CEFIROS - Blog

¡Cefiros en ENISE 19!

Fri, 10 Oct 2025 12:31:41 +0200

Tenemos el placer de anunciaros que estaremos un año más en ENISE (Encuentro Internacional de Seguridad de la Información), que se ha consolidado como el evento de referencia en el sector de la ciberseguridad de nuestro país, adquiriendo mayor notoriedad en el mapa internacional tras cada edición. La decimonovena edición tendrá lugar los días 14, 15 y 16 de octubre de 2025 en el Palacio de Congresos y Exposiciones de León y sus inmediaciones.

ENISE es una oportunidad única para conocer cómo está evolucionando la ciberseguridad, el puesto de trabajo digital o la gestión del dato gracias a la inteligencia artificial y cómo afrontar los nuevos retos para redes, entornos multi-cloud, centros de datos y otras infraestructuras digital.

Este año estaremos en el stand 60 y nos acompañarán parte del equipo comercial y técnico de 4 de nuestros fabricantes como Illumio, Acronis, Opswat y WithSecure, con los que podréis conocer de primera mano sus tecnologías y compartir un rato para hablar de posibles oportunidades de negocio.

Acronis es una empresa global de tecnología con sede corporativa en Schaffhausen, Suiza y sede global en Singapur que desarrolla software en las instalaciones y en la nube con una integración única de copia de seguridad, recuperación anti desastres, ciberseguridad y gestión de endpoints.

WithSecure desarrolla soluciones avanzadas de ciberseguridad centradas en endpoint protection, detección y respuesta (EDR/XDR) y seguridad en la nube. Integra inteligencia de amenazas, análisis de comportamiento y machine learning para identificar y mitigar ataques en tiempo real. Además, ofrece servicios gestionados de ciberdefensa y consultoría técnica en gestión de vulnerabilidades e incidentes.

OPSWAT es una empresa de ciberseguridad fundada en 2002 en Estados Unidos.
Su trabajo principal es proteger infraestructuras críticas (bancos, gobiernos, energía, transporte, salud, etc.) frente a amenazas digitales.

Plataforma de microsegmentación de seguridad Zero Trust, diseñada para contener la propagación de ataques y minimizar el impacto de brechas. Utiliza inteligencia artificial y automatización para monitorear y proteger los activos digitales de las organizaciones.

Además, el miércoles 15 a las 13:40 en Speaker Corner 4, estará Pedro Haoa, Sr. Solutions Engineer de OPSWAT, para hablar sobre cómo la IA generativa multimodal reduce a horas la creación de ciberamenazas contra infraestructuras críticas.

En 20 minutos mostrará una investigación práctica y podrás descubrir:

La velocidad con que la IA acelera el ciclo de vida de las amenazas.
La anatomía de un ataque sigiloso orientado a manipular sistemas OT.
Puntos ciego de las defensas basadas en IA.
Recomendación práctica: segmentación IT/OT y monitorización por comportamiento.

Para finalizar ambos días, y ya en un ambiente más relajado y distendido, queremos compartir con todos nuestros partners y sus clientes finales un ratillo proponiendo un tardeo tanto el martes 14 como el miércoles 15 de octubre en el Bar Ginger de León, en el que estaremos junto a Aikido, Opswat, Acronis, Radiflow, Horizon3, Illumio, Ironchip, Plexicus, BeyGoo, Withsecure y Keysight de 18:00 a 21:30.

¡Cefiros estará otro año más en Aslan!

Thu, 13 Mar 2025 11:53:29 +0100

Tenemos el placer de anunciaros que estaremos un año más en ASLAN, una asociación que agrupa a 194 fabricantes y proveedores especializados en innovación digital y ciberseguridad.

Se organiza este año los días 18, 19 y 20 de marzo en el Palacio de Congresos de Madrid, bajo el título: IA + INNOVACIÓN DIGITAL. GRANDES RETOS Y OPORTUNIDADES.

El Congreso ASLAN es una oportunidad única para conocer cómo está evolucionando la ciberseguridad, el puesto de trabajo digital o la gestión del dato gracias a la inteligencia artificial y cómo afrontar los nuevos retos para redes, entornos multi-cloud, centros de datos y otras infraestructuras digitales.

Si todavía no te has registrado, en este link lo puedes hacer de manera gratuita:

Registro

Además, el martes 18 de Abril a las 14:00 horas, nuestro compañero y Director Técnico de Cefiros dará una ponencia en el Cybersecurity Stage con el título "La mejor defensa ante un ataque: detectar, solucionar y verificar vulnerabilidades con Horizon3"

En nuestro stand, número 29, nos acompañarán parte del equipo comercial y técnico de 4 de nuestros fabricantes, Illumio, KeySight, Horizon3 y WithSecure, con los que podréis conocer de primera mano sus tecnologías y compartir un rato para hablar de posibles oportunidades de negocio.

Empresa de ciberseguridad pionera en el uso de IA para realizar pruebas de penetración de forma autónoma.

Actualmente el único fabricante europeo de soluciones EPP y actual líder en soluciones EDR. Además de un Escáner de Vulnerabilidades ofrece soluciones específicas de protección para Microsoft365 y SalesForce y otros entornos empresariales.

Solución estadounidense de Breach and Attack Simulation (BAS), permitiendo a las organizaciones probar y mejorar continuamente su postura de seguridad mediante ataques simulados en tiempo real.

Plataforma de segmentación de seguridad basada en Zero Trust, diseñada para contener la propagación de ataques y minimizar el impacto de brechas. Utiliza inteligencia artificial y automatización para monitorear y proteger los activos digitales de las organizaciones.

