertos casos que las plataformas cuyas funciones en ciertas áreas pueden ser insuficientes.
Los beneficios de la consolidación de plataformas de ciberseguridad
En general las plataformas de ciberseguridad consolidadas es decir aquellas que incluyen varios tipos de funciones en una única solución de un solo proveedor ofrecen más valor por varios motivos.

1. Valor aumentado

Como las plataformas ofrecen una gama de herramientas que se integran estrechamente entre sí pueden crear un valor mayor que la suma de las partes de la plataforma. Como señala Forbes «una solución verdaderamente integrada conecta los procesos y los datos entre funciones y módulos de aplicaciones. Esto reduce la necesidad de que el personal de TI o de otro tipo realice estas integraciones».

Por ejemplo piense en una plataforma que ofrezca tanto la gestión de la superficie de ataque (ASM) como la inteligencia contra amenazas. Al combinar estas capacidades las organizaciones obtienen más valor. ASM puede ayudar a los equipos a determinar qué tipos de amenazas buscar en los datos de inteligencia sobre amenazas.

En lo que respecta a la seguridad de la cadena de suministro la gestión de la superficie de ataque puede ayudar a identificar qué recursos de terceros forman parte de la cadena de suministro de la empresa. Sin embargo no es solo la ASM la que interactúa con la seguridad de la cadena de suministro mediante un enfoque de plataforma sino que la inteligencia de amenazas puede sin duda ofrecer la pieza que falta en el rompecabezas. La inteligencia sobre amenazas puede ayudarlo a determinar qué proveedores de su zona de ataque están siendo atacados actualmente y por lo tanto corren un mayor riesgo.

La inteligencia de amenazas también puede impulsar la gestión de riesgos ya que en lugar de limitarse a abordar un ataque de suplantación de identidad en curso permite encontrar el origen de los ataques de suplantación de identidad y localizar los kits de suplantación de identidad que se venden en la dark web ya que en lugar de limitarse a abordar un ataque de suplantación de identidad en curso puede ayudar a identificar el origen de los ataques de suplantación de identidad y localizar los kits de suplantación de identidad que se venden en la web oscura.

Es cierto que en teoría es posible integrar soluciones puntuales para lograr el mismo tipo de sinergia entre las herramientas. Sin embargo con una plataforma las herramientas se integran listas para usar lo que ahorra tiempo y agrega valor. Además las plataformas garantizan la máxima compatibilidad de las herramientas mientras que si trabajas con soluciones puntuales dispares de diferentes proveedores es posible que algunas herramientas no se integren bien con otras debido a problemas como la incapacidad de estructurar los datos de forma coherente o la falta de complementos o extensiones de herramientas adecuados.

 

2. Remediación racionalizada

Cuantas más funciones incluyan los proveedores en una única oferta, más rápida y eficaz será la corrección, gracias a la posibilidad de trabajar en una plataforma centralizada y evitar tener que alternar entre herramientas.

Por ejemplo, si se está produciendo un ataque de phishing, la posibilidad de solicitar una retirada utilizando la misma plataforma en la que se identificó el ataque agiliza la corrección. Del mismo modo, si puede mapear su superficie de ataque y supervisar las nuevas amenazas dentro de la misma plataforma, podrá decidir más fácilmente qué activos priorizar a la hora de mitigar los riesgos.

3. Visibilidad completa

Las plataformas son ideales para obtener una visión lo más amplia posible de los riesgos y amenazas. Por ejemplo, mientras que una herramienta ASM de solución puntual puede afirmar que le muestra su superficie de ataque desde el punto de vista del actor de la amenaza, en realidad sólo muestra los activos de la empresa que son fácilmente visibles desde el exterior. Para obtener una visión completa, también debe tener en cuenta activos como credenciales expuestas o información de marca disponible en la Dark web y en la Deep Web y canales sociales como Telegram.

En resumen, las herramientas ASM independientes no muestran realmente toda su superficie de ataque. La visibilidad verdaderamente holística requiere la integración de las capacidades de ASM con la inteligencia de amenazas para revelar activos más relevantes, incluidos aquellos que se extienden más allá de la superficie de ataque tal como se ha definido tradicional y estrechamente.

4. Rentabilidad

Por último, pero no por ello menos importante, desde el punto de vista de los precios, las soluciones de plataforma tienden a ser más rentables que las soluciones puntuales. Por lo general, pagará menos por una plataforma que incluya múltiples capacidades de lo que pagaría en total por adquirir esas capacidades una por una a través de soluciones puntuales.

Utilizar eficientemente las asignaciones presupuestarias para seguridad es siempre importante. Pero resulta especialmente ventajoso en estos momentos, dada la difícil coyuntura económica y la presión a la que se enfrentan los CISO para evitar malgastar el dinero.

«A menudo, pagar por varias soluciones puntuales cuesta más que migrar a una plataforma todo en uno, y el retorno de la inversión es peor, ya que los esfuerzos se realizan en silos y son más débiles», señala el proveedor de software de finanzas empresariales BQE.

La consolidación de la ciberseguridad puede ser la clave para mejorar la ciberseguridad externa

Sin duda, la simple consolidación de las herramientas de ciberseguridad en una única plataforma no resolverá todos los desafíos de seguridad de su empresa, pero ayudará a modernizar el enfoque de la organización en materia de seguridad. En particular, la consolidación de la ciberseguridad desempeña un papel fundamental para ayudar a las empresas a gestionar de manera eficiente los riesgos externos junto con los riesgos internos, que eran el foco tradicional de las estrategias de seguridad, pero que ahora se han convertido en solo una parte de la historia cuando se trata de ASM e inteligencia de amenazas.

Es por eso que las organizaciones deberían considerar una solución como Cyberint, una plataforma integral de inteligencia de amenazas que ofrece una variedad de capacidades, que incluyen gestión de la superficie de ataque, inteligencia de amenazas de la Dark Web, inteligencia de la cadena de suministro, inteligencia de malware y más. Obtenga más información solicitando una demostración.

New call-to-action