Los investigadores forenses pueden rastrear tu ubicación exacta siguiendo los rastros biológicos que quedan en cada objeto que tocaste. En el mundo digital, tu actividad en línea es mucho más fácil de rastrear porque las impresiones digitales son más grandes, más difíciles de ocultar y aún más difíciles de borrar.
Esto plantea un grave problema de ciberseguridad para todas las empresas. Para mantener el atractivo del cliente, la adopción de tecnología de vanguardia es fundamental, pero este esfuerzo aumenta los recursos de Internet, lo que brinda a los ciberdelincuentes más opciones para atacar.
Este enigma ha dado lugar a una nueva rama de la ciberseguridad conocida como Servicio de Protección Digital de Riesgos (DPRS). Esta omnipresente amenaza de la era digital también se puede gestionar mediante el mapeo de las conexiones entre las infraestructuras de Internet, un proceso conocido como mapeo de huella digital.
Veremos aquí qué es una huella digital, la importancia de mapear la huella digital y cómo funciona.
Indice
¿Qué es una huella digital?
La huella digital de una empresa es la expresión completa de tu marca en línea. Esto incluye todo lo que has dicho, o lo que han dicho otros, sobre tu empresa / marca en cualquier lugar de Internet. Podrías pensar en administrar tu huella digital como una administración de reputación en línea. Todo, desde el contenido que has creado y difundido estratégicamente hasta los comentarios y reseñas publicados por personas que nunca has conocido, tu huella digital es la reputación en línea de tu marca y algo que debe priorizarse en una estrategia de marketing digital exitosa.
Tu huella digital es un mapa de todos los activos digitales externos en tu organización. Representa cómo los ciberatacantes ven tu ecosistema y todas las vulnerabilidades a las que potencialmente se dirigirán.
Esta es una perspectiva imperativa para evaluar la resiliencia de los programas de seguridad de la información. Es fácil pasar por alto las fallas de seguridad cuando solo se enfoca en los esfuerzos internos.
El mapeo de la huella digital obliga a los equipos de seguridad a adoptar una perspectiva externa con la mentalidad de un actor de amenazas para identificar posibles puntos de entrada y cómo deben reforzarse para evitar la explotación.
El mapeo de huellas, también conocido como huella, no solo identifica las ubicaciones de cada activo, también mapea las conexiones y rutas entre ellos.
Esto es fundamental porque los ciberdelincuentes podrían violar recursos sensibles a través de métodos indirectos, comprometiendo primero el punto más débil de un ecosistema. Esta es una táctica que se utiliza en los ataques a la cadena de suministro.
¿Por qué es importante el mapeo de la huella digital?
El mapeo de la huella digital es importante porque tu presencia digital es tu vector de ataque más grande. A medida que las empresas adoptan nuevas tecnologías, amplían su presencia digital, dando a los ciberdelincuentes una mayor superficie para atacar.
Las soluciones internas, como el software antivirus y los firewalls, no son suficientes para asegurar una presencia digital completa porque brindan una perspectiva muy limitada de toda la superficie de ataque de una organización.
Esto da como resultado que se pase por alto todo el panorama de amenazas más allá de los firewalls, lo que incluye la red de proveedores.
Esto expone un puesto ciego muy preocupante en los programas de seguridad convencionales.
Los proveedores externos a menudo requieren acceso a información confidencial como datos de clientes, datos comerciales y datos financieros para integrar los sistemas de manera efectiva.
Los parches de software de los proveedores requieren actualizaciones continuas y los certificados de seguridad deben actualizarse. Estos requisitos también se extienden al conjunto de soluciones de software que utiliza cada proveedor, lo que amplía y complica aún más el panorama de amenazas.
Al ignorar las vulnerabilidades más allá del perímetro de un firewall, esta colosal superficie de ataque se pasa por alto por completo.
Estas vulnerabilidades de terceros no solo se deslizan bajo los radares de monitorización, sino que se multiplican a medida que las organizaciones escalan las relaciones con los proveedores para aprovechar su soporte de bajo costo para los objetivos comerciales.
El mapeo de huella digital ayuda a las organizaciones a lograr una visibilidad profunda de toda su superficie de ataque digital, más allá del firewall.
Algunas de las amenazas digitales fuera del firewall incluyen:
- Enlaces rotos
- Vendedores
- Software de proveedor
- Programas de seguridad de proveedores
- Componentes web
- aplicaciones web
- Subsidiarias del sitio web
- Activos de terceros
- Contratistas
- Activos corporativos
- Aplicaciones móviles
- Direcciones IP
- Perfiles de redes sociales
- Identidad digital del proveedor
- Cuentas de redes sociales de proveedores
- Activos de comercio electrónico orientados al cliente
- Activos específicos de la industria
¿Cómo funciona el mapeo de la huella digital?
El objetivo principal del mapeo de la huella digital es identificar todos los posibles puntos de entrada que podrían explotarse en un ciberataque.