También estaremos presentes con una ponencia clave para el sector de la ciberseguridad bajo el título “La mejor defensa ante un ataque: detectar, solucionar y verificar vulnerabilidades con Horizon3" que impartirá Victor Arroyo, CTO de Cefiros, el martes 18 a las 14:00 en el Cybersecurity Stage.

¡Nos vemos allí!

Kymatio y Cefiros se unen para reducir el Ciberriesgo Humano de sus clientes

Fri, 24 May 2024 15:11:42 +0200

Cefiros da un paso más en su apoyo a las organizaciones potenciando la preparación de los empleados frente a las amenazas de ciberseguridad y firma un acuerdo de distribución con Kymatio, empresa española experta en mejorar la ciberseguridad de las organizaciones realizando una gestión activa del riesgo de empleados, protegiendo y entrenando al supuesto eslabón más débil de la cadena, el equipo humano.

Kymatio automatiza la concienciación de los empleados y la evaluación de su estado de alerta de forma desatendida y personalizada, al tiempo que proporciona una herramienta de gestión de riesgo asociado al elemento humano, proporcionando métricas, evolución en el tiempo y planes de acción. Permite alcanzar la visibilidad necesaria sobre la exposición de la plantilla a incidentes de seguridad de la información y su mitigación incluyendo los siguientes servicios:

Con Kymatio, se evalúa el riesgo humano y se capacita a los empleados para proteger la organización.

- Con Kymatio Trickster – Entrenamiento a la Ingeniería Social las empresas pueden analizar el comportamiento de los empleados ante ataques de phishing, spear phishing, ransomware, QR malicioso o smishing.

- Gracias a Kymatio A&A Evaluación y Concienciación en Seguridad, se entrena a los trabajadores individualmente según sus necesidades. La compañía combina neuropsicología y tecnología exclusiva para ofrecer el mejor itinerario de concienciación en cada caso.

- Empleando Kymatio ABS (Account Breach Scanner) – Escáner de Credenciales Expuestas, las organizaciones obtienen información actualizada sobre las cuentas corporativas involucradas en brechas de seguridad.

Ángel Carreras, Director General de Cefiros, comenta a propósito del reciente acuerdo que: “Para Cefiros es un auténtico placer y orgullo el poder asociarse con el líder de renombre para ofrecer soluciones de alta calidad a sus clientes. Esta alianza estratégica responde a la creciente demanda por parte de nuestros integradores y resellers de soluciones de ciberseguridad a todos los niveles, y refleja la apuesta de Cefiros por fabricantes españoles, para a su vez, proporcionar a sus clientes las mejores herramientas para proteger sus entornos, y por parte de Kymatio está clara su apuesta por la ciberseguridad y la gestión del ciberriesgo de sus clientes, algo que queda más que patente con su inclusión en el catálogo CPSTIC del Centro Criptológico Nacional”.

Por su parte, Fernando Mateus, CEO de Kymatio, afirma que “Estamos muy contentos de anunciar este acuerdo de distribución entre Kymatio y Cefiros. Su experiencia y conocimiento del mercado nos permitirán desarrollar aún más rápidamente nuestro canal de partners de ciberseguridad en Iberia".

En definitiva, estamos muy orgullosos de poder anunciar este acuerdo con un fabricante como Kymatio.

Leer Nota de Prensa Completa

Cefiros participa en el Foro AsLAN Tendencias 2024 sobre Ciberseguridad & AI

Wed, 22 May 2024 12:58:37 +0200

Tenemos el placer de anunciar que Víctor Arroyo, nuestro compañero de Cefiros, participará en el Foro AsLAN 2024 de Ciberseguridad & AI el próximo 5 de junio. Este importante evento tendrá lugar en el Palacio de Congresos de IFEMA en Madrid y reunirá a destacados expertos del sector y se dará lugar en el Hotel Eurostars Madrid Tower para profundizar en las últimas tendencias y desafíos en el campo de la ciberseguridad.

Víctor compartirá su experiencia y conocimientos en la sesión agendada a las 9:05 de la mañana dedicada a las "Nuevas amenazas en ciberseguridad, Nuevas formas de defenderse", abordando cómo las organizaciones pueden protegerse en un entorno digital cada vez más complejo y conectado. Os invitamos a que veáis su intervención para descubrir las mejores prácticas y soluciones innovadoras que están marcando la pauta en el ámbito de la ciberseguridad.

El Foro de Ciberseguridad ASLAN es una excelente oportunidad para que profesionales del sector tecnológico se mantengan al día con las últimas tendencias, intercambien ideas y establezcan conexiones valiosas. Durante la jornada, expertos de destacadas compañías tecnológicas compartirán su visión sobre cómo afrontar ciberamenazas con técnicas de evasión cada vez más sofisticadas basadas en IA.

¡Esperamos veros allí!

Regístrate Gratis en el Evento

ANUNCIO: Acuerdo de distribución con Teldat para ofrecer su portfolio de soluciones de ciberseguridad.

Tue, 14 May 2024 10:23:19 +0200

Como mayorista especializado en soluciones de Ciberseguridad y Ciberinteligencia, anunciar un acuerdo de distribución para España y Portugal con un fabricante como Teldat para distribuir todo su portfolio de soluciones es todo un orgullo y un reto.

Teldat, empresa española de comunicaciones y ciberseguridad, se encuentra entre los fabricantes líderes internacionales del mercado de comunicaciones corporativas. Entre sus capacidades, siempre ha estado el trabajar estrechamente con los clientes e integradores, para adaptar soluciones y productos a las necesidades específicas de cada proyecto.

