Un click puede comprometer la seguridad de una organización

¿Por qué las pruebas de penetración y análisis de vulnerabilidades son importantes en una organización, pero insuficientes para prevenir las brechas de seguridad? Lumu Technologies, compañía de seguridad cibernética, se atrevió a entregar una respuesta que parte de una premisa clara: estas pruebas se realizan cuando la organización se siente segura, y una cosa es la sensación de seguridad y otra muy distinta es tener certeza absoluta de esa seguridad.

El problema es que nadie puede creerse inmune y a salvo de los ciberataques, las brechas se producen constantemente, según Ricardo Villadiego, Fundador y CEO de Lumu Technologies.

“La industria de ciberseguridad ha establecido expectativas poco realistas respecto a las pruebas de seguridad tradicionales, que exceden el propósito para lo que fueron diseñadas. Si bien estas herramientas son útiles, existe una gran evidencia de que a las organizaciones siempre les falta algo por incorporar en su estrategia de pruebas de seguridad, ya que las brechas suceden constantemente, han ido aumentando y no son detectadas por las técnicas actuales de pruebas de seguridad”, afirmó Villadiego.

La mayoría de los ataques comienzan con correos electrónicos maliciosos dirigidos a empleados, con el fin de comprometer un dispositivo y, mediante movimientos laterales, encontrar activos de mayor valor. Las pruebas tradicionales evalúan una parte de la infraestructura de una organización, y en muchos casos esto es exigido por regulaciones.

Sin embargo, las pruebas de penetración y análisis de vulnerabilidades no son suficientes debido a la existencia de hipótesis falsas, las que se producen debido a la imprudente sensación de seguridad; o hipótesis incompletas, que desestiman el nivel de compromiso; o bien limitadas, pues se basan en una imagen específica en un momento dado y dependen en gran medida de la habilidad de la persona que realiza las pruebas.

Lumu Technologies sugirió un cambio de mentalidad a efectos de prevenir ataques y sacar provecho a su data (Big Data y metadata), así como a medir el estado de compromiso.