Una vez que se identifica cada vulnerabilidad, todas sus conexiones y puntos finales se mapean y vinculan a otras redes de activos descubiertas.
Por último, a cada vulnerabilidad se le asigna una puntuación de criticidad para que los esfuerzos de remediación se puedan distribuir de la manera más eficiente.
Cada una de estas tres fases se explica con más detalle a continuación.
Fase 1: Descubrimiento
El primer paso para mapear la presencia en línea de tu organización es identificar todos los activos expuestos a Internet.
Esto incluye:
- Soluciones en la nube
- Dominios
- Puertos abiertos
- Certificados TLS
- API de datos
La tecnología en la nube dificulta mucho esta tarea ya que acelera la expansión de activos y las conexiones entre ellos.
Para garantizar la precisión y preservar los esfuerzos del equipo de seguridad, este esfuerzo se confía mejor a una solución de monitorización de superficie de ataque.
Esa solución escanea miles de millones de puntos de datos todos los días para descubrir vulnerabilidades y los activos asociados con ellas. También detecta subsidiarias de dominio que comúnmente se pasan por alto.
El proceso de descubrimiento también implica sacar a la superficie todos los datos filtrados pertenecientes a tu organización. Las fugas de datos son la exposición involuntaria de datos confidenciales que podrían convertirse en una violación de datos si son descubiertos por los ciberdelincuentes.
Debido a que estos eventos son vectores de ataque potenciales, aún deben incluirse en la huella digital de tu organización, aunque no estén categorizados como activos.
Los esfuerzos de detección de fugas de datos deben extenderse a la red de terceros, ya que podrían convertirse en infracciones de terceros. Su corrección respaldará la proliferación de relaciones con los proveedores sin los riesgos de seguridad asociados.
Fase 2: Mapeo
Con todos los activos digitales y vulnerabilidades detectados, es hora de mapear las conexiones entre ellos.
Tanto las fases de descubrimiento como de mapeo de la huella digital deben completarse con una mentalidad de ciberdelincuente. Esto se debe a que los ciberdelincuentes siguen la misma secuencia cuando planifican un ciberataque: primero, descubren los activos asociados y luego mapean sus conexiones con los puntos de entrada potenciales a la superficie.
Para mantener esta perspectiva única, es útil utilizar los motores de búsqueda que probablemente utilizarán los ciberdelincuentes para mapear tu huella digital.
A continuación, se muestran dos ejemplos:
- Shodan
- HaveIBeenPwned
Estas soluciones te ayudarán a saber qué parte de tu huella digital está actualmente expuesta al público, lo que te permitirá llenar cualquier vacío en las fases de descubrimiento y mapeo de tus esfuerzos de huella digital.
Todas las vulnerabilidades descubiertas y sus conexiones se pueden representar gráficamente a través de diagramas de red.
Al mapear la red de terceros, es muy difícil estimar los perfiles de riesgo de los proveedores y su huella digital sin solicitar acceso a su documentación de huellas.
Incluso si se proporciona, no hay forma de confirmar la legitimidad o si sus esfuerzos fueron lo suficientemente exhaustivos para identificar todas las vulnerabilidades críticas.
Debido a que las infracciones de terceros tienen una tendencia creciente, estadísticamente hablando, tus proveedores no se tomarán la ciberseguridad tan en serio como tu.
Por lo tanto, es mejor hacerse cargo de la seguridad del proveedor mediante el uso de una solución de monitorización de ataques del proveedor para evaluar las posturas de seguridad de todos los terceros.
Fase 3: puntuación
Después de identificar todos los activos y mapear sus conexiones, las vulnerabilidades en todo tu panorama de amenazas deberían ser evidentes. A cada una de estas vulnerabilidades se le debe asignar una puntuación de gravedad para que las exposiciones más críticas se aborden primero.
Esto mantiene el impacto de posibles ataques cibernéticos al mínimo, en caso de que ocurra antes de que se completen las remediaciones.
Para respaldar aún más la eficiencia de los esfuerzos de respuesta, se debe definir claramente un apetito por el riesgo para separar los riesgos en tres categorías:
- Aceptables
- Tolerables
- Inaceptables
El riesgo puede ser inherente o residual. El riesgo inherente es el nivel de riesgo en ausencia de controles de seguridad. El riesgo residual es el nivel de riesgo que permanece después de que se han implementado los controles de seguridad.
Cada tipo de riesgo afectará la puntuación de gravedad de todas las vulnerabilidades descubiertas, por lo que es importante tener una comprensión segura de sus diferencias antes de calcular las puntuaciones de seguridad.
Los puntajes de seguridad, también conocidos como calificaciones de seguridad, pueden estimarse manualmente o confiarse a soluciones especializadas.
Para obtener la máxima precisión, estos cálculos complejos se confían mejor a soluciones dedicadas capaces de calcular instantáneamente las calificaciones de seguridad para entidades internas y de terceros.