Teldat aportará una capa de soluciones de ciberseguridad como:

be.Safe Esentials (DNS filter service and IPS/IDS capabilities), be.Safe Pro (NGFW Appliance 8 Cloud Service), XDR (Network 8 Security analytics, Inventory, Detection and Response capability) e integración SDWAN (SASE).

El portfolio de Céfiros también estará dotado con productos Teldat de alta tecnología en OT, que beneficia la digitalización del sector transporte, energía, servicios públicos e industrial. Los routers y el sistema operativo del fabricante Teldat están diseñados y por su equipo propio de expertos en I+D.

Nuestro Director General Angel Carreras, comenta a propósito del reciente acuerdo que: "Para Cefiros es un auténtico placer y orgullo el poder asociarse con un líder de renombre para ofrecer soluciones de alta calidad a sus clientes. Esta alianza estratégica responde a la creciente demanda de soluciones de ciberseguridad a todos los niveles, y refleja la apuesta de Cefiros por fabricantes españoles, para a su vez, proporcionar a sus clientes las mejores herramientas para proteger, y Teldat deja claro su apuesta por la ciberseguridad, respaldada por años de experiencia y los miles de clientes que llevan tanto tiempo confiando es sus soluciones”.

Por su parte, Ricardo Martínez, Director Comercial de Ciberseguridad de Teldat, afirma que “Estamos muy contentos de anunciar este acuerdo de distribución entre Teldat y Cefiros. Su experiencia y conocimiento del mercado nos permitirán desarrollar aún más rápidamente nuestro canal de partners de ciberseguridad en Iberia”.

Leer Nota de Prensa Completa

Gracias por acompañarnos un año más en ASLAN 2024

Tue, 23 Apr 2024 10:51:33 +0200

Cefiros en la 31ª Edición del Congreso ASLAN

Los días 17 y 18 de Abril tuvimos el placer de poder participar un año más junto a nuestros fabricantes KeySight, BeyGoo, WithSecure y Horizon3 en el evento que se organiza en el Palacio de Congresos de Madrid.

Este evento siempre es una gran oportunidad para hacer networking y compartir conocimientos del sector, en el que pudimos compartir un stand con algunos de nuestros fabricantes.

Además del stand, este año tuvimos la suerte de poder contar con una sala aparte, en la que se sucedieron ponencias de distintos fabricantes durante los dos días que duraba el evento. Queremos dar un especial agradecimiento a todos aquellos que asistieron y nos acompañaron

¡¡¡Nos vemos en AsLAN 2025!!!

Cefiros un año más en ASLAN

Mon, 08 Apr 2024 17:55:23 +0200

Tenemos el placer de anunciaros que estaremos un año más en Aslan en su 31ª edición. La asociación agrupa a 185 fabricantes y proveedores especializados en innovación digital y ciberseguridad, y se organiza los días 17 y 18 de abril en el Palacio de Congresos de Madrid, bajo el título: IA. UN GRAN AVANCE EN DIGITALIZACIÓN. TODO CAMBIA.

El Congreso ASLAN2024 es una oportunidad única para conocer cómo está evolucionando la ciberseguridad, el puesto de trabajo digital o la gestión del dato gracias a la inteligencia artificial y cómo afrontar los nuevos retos para redes, entornos multi-cloud, centros de datos y otras infraestructuras digitales.

Si todavía no te has registrado, en este link lo puedes hacer de manera gratuita:

Registro

En nuestro stand, número 29, nos acompañarán parte del equipo comercial y técnico de 4 de nuestros fabricantes, con los que podréis conocer de primera mano sus tecnologías y compartir un rato para hablar de posibles oportunidades de negocio:

Empresa de ciberseguridad pionera en el uso de IA para realizar pruebas de penetración de forma autónoma.

Actualmente el único fabricante europeo de soluciones EPP y actual líder en soluciones EDR. Además de un Escáner de Vulnerabilidades ofrece soluciones específicas de protección para Microsoft365 y SalesForce.

Solución americana de Breach and Attack Simulation - BAS.

Plataforma de Ciberseguridad y Ciberinteligencia con foco en la detección temprana de incidentes y prevención de fraudes, utilizando inteligencia artificial y procesos automatizados para monitorear los activos digitales de las organizaciones.

Además, estáis todos invitados a asistir a la ponencia de Snehal Antani, CEO y Fundador de Horizon3, que dará en el "Cybersecurity" Stage el miércoles 17 de Abril a las 12:50. En la sesión hablaremos acerca de ataques reales que permitieron a los atacantes escalar privilegios para convertirse en administradores de dominio y comprometer los VPC de AWS, por qué no se activaron alertas durante los ataques a pesar de que se disponía de herramientas de última generación, y por qué el ciclo “Buscar + Reparar + Verificar” es fundamental para construir una cultura de Purple Team.

Este año, además contaremos con la Sala Bangkok, ubicada en la tercera planta, en la que durante todo el evento haremos ponencias con los distintos fabricantes. Así será la planificación:

Miércoles 17

10:00 - 11:15 - Beygoo - Fernando Campagnale: La ciberinteligencia como servicio básico en cualquier empresa.

11:30 - 12:45 - WithSecure - Paco Macías y Eduardo Puente: Evolución continua en la seguridad del EndPoint.

13:00 - 13:45 - Keeper Security - Gonzalo Morell: Nueva Plataforma Simplificada PAM /Zero Trust, Zero Knowledge.

13:45 - 14:30 - Illumio - Sèbastien Lerat: No hay ZeroTrust sin Microsegmentación.

15:30 - 17:00 - Horizon3 - Snehal y Rainer: La experiencia de más de 40.000 Penetration Tests.

Jueves 18

9:30 - 10:15 - Kymatio - Fernando Mateus: Nuevo enfoque en la gestión del ciberriesgo humano.

