Seguridad ofensiva: 6 recomendaciones para reforzarla en las empresas

28 Diciembre 2023

En la actualidad, la seguridad informática se ha convertido en una preocupación latente para todas las empresas. El aumento creciente de ataques cibernéticos ha elevado la prioridad de identificar y mitigar proactivamente las amenazas en el entorno empresarial.

Durante el tercer trimestre de 2023, el equipo de Respuesta ante Incidencias de Seguridad Informáticas (más conocido por su sigla CSIRT) reportó alrededor de 29.000 ataques dirigidos a la infraestructura empresarial de Colombia. Estos sucesos impactaron la continuidad operativa y resultaron en suplantación de identidad digital y fraudes financieros, ubicándonos como el segundo país en América Latina en recibir un alto número de ataques cibernéticos.

En septiembre del mismo año, por ejemplo, se produjo un incidente donde hackers informáticos comprometieron datos sensibles de entidades gubernamentales en Colombia, afectando a aproximadamente 762 empresas en Latinoamérica. Posteriormente, hasta ocho días después, el gobierno del país anunció haber recuperado el 91% de los servicios afectados.

Frente a este panorama, la estrategia clave se centra en la seguridad ofensiva. A diferencia de la defensiva, enfocada en proteger contra ataques, esta táctica implica una exploración proactiva de sistemas para detectar vulnerabilidades. Muchas empresas priorizan este enfoque para prevenir, proteger los datos y corregir debilidades antes de ser explotadas.

Es esencial que las compañías adopten medidas ofensivas para evitar intrusiones en la red. Esto incluye rastrear intentos de vulnerabilidades y establecer medidas de seguridad para evitar accesos no autorizados a puntos críticos de la organización. En este sentido, compartimos seis recomendaciones clave que las empresas deben considerar para fortalecer su seguridad ofensiva y prevenir posibles ciberataques.

Seguridad ofensiva: recomendaciones de expertos

1. Definir objetivos de seguridad

Resulta fundamental que las organizaciones tracen metas detalladas para sus acciones en seguridad ofensiva. Esta determinación implica identificar sistemas o redes a evaluar, los tipos específicos de pruebas de penetración o análisis de vulnerabilidades a realizar, y establecer claramente los resultados deseados.

Estos objetivos delineados brindarán un rumbo claro para las estrategias de seguridad, permitiendo una protección más efectiva y una respuesta más ágil ante posibles amenazas cibernéticas.

2. Contratar expertos profesionales

Las empresas deben contar con herramientas profesionales de seguridad ofensiva para aplicar defensas efectivas contra ciberataques. Así mismo, contratar profesionales capacitados, como hackers éticos o analistas, es esencial. Estos expertos deben comprender técnicas de ataque, herramientas y metodologías de seguridad, respetando siempre los principios legales.

3. Implementar un correlacionador de eventos

Las compañías enfrentan constantes desafíos en la protección de sus activos digitales. Una solución efectiva para anticiparse a los ataques cibernéticos es el Sistema de Gestión de Información y Eventos de Seguridad (SIEM), disponible a través de Claro Colombia. Este sistema se destaca por su capacidad para centralizar información proveniente de múltiples fuentes y detectar ataques complejos de distintos tipos.

El SIEM ofrece a las empresas la ventaja de consolidar eventos de diversas fuentes en un sistema inteligente. Además, permite una gestión eficaz de eventos de seguridad mediante tableros de control especializados, facilitando una respuesta rápida y precisa ante amenazas potenciales.

4. Realizar pruebas de penetración

Para monitorear y registrar los movimientos de posibles hackers, los expertos sugieren la realización de Penetration Testing (Pentesting). Estas pruebas de asalto simulan ataques a sistemas de la propia organización, con el propósito de identificar y evaluar vulnerabilidades tanto internas como externas.

Este enfoque permite establecer las bases necesarias para prevenir y mitigar posibles ataques. Además, las pruebas de penetración pueden abordarse desde dos perspectivas: según la información disponible y según el entorno específico de la organización.

5. Capacitar y concientizar a los colaboradores

Es crucial proporcionar a los empleados formación sobre las prácticas óptimas de seguridad informática, la identificación de posibles ataques y la respuesta efectiva a incidentes de seguridad. Esta acción no solo busca generar conocimiento, sino también impulsar una cultura de seguridad en todos los niveles de la organización. La concienciación sobre los riesgos cibernéticos y la importancia de mantener una postura defensiva robusta se convierte en un pilar fundamental.

6. Controlar la conectividad de tus trabajadores

Además de las estrategias para reforzar la seguridad informática, una recomendación clave para prevenir ataques cibernéticos, según expertos, es garantizar una conectividad eficiente en pro de la productividad empresarial. Esto implica adoptar herramientas que permitan a las organizaciones controlar el uso de sus recursos de conectividad, asegurando su dedicación exclusiva a los objetivos empresariales y evitando distracciones personales o de entretenimiento entre los colaboradores.

Estas herramientas posibilitan el bloqueo o restricción de aplicaciones que exigen un mayor ancho de banda y que no están alineadas con la misión de la empresa. Además de proporcionar soluciones de control sobre los contenidos, también actúan como barreras contra amenazas cibernéticas, detectando y previniendo ataques informáticos. Así mismo, bloquearán el tráfico no deseado, disminuyendo la propagación de códigos maliciosos dentro de la red empresarial.

1. El Tiempo: ‘Ciberataque en Colombia’ https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberataque-en-colombia-es-mas-grave-y-demorado-de-lo-calculado-por-que-806234

2. Audiotech: ‘Modalidades de auditoría en la seguridad ofensiva’ https://auditech.es/servicio-seguridad-ofensiva/

3. Infosecurity Magazine: ‘Human error and system glitches drive nearly two-thirds of data breaches’ https://www.infosecurity-magazine.com/news/human-error-and-system-glitches-drive-nearly-two/