El concepto de CTEM (Continuous Threat Exposure Management) fue acuñado por Gartner a mediados de 2022. Se trata de un nuevo enfoque de ciberseguridad basado en la proactividad y la priorización, con el objetivo de ofrecer una postura dinámica y capaz de adaptarse rápidamente al actual panorama cambiante de la ciberseguridad.
En la actualidad, el panorama de las ciberamenazas a las que se enfrentan las organizaciones de todos los tamaños y en todas las geografías se ha convertido en un quebradero de cabeza para los encargados de velar por la ciberseguridad. Ya no vale con la detección y respuesta, ya no vale con “apagar fuegos” e intentar evitar que aquellos incidentes que puedan llegar a afectar a nuestra empresa lo hagan de la menor medida posible. La nueva realidad requiere de un nuevo enfoque de ciberseguridad basado en la proactividad, la priorización y la flexibilidad, capaz de adaptarse a la rápida evolución de las amenazas digitales.
El número de vulnerabilidades y amenazas a las que nos enfrentamos es cada vez mayor, por lo que cada vez es más relevante evaluar el riesgo con el mayor contexto posible a través de la inteligencia de amenazas y la validación del impacto real, de tal forma que se genere una hoja de ruta clara y priorizada. Es en este contexto donde, de la mano de Gartner, nace el concepto CTEM, que plantea un enfoque integral y continuo en la gestión de las ciberamenazas, que va a permitir a las organizaciones prepararse ante estos ataques de forma más rápida, proactiva y eficaz, incrementando su nivel de madurez y de ciberresiliencia.
Para implementar una postura CTEM en una organización el primer paso es identificar cuál es la superficie de ataque expuesta. No solo contando dispositivos, redes y aplicaciones, sino también teniendo en cuenta otros elementos expuestos, como cuentas corporativas en redes sociales o incluso la cadena de suministro. Una vez tenemos visibilidad de toda esta superficie de ataque, necesitamos identificar todos aquellos factores de riesgo a los que podemos enfrentarnos, como posibles vulnerabilidades o configuraciones erróneas. El siguiente paso sería la priorización, de manera que podamos asignar un orden de actuación en base a la urgencia, las soluciones disponibles y el nivel de riesgo que implica para la organización, para después trasladarnos a la mente del ciberatacante y plantearnos: con este panorama, ¿cómo podríamos atacar de la forma más eficaz en la organización y hasta dónde podríamos llegar? Todo ello con la Inteligencia como base, que actuará como maestro de orquesta a la hora de dar y desarrollar todos y cada uno de estos pasos.
“La nueva realidad requiere de un nuevo enfoque de ciberseguridad basado en la proactividad, la priorización y la flexibilidad, capaz de adaptarse a la rápida evolución de las amenazas digitales”
Este nuevo enfoque va a permitir adelantarnos a las posibles amenazas a las que se enfrentan las organizaciones hoy en día, en el que la pregunta no es si nos van a atacar o no, sino cuándo y cómo vamos a recibir este ataque. Es muy relevante para las organizaciones de todos los tamaños empezar a incorporar aproximaciones CTEM en su operativa de ciberseguridad para ser capaces de conectar todos los puntos, tener una visión real del impacto a través de un mapa de amenazas que nos pueden afectar directamente y ser capaces de aprovechar los recursos de los que se dispone. En definitiva, se trata de prevención, pero desde una óptica basada en la seguridad ofensiva, poniéndonos en la piel de aquellos que podrían irrumpir en nuestros activos para así protegernos de la manera más efectiva. Porque como remarcaba Sun Tzu en “El arte de la guerra”, la “mejor defensa siempre fue un buen ataque”.