10:30 - 11:45 - KeySight - Adolfo de Lorenzo y Rubén Gutiérrez: Breach and Attack Simulation como herramienta de protección.

12:00 - 12:45 - Teldat - Óscar Oller y Ricardo Martínez: El conocimiento de la red para anticiparte a eventos maliciosos.

13:00 - 13:45 - Resility - Víctor Arroyo: CyberSOC as a Service y Servicios Gestionados.

¡Os esperamos!

Comprendiendo el WAF: El futuro de la Seguridad en Línea.

Tue, 26 Dec 2023 11:36:16 +0100

Internet, siendo un reino de posibilidades infinitas, también está repleto de amenazas acechando en cada esquina. Con la evolución de las amenazas cibernéticas, la necesidad de medidas de seguridad avanzadas nunca ha sido tan crucial. Entra en el mundo del WAF.

¿Qué es el Firewall a Nivel de Aplicaciones?

La capa de aplicación, a menudo referida como Capa 7 en el modelo OSI, es donde ocurren las interacciones de usuario. Es el nivel donde los datos se traducen a un formato que las aplicaciones pueden entender. Entonces, un firewall a nivel de aplicación se enfoca en esta capa, proporcionando un control detallado sobre el tráfico de red basado en funciones específicas de la aplicación.

Piénsalo de esta manera: en lugar de simplemente verificar una dirección IP o el tipo de paquete que se envía, este firewall profundiza en el contenido real de los datos para tomar decisiones de seguridad. Es como un guardia de seguridad meticuloso que no solo verifica tu identificación, sino también el contenido de tu bolso antes de permitirte entrar a un edificio.

¿Por qué nos debería debería importarte?

Protección Avanzada: Un firewall a nivel de aplicación, a menudo abreviado como WAF (Firewall de Aplicaciones Web), puede proteger contra amenazas como inyecciones SQL, scripting entre sitios (XSS) y otras vulnerabilidades específicas de aplicaciones web. Los firewalls tradicionales podrían pasar por alto estas amenazas, pero un WAF las identifica y las bloquea de manera efectiva.

Inspección Estatal: Este tipo de firewall mantiene el contexto de las conexiones activas y toma decisiones basadas en el estado y las características del tráfico, ofreciendo una barrera protectora más sólida.

Inspección Profunda de Paquetes: Va más allá de simplemente verificar los encabezados; profundiza en la carga útil del paquete de datos para asegurarse de que no haya código malicioso o vulnerabilidades presentes.

Control de Acceso: Al monitorear el tráfico HTTP y la funcionalidad de los servidores web, los WAF proporcionan un mayor grado de control de acceso, asegurando que solo los usuarios autorizados puedan acceder a aplicaciones específicas.

Flexibilidad basada en la nube: A medida que más empresas migran a AWS, Azure y otras plataformas en la nube, la flexibilidad de los firewalls de aplicación basados en la nube se vuelve cada vez más crucial. No solo proporciona escalabilidad, sino que también asegura una integración de seguridad sin problemas en todas las plataformas.

El Cambiante Paisaje de la Seguridad en Línea

Cuando consideramos los tipos de firewalls, el firewall tradicional o firewall de red operaba principalmente en capas de red, centrándose en direcciones IP, TCP y filtrado básico de paquetes. Pero con la llegada de los firewalls de próxima generación NGFW (next-generation firewall) y el aumento en la sofisticación de los hackers, hay un cambio hacia medidas más avanzadas, como inspección estatal, sistemas de detección de intrusiones y funcionalidades de VPN.

Pero aquí está el detalle. A medida que nos adentramos en una era de IoT e integraciones web masivas, incluso los NGFW necesitan el respaldo de firewalls a nivel de aplicación. ¿La razón? La gran cantidad de ataques a nivel de aplicación, desde ataques de denegación de servicio distribuido (DDoS) hasta intrusiones de malware.

Y con el aumento de SSL, FTP, DNS y otros protocolos, tener un firewall que comprenda las complejidades de estos procesos es invaluable. Entra en juego el servidor proxy. Un firewall de capa de aplicación a menudo funciona como un proxy, interponiéndose entre el usuario y el servidor, inspeccionando el contenido y asegurándose de que ningún tráfico malicioso se cuele.

Tufin: Un paso adelante en la Gestión de Firewalls

El mundo de la seguridad en línea es extenso, pero con las herramientas adecuadas, navegar por él se vuelve más fácil. Tufin ofrece una solución de gestión de firewall que está a la vanguardia. Con un énfasis en la optimización del firewall y una solución de seguridad impulsada por aplicaciones, está diseñada para satisfacer las necesidades de seguridad de la era moderna. Si estás buscando un gestor de firewall integral, no busques más.

Preguntas y Respuestas

P: ¿Qué es un firewall a nivel de aplicación?

R: Un firewall a nivel de aplicación opera en la capa de aplicación (o Capa 7) del modelo OSI, inspeccionando el contenido para tomar decisiones de seguridad basadas en funciones específicas de la aplicación.

¿Quieres profundizar más? Consulta qué es un conjunto de reglas de firewall para obtener más información.

P: ¿Cuáles son los principales beneficios de un firewall de nivel de aplicación?

R: Los beneficios clave incluyen una protección avanzada contra amenazas específicas de aplicaciones web, inspección profunda de paquetes, inspección estatal y un control de acceso mejorado.

¿Tienes curiosidad sobre cómo evolucionaron los firewalls? Explora la desmitificación de configuraciones de firewall.

P: ¿Cómo difiere un firewall de nivel de aplicación de los firewalls tradicionales?

