Red Seguridad 107

56 red seguridad cuarto trimestre 2024 opinión Controlar todos los dispositivos que se mueven por la red de su empresa es una tarea imprescindible para optimizar costes, pero aún más importante para reducir las brechas de seguridad de la compañía. En un entorno donde impe- ra el Internet de las Cosas (IoT, por sus siglas en inglés), utilizar herramientas de visibilidad se ha convertido en algo imprescindible. Cada activo del entorno de sistemas ciberfísicos ( Cyber-Phisical Systems ) de una compañía puede ser también una vulnerabilidad. Sin una visibilidad completa de los activos, las empresas operan a ciegas, dejando desatendidas posibles brechas de seguridad y aumen- tando significativamente la exposición a ciberataques y violaciones de datos. Según un estudio encargado por Cla- roty sobre El estado global de la industria de la ciberseguridad , el 43 por ciento de las corporaciones tiene previsto invertir este año en la gestión de la exposición, por lo que las organizaciones ya están trabajando para ser más proactivas en la detección, supervisión y mitigación de los riesgos dentro de sus sistemas. Sin embargo, este enfoque preventivo no puede aplicarse con éxito sin un pri- mer paso claro: asegurarse de tener una visibilidad completa de cada activo, sus posibles brechas de seguridad y cómo se está utilizando dicho activo. La visibilidad de activos engloba va- rios métodos para detectar todos los dispositivos de su red y elaborar un in- ventario completo de todos los activos ciberfísicos. Ayuda a las empresas a realizar un seguimiento de todo el ciclo de vida de sus dispositivos, incluida su ubicación, estado, cómo se utilizan y cómo interactúan entre sí. No todos los métodos de visibilidad ofrecen el mismo nivel de información para asegurar los activos IoT y OT espe- cíficamente. El nivel óptimo de visibili- dad revela atributos de identificación clave, como el modelo del activo, la versión del firmware y la información de configuración. Asimismo, las orga- nizaciones necesitan esta información en profundidad para detectar todas las vulnerabilidades ocultas en su red. Supervisión de dispositivos En este contexto, Claroty aconseja que, para lograr una visibilidad completa, una compañía debe ser capaz de de- tectar y supervisar una amplia gama de dispositivos, incluidos TI, OT IoT, IoMT y todo el espectro de dispositivos XIoT. La visibilidad también desempeña un papel importante a la hora de descubrir activos desconocidos, ya que al final de su vida útil suelen estar obsoletos y pue- den presentar brechas de seguridad. Es- tas brechas pueden tener muchas con- secuencias preocupantes, afectando a todo, desde la privacidad de los datos hasta la seguridad física. Además de la detección de activos, la visibilidad mejora la higiene general de la ciberseguridad. Refuerza su postura de seguridad, permitiéndole responder a las amenazas con prontitud antes de que se conviertan en ataques a gran escala. Sin visibilidad de los activos es imposible saber a ciencia cierta qué dis- positivos necesitan protección, lo que facilita que los atacantes se cuelen por las brechas o exploten vulnerabilidades en dispositivos que usted ni siquiera sa- bía que existían. Cadena de suministro El edge nunca ha estado tanto en el punto de mira como actualmente. Ya no debe preocuparnos solo el usuario, hasta ahora el eslabón más débil de la cadena, sino que ahora también debe- mos tomar medidas para prevenir los ciberataques que provienen de fallos operativas, como amenazas a la cade- na de suministro u otras interrupciones en los flujos de trabajo críticos. De esta forma, todas las industrias deben implementar por completo la visi- bilidad de activos para proteger su CPS. Los desafíos que enfrentamos debido a las amenazas de seguridad cibernética se están volviendo más sofisticados a medida que crece la complejidad de los entornos de CPS, especialmente aque- llos asociados a los puntos de entrada a la red. En definitiva, la visibilidad de activos permite gestionar de manera proacti- va los riesgos cibernéticos, la optimi- zación de la eficiencia operativa, el cumplimiento de las regulaciones y la protección de la reputación de marca. Y es que nunca ha sido más importante que las empresas tengan visibilidad de activos. Por Claroty ¿Es capaz de detectar todos los dispositivos de su red?