es.wedoany.com Noticia: Positive Technologies ha lanzado una plataforma de predicción de ataques llamada "Ciberclima" (Киберпогода), que considera la sede central, filiales, socios, desarrolladores de software, proveedores y contratistas como un ecosistema único que podría ser comprometido. Analiza las amenazas externas y calcula diariamente el posible impacto empresarial relacionado con la pérdida de resiliencia cibernética, generando finalmente un plan con recomendaciones prácticas para reducir el nivel de riesgo.

Según la compañía, los atacantes actuales utilizan cada vez más métodos de "puerta trasera" para infiltrarse en terceros con relaciones de confianza con la organización objetivo, en lugar de buscar directamente vulnerabilidades en la infraestructura de la organización. Según una investigación de Positive Technologies sobre incidentes reales en grandes empresas, esta es la segunda vía de intrusión más común, utilizada en el 28% de los ciberataques. "Ciberclima" está diseñado para grandes empresas con sistemas de ciberseguridad maduros y compañías con redes de socios desarrolladas, con el objetivo de ayudar a estas empresas a monitorear y evaluar la seguridad de su perímetro externo.

La plataforma analiza continuamente eventos externos, como filtraciones de datos o la aparición de vulnerabilidades públicas, y predice escenarios de ataque basándose en nuevos datos de amenazas proporcionados por el Centro de Expertos en Seguridad de Positive Technologies. A diferencia de los métodos tradicionales que solo evalúan la seguridad del perímetro externo, esta plataforma monitorea simultáneamente desde dos dimensiones: primero, la actividad de los atacantes, incluyendo discusiones en la dark web y canales de Telegram, la venta de accesos a la empresa y sus contratistas, la aparición de dominios de phishing y el aumento de ataques en el sector; segundo, la superficie de exposición externa del ecosistema empresarial en sí, es decir, los puntos de entrada externos nuevos, modificados u olvidados, que abarcan los recursos de filiales y contrapartes. Todas las señales son procesadas por modelos de aprendizaje automático patentados entrenados con materiales utilizados por los atacantes, integrando eventos dispersos en posibles trayectorias concretas de desarrollo de ataques.

Para priorizar los riesgos, "Ciberclima" se basa en eventos inaceptables predefinidos por la dirección. A diferencia de los sistemas TPRM que evalúan la calidad de las empresas externas con puntuaciones, esta plataforma prepara diariamente un informe sobre posibles escenarios de intrusión y un plan de acción para fortalecer las defensas. Los materiales se crean en un formato apto para discusión por parte de la dirección, evitando detalles técnicos que puedan dificultar la comprensión, lo que ayuda a acelerar la toma de decisiones y a elaborar presupuestos de inversión en ciberseguridad de manera más efectiva. Las notificaciones de eventos que requieren respuesta inmediata se envían al instante, proporcionando un panel separado para que los expertos en seguridad de la información accedan a datos de riesgo más detallados.

Según las estimaciones de la compañía, el mercado de soluciones en Rusia destinadas a reducir los ataques a través de empresas afiliadas y contrapartes alcanzará un tamaño de 55 a 66 mil millones de rublos en tres años. Este mercado se encuentra actualmente en una etapa temprana de formación, y el cálculo abarca empresas medianas y grandes en los sectores industrial, energético, de petróleo y gas, financiero, minorista, de transporte, telecomunicaciones, TI (incluyendo pedidos gubernamentales) y farmacéutico, considerando de manera integral la disposición y capacidad de las organizaciones para adquirir soluciones de evaluación de riesgos cibernéticos a nivel de consejo directivo. Positive Technologies planea capturar al menos el 12% de esta cuota.

Vadim Solovyov, jefe del departamento de predicción de ataques de Positive Technologies, afirmó que este producto revoluciona los métodos tradicionales de predicción de ataques, permitiendo evaluar el nivel de interés de los atacantes en la empresa, el nivel de protección de las organizaciones relacionadas y los objetivos que podrían alcanzarse mediante un ataque, identificando así los riesgos prioritarios entre numerosas amenazas y tomando las medidas más razonables para prevenir eventos inaceptables relacionados con vectores de ataque externos.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com