R: Mientras que los firewalls tradicionales se centran en el filtrado de paquetes y las direcciones IP, los firewalls de capa de aplicación profundizan, inspeccionando el contenido de los datos para tomar decisiones de seguridad más informadas.

Para un enfoque práctico en la seguridad en línea, aprende por qué adoptar un enfoque centrado en políticas de seguridad es esencial.

Recuerda, el panorama digital está evolucionando, y nuestras medidas de seguridad también deberían hacerlo. ¡Mantente informado, mantente seguro!

Conclusión

El firewall a nivel de aplicación no es solo otra herramienta en tu arsenal de seguridad; se está convirtiendo rápidamente en una herramienta esencial. Con la creciente complejidad de las amenazas, depender únicamente de métodos tradicionales ya no es suficiente. Es hora de abrazar el futuro, y con herramientas como la suite de soluciones de Tufin, ya estás un paso adelante. ¡Haz clic aquí para una demostración!

Cefiros en el 17ENISE

Mon, 23 Oct 2023 17:20:05 +0200

Gracias a todos por visitarnos en 17ENISE

Durante los días 18 y 19 de Octubre de la pasada semana, se celebró en el Palacio de Exposiciones de León decimoséptima edición de ENISE (Encuentro Internacional de Seguridad de la Información), organizado por el Instituto Nacional de Ciberseguridad (INCIBE).

En esta ocasión, volvimos a participar con un stand en el que nos acompañaron varios fabricantes como WithSecure, Progress-Flowmon, Whalebone, KeySight y Beygoo, y en la que no paró de pasarse gente interesada en las distintas tecnologías durante los dos días. La verdad, que no sabemos como dar las gracias a toda esta gente y a Katherine Cardozo de Progress-Flowmon, Miroslav Dýšek de Whalebone, Eduardo Puente de WithSecure, a Adolfo de Lorenzo de KeySight y Fernando Campagnale de Beygoo además del equipo de Cefiros que estuvo dando soporte a la feria, en especial, a Sara Carreras del equipo de marketing.

Durante la tarde noche del día 18, fue una barbaridad la gente que se pasó por el evento que organizamos en el Pub Ginger... Se sumaron fabricantes como Datos101, Iberlayer, Tufin y Resility... no éramos capaces de dar abasto para saludar y dar las gracias a los clientes y resellers que se pasaron a echar un rato con nosotros... mil gracias a Raquel de Ginger por el trato antes, durante y después del evento, y a la Despensa de Lorenzo, por esas empanadas y embutidos que nos trajeron.

Mil gracias también a todo el que se interesó por la charla que dio el día 19 Fernando Campagnale de Beygoo en el peakers Corner 2, presentando la compañía y su plataforma de protección de riesgos digitales con foco en la la detección temprana de incidentes y prevención de fraudes, utilizando inteligencia artificial y procesos automatizados para monitorizar los activos digitales de las organizaciones.

De verdad, muchísimas gracias a todos, ha sido impresionante... repetiremos seguro la experiencia en 18ENISE.

Pentesting Autónomo como Tecnología emergente

Fri, 11 Aug 2023 13:38:13 +0200

Pentesting Autónomo: aumente sus ingresos por servicios de seguridad con validaciones de ciberseguridad

Nos hacemos eco de un informe que publicó Gartner y que hemos tratado de traducir para hacerlo más próximo y entendible, porque consideramos que es un documento muy interesante. En él, Gartner explica como los proveedores de servicios de seguridad pueden aumentar las ventas y mejorar las tasas de retención de sus clientes y aumentar sus ventas al proporcionar validaciones de ciberseguridad para probar la eficacia de sus servicios y guiar en mejoras proactivas de seguridad en sus clientes.

Visión general

Hallazgos clave

· A medida que más ejecutivos se involucran en la decisión de compra de ciberseguridad, los clientes que demandan servicios de seguridad desean algo más que detección y respuesta de amenazas para sus entornos de TI/OT/Cloud. Buscan una mejora proactiva y continua de su seguridad, y reducir su postura a la exposición.

· Muchos clientes finales expresan frustración por no saber lo que su proveedor de servicios hace por ellos, y cuestionan los beneficios del servicio.

· Los clientes finales, en gran medida, carecen de recursos de ciberseguridad y recurren a su proveedor para obtener orientación sobre qué hacer para mitigar el riesgo. Quieren un socio que les ayude de forma proactiva a mejorar su madurez de seguridad.

Recomendaciones

Para aprovechar el impacto de las tecnologías y tendencias emergentes en los productos y servicios, los líderes de productos de servicios de seguridad que buscan aumentar las tasas de adquisición, retención y ventas adicionales deben tomar estas medidas:

· Exhibir la transparencia del servicio mediante el uso de soluciones de validación de ciberseguridad para proporcionar a los clientes una evaluación previa al compromiso de su postura de seguridad de referencia, recomendaciones para mejoras críticas y una hoja de ruta de mejoras que puede ayudarlos a lograr sus objetivos futuros.

· Medir la eficacia del servicio utilizando evaluaciones de validación de ciberseguridad para probar sus servicios gestionados y la postura de seguridad del cliente. Esto le ayudará a informar los resultados del servicio y las recomendaciones de mejora de la seguridad a los equipos ejecutivos del cliente, de seguridad y de operación de red.

· Incentivar la mejora recompensando a los clientes con tarifas de servicio reducidas cuando incorporan las recomendaciones de las evaluaciones de validación de ciberseguridad y logran puntos de referencia de seguridad definidos basados en los hallazgos de la evaluación.

Supuestos de planificación estratégica

El número de proveedores de servicios de seguridad que proporcionan evaluaciones de validación de ciberseguridad a probar la eficacia de su servicio y la postura de seguridad de sus clientes crecerá de menos del 10% en 2023 hasta el 40% en 2025 y más del 50% para 2026.

