La crisis global generada por la COVID-19 nos está afectando de forma precipitada. Esta migración de las empresas al trabajo remoto era algo que se esperaba desde hace varios años. Muchas empresas están intentando implementar este cambio de la mejor manera posible. Sin embargo, hay personas que se aprovechan del caos inicial. En las últimas semanas, los investigadores de seguridad informan de un aumento de las actividades maliciosas. Y todos están relacionados con la contingencia de la COVID-19.

Afirman que los riesgos para las organizaciones están aumentando, especialmente en las operaciones digitales. Es en estos momentos cuando la automatización se vuelve vital para la gestión de vulnerabilidades.

¿Cómo han evolucionado los ataques de la COVID-19 a la seguridad digital?

Como era de esperar, gran parte de la actividad implica campañas de suplantación de identidad e ingeniería social. Los piratas informáticos utilizan el COVID como un imán para hacer que las personas hagan clic en archivos adjuntos y enlaces maliciosos. Y no solo se centran en los correos electrónicos, sino también en las descargas de malware en teléfonos móviles y otros dispositivos.

Este aumento en el uso de los servicios de acceso remoto y VPN está dando a los atacantes más objetivos. Especialmente en las organizaciones que no los han usado antes, son más fáciles de perseguir e infiltrarse. Como resultado, los ataques han aumentado en muy poco tiempo. Las organizaciones que no conocen la automatización o la gestión de vulnerabilidades sufren más que otras.

Las tecnologías de acceso remoto y los riesgos involucrados

Debe tener en cuenta algunos riesgos asociados con este aumento de la conectividad remota. Para ello, presentamos una muestra de los accesos remotos más fáciles de implementar. Estos modelos representan solo una muestra; cada organización debe considerar sus riesgos antes de decidir cuál aplicar. También es importante tener en cuenta estos modelos para la gestión de vulnerabilidades. Principalmente para ejercer la automatización de manera más eficaz.

Acceso directo

El método de acceso más simple y menos seguro es el Protocolo de escritorio remoto (RDP) de Microsoft. Este protocolo expone la red a Internet. Es una práctica que muchas empresas de respuesta a incidentes utilizan ampliamente en todo el mundo. Sin embargo, las organizaciones más maduras prohíben el acceso directo mediante las restricciones y configuraciones de firewall adecuadas.

VPN

Otra de las implementaciones más habituales que encontramos para las empresas es una solución de VPN. Vemos que las organizaciones implementan esta herramienta para brindar un mayor acceso a la red interna. Hay dos tipos de VPN utilizables: Split Tunnel y Full Tunnel.

En el túnel completo, la recepción y transmisión de datos pasa por la conexión VPN. Esta conexión va entre el ordenador y la red o el servidor al que se conecta. Túnel dividido, la configuración transmite solo ciertos datos a través de la VPN. De esta forma, podemos filtrar la información más confidencial para que solo pase por la VPN. Sin embargo, la información o los datos menos relevantes no pasarían por el túnel.

Tener un túnel dividido ofrece un par de ventajas, como un servicio más rápido y eficiente. Porque el ancho de banda de la VPN solo funciona para datos confidenciales. Además, los datos confidenciales se pueden separar completamente del tráfico de Internet.

Dado el aumento significativo del trabajo remoto reciente, las empresas con túneles completos están migrando a túneles divididos. Tenga en cuenta que esta tecnología es difícil de implementar para la automatización.

Confianza cero

El modelo de acceso remoto emergente más reciente es el Zero Trust. Este modelo utiliza un proveedor de identidad para conceder el acceso a las aplicaciones. Esto determina los derechos de autorización en función del usuario y del dispositivo. Los derechos de autorización más comunes incluyen las comprobaciones de identidad del dispositivo y del usuario. También se evalúa el origen de las funciones de inicio de sesión y usuario. Si bien algunas organizaciones utilizan este modelo, muchas siguen utilizando el acceso a la VPN como respaldo.

La importancia de la automatización para la gestión de vulnerabilidades

En este momento, las organizaciones se sentirán abrumadas si intentan tratar todas las vulnerabilidades por igual. Dado el alto volumen de ataques a los accesos remotos, las vulnerabilidades crecen sin parar. Esto es difícil para las empresas con recursos limitados y objetivos de equipo variables. La ciberseguridad eficaz requiere la capacidad de ver las vulnerabilidades en el contexto adecuado. Además, deben centrarse en las vulnerabilidades que corren el riesgo de remediar, mitigar o aceptar.

La automatización de vulnerabilidades, en lo que respecta a la ciberseguridad, es un proceso necesario en la actualidad. Se trata de utilizar herramientas digitales para la ejecución sistemática de los procesos. Sin embargo, estos procesos suelen ser repetitivos o tediosos. Aun así, son importantes para detectar a tiempo las vulnerabilidades en los sistemas de su empresa. La automatización elimina las variables y añade estructura al proceso de vulnerabilidad.

Esto asegura la comunicación bidireccional entre los equipos, lo que facilita el proceso. Los humanos no pueden ser reemplazados por completo, pero en las tareas repetitivas, la automatización ahorra tiempo.

La mejor solución para la automatización

Para la automatización de vulnerabilidades, nuestra recomendación es InsightVM de Rapid7. Sus procesos de automatización para la aplicación de parches, por ejemplo, utilizan el sistema de asistencia a la automatización. Esta herramienta permite la interacción humana menos necesaria dentro del flujo de trabajo automatizado. InsightVM le permite automatizar los flujos de trabajo para detectar activos o vulnerabilidades.

InsightVM de Rapid7 es una solución automatizada que ayuda a mejorar la eficiencia de los parches. Además, aborda todos los pasos del proceso de gestión del riesgo de vulnerabilidades. InsightVM puede brindar claridad sobre los riesgos y la influencia de la seguridad y ver múltiples avances. Todo esto reduce el riesgo en toda la organización.

Si quieres más información sobre esta herramienta, no dudes en ponerte en contacto con nosotros. En GB Advisors ofrecemos las mejores soluciones del mercado. Le ofrecemos un equipo de profesionales listos para asesorarlo en su camino hacia un entorno de TI más eficiente.