Los proveedores de servicios de seguridad que adopten esta tendencia de evaluación de validación de ciberseguridad verán una mejora de más del 5% en sus tasas de retención y de adquisición y ventas adicionales.

Análisis

Los clientes finales continúan luchando para validar los resultados de su proveedor. En un mercado competitivo donde hay miles de proveedores de servicios de seguridad, esta falta de transparencia en la eficacia de los resultados y la dificultad en la medición de los resultados contribuyen a la insatisfacción y la rotación del cliente.

Los proveedores de servicios de seguridad que buscan continuamente fortalecer su capacidad para adquirir nuevos clientes y retener a los existentes proporcionarán a sus clientes las herramientas óptimas de validación de ciberseguridad para probar la eficacia y la alineación de esos servicios con los resultados deseados de los clientes.

Los proveedores también pueden usar estas evaluaciones para guiar en las recomendaciones y poder mejorar proactivamente la postura de seguridad de sus clientes.

Los proveedores de servicios de seguridad deben liderar el camino para hacer de esto parte de su propuesta de valor y distinguir su oferta de otras en el mercado. Adoptar un enfoque proactivo y diferenciado aumentará su reputación y la confianza de sus clientes en ellos. También aumentará su tasa de adquisición de nuevos clientes, tasas de retención de los actuales y ventas adicionales en comparación con los proveedores que no permiten dicha transparencia y mejora proactiva de la seguridad de clientes y proveedores. (Consulte la figura 1).

Figura 1: Acciones del MSSP para impulsar la adquisición, retención y ventas adicionales

Opciones de validación de ciberseguridad para que los líderes de productos consideren

Existen varios tipos de soluciones de validación de ciberseguridad que los proveedores de servicios de seguridad deben considerar:

1. Las tecnologías de evaluación de la superficie de ataque (ASA) ayudan a las organizaciones a evaluar su superficie de ataque y priorizar los riesgos en sus sistemas internos y externos y sus activos digitales. Estas involucran tres áreas emergentes que se centran en reducir la exposición que podría ser explotada por los actores de amenazas:

o La gestión de la superficie de ataques de activos cibernéticos (CAASM) se centra en permitir que los equipos de seguridad resuelvan la visibilidad persistente de los activos y los desafíos de vulnerabilidad. Permite a las organizaciones ver todos los activos a través de integraciones de API con herramientas existentes, consultar los datos consolidados, identificar el alcance de las vulnerabilidades y las brechas en los controles de seguridad y solucionar problemas.

o La gestión de superficies de ataque externo (EASM) utiliza procesos, tecnologías y servicios gestionados implementados para descubrir activos empresariales orientados a Internet, sistemas y vulnerabilidades asociadas, como servidores, credenciales, configuraciones erróneas de servicios de nube pública y vulnerabilidades de código de software de socios externos que podrían ser explotadas por adversarios.

o Los servicios de protección de riesgos digitales (DRPS) se entregan a través de una combinación de tecnología y servicios para proteger los activos y datos digitales críticos de amenazas externas. Estas soluciones proporcionan visibilidad en la open (surface) web, las redes sociales, la dark web y fuentes web para identificar amenazas potenciales a activos críticos y proporcionar información contextual sobre los actores de amenazas, sus tácticas y procesos para llevar a cabo actividades maliciosas.

2. Las tecnologías de simulación de brechas y ataques (BAS) y emulación de adversarios permiten a un proveedor de servicios de seguridad o a una organización obtener una mejor visibilidad de los puntos débiles de la superficie digital objetivo. Lo hacen automatizando la prueba de vectores de amenazas, como la actividad de actores de amenazas externas e internas, el movimiento lateral y la exfiltración de datos. Estas tecnologías complementan, pero no pueden reemplazar completamente, el red teaming o las pruebas de penetración. Validan la postura de seguridad de las organizaciones probando su capacidad para bloquear y detectar ataques simulados / emulados. Estas simulaciones se ejecutan desde plataformas SaaS, agentes de software y máquinas virtuales.

3. Las pruebas de penetración automatizadas y los avances de red teaming han progresado para automatizar casi por completo la penetración ad hoc de redes, aplicaciones e infraestructuras y algunas actividades del red teaming. Históricamente, las actividades de pentesting y red teaming han sido limitadas en frecuencia porque son intensivos en recursos humanos y se basan en gran medida en herramientas personalizadas.

Información crítica: el uso de evaluaciones de validación de ciberseguridad impulsará las tasas de adquisición de nuevos clientes, las de retención de los actuales y las de ventas adicionales

Las evaluaciones de validación de ciberseguridad son la convergencia de técnicas, procesos y herramientas utilizadas para validar cómo los atacantes potenciales explotarían realmente una superficie de ataque potencial identificada (interna y externa) y cómo la tecnología de protección, detección y respuesta y los procesos reaccionarían. Las herramientas de evaluación de validación de ciberseguridad están convergiendo hacia la intrusión automatizada y flexible para probar las defensas de una organización de una manera continua y rentable que hace factible incluir tales herramientas como parte de un servicio de seguridad.

El alcance de las evaluaciones de validación de ciberseguridad incluye:

· Superficie de ataque de seguridad: las evaluaciones de la superficie de ataque incluyen visibilidad de activos, configuraciones incorrectas, higiene de parches y amenazas explotables desde el punto de vista del adversario.

· Eficacia de la seguridad: las actividades automatizadas evalúan cuánto pueden bloquear los controles de seguridad existentes y detectar el rendimiento de los servicios de seguridad.

· Consistencia de seguridad: Las evaluaciones continuas, como el análisis de las configuraciones de las herramientas de seguridad, la eficacia de detección o la emulación de amenazas adversas, arrojan luz sobre las brechas de seguridad y proporcionan información sobre las mejoras necesarias para el cliente y el proveedor.

· Eficacia de la respuesta a incidentes: Las evaluaciones de la vida real de la puntualidad y efectividad de los servicios de seguridad y los mecanismos de respuesta del cliente miden el tiempo para detectar, investigar y responder a los escenarios de ataque probados.

· Mejora de la madurez de la seguridad: Los resultados detallados iluminan las fortalezas y brechas del sistema que se pueden convertir rápidamente en planes específicos del cliente para las mejoras recomendadas, así como posibles mejoras del proveedor de servicios de seguridad.

La inclusión de una oferta de servicios proactiva y diferenciada por parte de los proveedores de servicios de seguridad mejorará la transparencia del cliente en cuanto al valor de los servicios gestionados contratados. También ofrecerá claramente los resultados de seguridad para los que muchos clientes carecen de claridad. Esto dará como resultado que los proveedores vean mejorar la confianza del cliente y sus tasas e ingresos de adquisición, retención y ventas adicionales aumentarán. (Consulte la figura 2).

Figura 2: Información crítica sobre el crecimiento de los ingresos con validaciones de ciberseguridad

Implementación de evaluaciones de validación de ciberseguridad

Las mejoras recientes y la evolución de las opciones de validación de ciberseguridad ayudarán a disminuir las limitaciones de tiempo, coste y personal que hicieron que las evaluaciones de validación de ciberseguridad fueran menos viables para que un proveedor de servicios de seguridad ofreciera y para que las organizaciones pequeñas (e incluso grandes) las consideraran.

Por ejemplo, el coste de una sola prueba de penetración manual de hace unos años es similar al coste anual de las nuevas opciones de evaluación automatizada de ciberseguridad, con limitaciones mínimas o nulas en el número de evaluaciones que se pueden ejecutar. Aunque el tiempo y el coste para realizar evaluaciones de validación de ciberseguridad han mejorado enormemente, los proveedores aún necesitarán personal para operar las herramientas seleccionadas y ayudar a sus clientes a dar sentido a las oportunidades descubiertas para mejora. Asimismo, el cliente requerirá la ayuda del proveedor, o de su propio personal, para remediar cualquier hallazgo.

Los proveedores de servicios de seguridad progresivos que buscan diferenciar sus ofertas de servicios con la adición de evaluaciones continuas y proactivas deben considerar las siguientes opciones para la implementación:

Opción 1: Usar proveedores de servicios de validación de seguridad preseleccionados (integrados)

Utilizando este enfoque de implementación, el proveedor de servicios de seguridad preselecciona el proveedor o proveedores de servicios de validación de seguridad que utilizará y qué tecnología de validación de ciberseguridad considera mejor para el cliente y el proceso del proveedor de servicios.

1. Preseleccione los socios de servicios de validación de ciberseguridad que incluirá dentro de su oferta de servicios para proporcionar la mejor evaluación de seguridad proactiva, basada en su mercado / industrias objetivo.

2. Determine cómo incorporará este servicio de validación en su modelo de precios y servicio.

· Inclúyalo dentro de un plan de servicio específico (por ejemplo, plan premium versus plan de inicio).

· Agréguelo al plan / contrato de servicio seleccionado por el cliente por una tarifa adicional.

· Proporciónelo como una oferta de servicios profesionales independiente, donde la validación de ciberseguridad esté disponible para los posibles clientes para validar a su proveedor actual o para establecer una línea de base de sus capacidades de seguridad interna.

3. Defina la frecuencia de evaluación.

· Las eficiencias de automatización y validación hacen plausible la entrega semanal e incluso más frecuente de evaluaciones.

· La frecuencia debe combinarse con la capacidad del proveedor y del cliente para consumir los resultados.

· Independientemente de la frecuencia definida, las evaluaciones deben no programarse para entregar resultados reales y no percibidos como prevenidos.

4. Entregar los resultados y recomendaciones.

· El valor demostrado se logrará con la entrega adecuada y oportuna de resultados y recomendaciones: la visibilidad del cliente de los resultados recientes y pasados a través de un portal es fundamental.

· Las reuniones de revisión comercial del cliente deben celebrarse al menos una vez al mes para entregar resultados recientes y explicar las mejoras recomendadas.

· Se debe asignar un gerente de éxito del cliente o un rol similar para garantizar que los resultados y las recomendaciones se entreguen de manera efectiva a los equipos ejecutivos, de redes y de seguridad.

· Nota: Históricamente, la coordinación entre los equipos de red y seguridad ha sido deficiente. La entrega de resultados y recomendaciones a los constituyentes del cliente aumentará la transparencia de los resultados del servicio, aumentará la probabilidad de acción sobre las recomendaciones y aumentará la visibilidad del valor.

Opción 2: Usar proveedores de servicios de validación de seguridad precalificados

Este enfoque de implementación proporciona al cliente cierto control en la selección de un evaluador perceptiblemente más independiente y aumentará la confianza y la transparencia en los resultados. Sin embargo, el MSSP todavía mantiene cierto control en el proceso de selección de evaluadores precalificados.

1. Seleccione varios socios de validación entre los que su cliente pueda elegir para proporcionar el servicio de validación.

· Se recomienda una lista de tres o más proveedores.

· Se recomienda la variación del enfoque de validación; Seleccione un par de opciones de proveedor diferentes de las opciones técnicas enumeradas a considerar.

2. Determine cómo incorporará las opciones de servicio de validación en su modelo de precios y servicio.

· Se recomienda que el cliente contrate con usted para el servicio de evaluación. Esto hará proporcionarle acceso a los resultados de la evaluación, para que pueda incorporar el portal de resultados en su entregable al cliente.

· Otra opción es que el cliente contrate con uno de sus socios preseleccionados. Esto es menos deseable, ya que posiblemente le quitará la visibilidad de los resultados y eliminará su capacidad para proporcionar recomendaciones de mejora de la seguridad. Sin embargo, esto aumentará la confianza del cliente en los resultados específicos de la eficacia de su servicio, ya que serán verdaderamente independientes. Si permite este enfoque de contrato, exija al cliente que le permita tener acceso a los resultados de la evaluación para que pueda entregar recomendaciones y aprender cómo puede realizar mejoras en su servicio.

3. Definir la frecuencia de evaluación.

· Esto variará según el enfoque contractual mencionado anteriormente.

· Si el cliente contrata a través de usted para el servicio de evaluación, siga las mismas recomendaciones enumeradas anteriormente para la frecuencia proporcionada por el proveedor.

· Si el cliente contrata directamente con el proveedor de evaluación, la definición de frecuencia, momento y tipo de evaluación estará bajo el control de ese proveedor.

4. Entregar los resultados y recomendaciones.

· Estos también variarán según el enfoque contractual mencionado anteriormente.

· Si el cliente contrata a través de usted para el servicio de evaluación, siga las mismas recomendaciones enumeradas anteriormente para la entrega de resultados proporcionada por el proveedor.

· Si el cliente contrata directamente con el proveedor de evaluación y usted ha requerido que el cliente le permita acceder a los resultados de la evaluación, siga las mismas recomendaciones para la entrega de resultados mensualmente a través de un administrador de éxito del cliente. El compromiso de los equipos ejecutivos, de redes y de operaciones de seguridad son fundamentales para esta entrega, como se señaló anteriormente.

Recompensar a sus clientes por hacer mejoras

Con los servicios de evaluación de validación de ciberseguridad implementados, los MSSP pueden ayudar a sus clientes a lograr los siguientes resultados:

· Establecer una base de la postura de seguridad del cliente al comienzo de una asociación de servicios de seguridad.

· Proporcionar una evaluación continua de la mejora de la postura a lo largo de la relación.

· Validar la entrega de los resultados de seguridad contratados.

· Guiar al cliente con recomendaciones específicas con respecto a sus exposiciones que puede remediar para reducir proactivamente su superficie de ataque.

· Recompensar al cliente por lograr mejoras de madurez de seguridad específicas y definidas con tarifas de servicio reducidas.

Los hallazgos continuos y específicos del cliente de estos servicios de evaluación permitirán a los proveedores crear más fácilmente consenso y colaboración entre los equipos ejecutivos, de seguridad y de operaciones de red que a menudo no trabajan juntos a la perfección.

Los resultados de la evaluación, si se entregan adecuadamente al cliente:

· Facilitarán la planificación, las decisiones y el acuerdo entre equipos

· Alentarán a los responsables de la toma de decisiones ejecutivas a asignar los recursos necesarios para efectuar los cambios recomendados.

· Aumentarán la conciencia del valor del proveedor y la satisfacción del cliente

A medida que la entrega efectiva de resultados y recomendaciones reúne a los equipos de operación del cliente, también posiciona al proveedor para recompensar al cliente por lograr resultados de madurez definidos.

Implicaciones a corto plazo para los líderes de producto

De las muchas sesiones de consulta que desde Garner han celebrado con clientes finales, han descubierto que a menudo expresan frustración por no saber qué hace su proveedor de servicios de seguridad por ellos y, por lo tanto, cuestionan los beneficios del servicio. Los clientes han compartido que han pasado meses sin el alcance de su proveedor. También carecen de claridad para comprender si los servicios prestados son efectivos. Estos factores conducen a la rotación de clientes.

Del mismo modo, Gartner ha aprendido de las sesiones de consulta con los proveedores de servicios de seguridad que quieren ayudar a sus clientes a tener éxito en el logro de la resiliencia cibernética, previniendo de manera proactiva, detectando eficientemente y recuperándose eficazmente de los ataques cibernéticos. Sin embargo, carecen de claridad sobre cuál es la postura de seguridad del cliente y rara vez ven que los clientes asuman la responsabilidad de mejorar su posición.

Esta tendencia de servicio de validación de ciberseguridad proporcionará a los clientes y proveedores con:

· Definición de la línea base de la postura de seguridad del cliente al comienzo de una asociación de servicios de seguridad.

· Evaluación y mejora continua de cómo las tecnologías, los procesos y las personas del proveedor reaccionarían ante un ataque.

· Validación de la entrega por parte del proveedor de servicios de seguridad de los resultados de seguridad contratados.

· Orientación priorizada desde el punto de vista del atacante sobre las áreas de exposición que el cliente o su proveedor de servicios de seguridad deben remediar/mitigar para reducir de forma proactiva la superficie de ataque del cliente.

Acciones recomendadas para los próximos 6 a 18 meses

1- Identifique un socio de evaluación de validación de ciberseguridad más con el que pueda comenzar a asociarse para comenzar a ofrecer validación de ciberseguridad como parte de sus servicios existentes.

2- Desarrolle un plan, con un cronograma específico, que detalle y explique los servicios específicos de evaluación de validación que pretende incorporar a su portfolio de servicios de seguridad.

3- Prepare una oferta clara explicando sus ofertas de servicios mejorados. Luego, póngase en contacto con los líderes de negocios, seguridad y operaciones de red de sus clientes existentes para asegurarse de que conocen sus nuevas capacidades de validación de ciberseguridad y las características y beneficios relacionados.