{"id":740,"date":"2023-01-06T14:10:19","date_gmt":"2023-01-06T17:10:19","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=740"},"modified":"2023-01-06T14:10:19","modified_gmt":"2023-01-06T17:10:19","slug":"fatiga-por-alertas-00000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/fatiga-por-alertas-00000000001\/","title":{"rendered":"Fatiga por alertas: el impacto en la seguridad en la nube 2023"},"content":{"rendered":"

Cuando escuchas la frase “fatiga por alertas”, \u00bfqu\u00e9 es lo primero que viene a su mente? \u00bfLa Seguridad en la Nube?<\/strong><\/h2>\n

Para un profesional que trabaja en la protecci\u00f3n de cargas de trabajo en la nube, esta cuesti\u00f3n ya conlleva decenas de elementos como<\/p>\n

\"Fatiga<\/a>
Fatiga por alertas<\/figcaption><\/figure>\n

CSPM<\/strong><\/h3>\n

CSPM significa “Gerente de Producto Seguro Certificado”.<\/p>\n

Es un programa de certificaci\u00f3n que tiene como objetivo ense\u00f1ar a las personas las habilidades necesarias para gestionar el desarrollo de productos de software seguros.<\/p>\n

La certificaci\u00f3n es ofrecida por la Asociaci\u00f3n Internacional de Inform\u00e1tica y Tecnolog\u00eda de la Informaci\u00f3n (IACSIT).<\/p>\n

Para obtener la certificaci\u00f3n CSPM, las personas deben aprobar un examen que abarca temas como el desarrollo seguro, la gesti\u00f3n de riesgos y la criptograf\u00eda.<\/p>\n

CWPP<\/strong><\/h3>\n

La Plataforma de protecci\u00f3n de carga de trabajo en la nube (CWPP, por sus siglas en ingl\u00e9s) es una soluci\u00f3n de seguridad que ayuda a proteger entornos y cargas de trabajo en la nube de amenazas cibern\u00e9ticas.<\/p>\n

Los CWPP suelen utilizar una combinaci\u00f3n de tecnolog\u00edas, como firewalls, software antivirus, sistemas de detecci\u00f3n y prevenci\u00f3n de intrusiones y otras medidas de seguridad para proteger sistemas y datos basados en la nube.<\/p>\n

Pueden utilizarse para proteger una variedad de plataformas en la nube, incluyendo la nube p\u00fablica, la nube privada y los entornos h\u00edbridos.<\/p>\n

Algunos CWPP tambi\u00e9n ofrecen caracter\u00edsticas adicionales, como el monitoreo y el informe de cumplimiento, la prevenci\u00f3n de p\u00e9rdida de datos y las capacidades de respuesta a incidentes.<\/p>\n

EDR<\/strong><\/h3>\n

Un EDR es un “registro de eventos de detecci\u00f3n de intrusiones”.\u00a0 Es una herramienta de seguridad inform\u00e1tica que recopila informaci\u00f3n sobre actividades sospechosas o malintencionadas en una red de computadoras.<\/p>\n

Los sistemas EDR monitorizan continuamente el tr\u00e1fico de red y los procesos en ejecuci\u00f3n en los dispositivos de la red, y registran cualquier actividad que pueda ser indicativa de una intrusi\u00f3n o un ataque.<\/p>\n

Los registros de eventos de detecci\u00f3n de intrusiones se utilizan para analizar y detectar patrones de comportamiento anormales, y para llevar a cabo investigaciones en caso de una posible violaci\u00f3n de la seguridad.<\/p>\n

Firewalls<\/strong><\/h3>\n

Un firewall es un sistema de seguridad que protege una red de computadoras de accesos no autorizados o de ataques externos.<\/p>\n

Funciona como un filtro que controla el tr\u00e1fico entrante y saliente de la red, permitiendo solo el tr\u00e1fico que cumple con ciertas reglas o condiciones.<\/p>\n

Los firewalls pueden ser hardware o software, y suelen utilizarse para proteger redes privadas como las de una empresa o un hogar, as\u00ed como para proteger ordenadores individuales.<\/p>\n

Los firewalls pueden configurarse para bloquear ciertos tipos de tr\u00e1fico, como el tr\u00e1fico de red de determinados protocolos o de ciertos puertos, o para permitir solo el tr\u00e1fico de determinadas aplicaciones o servicios.<\/p>\n

IPS<\/strong><\/h3>\n

Un Sistema de Prevenci\u00f3n de Intrusiones (IPS, por sus siglas en ingl\u00e9s) es una soluci\u00f3n de seguridad que se utiliza para detectar y prevenir intentos de acceso no autorizado o ataques maliciosos en una red o sistema inform\u00e1tico. El IPS monitorea el tr\u00e1fico de red en tiempo real y utiliza un conjunto de reglas o patrones para identificar actividades sospechosas o potencialmente malintencionadas. Cuando se detecta una actividad sospechosa, el IPS puede tomar medidas para bloquearla o alertar a los administradores de sistemas sobre el problema.<\/p>\n

Seguridad de contenedores<\/strong><\/h3>\n

Los contenedores son una forma de empaquetar y distribuir aplicaciones de software en un formato que pueda ser f\u00e1cilmente implementado y ejecutado en cualquier entorno. Al aislar cada aplicaci\u00f3n en un contenedor, es posible asegurar que la aplicaci\u00f3n no tenga acceso a recursos del sistema operativo que no le corresponden y que no pueda interferir con otras aplicaciones en el sistema.<\/p>\n

Sin embargo, es importante tener en cuenta que los contenedores no proporcionan una seguridad perfecta. Es necesario tomar medidas adicionales para asegurar que los contenedores y la plataforma en la que se ejecutan est\u00e9n configurados y mantenidos de manera segura. Algunas de las medidas que se pueden tomar para mejorar la seguridad de los contenedores incluyen:<\/p>\n

Utilizar im\u00e1genes de contenedor oficiales y verificadas: Las im\u00e1genes de contenedor oficiales suelen ser m\u00e1s seguras que las im\u00e1genes de terceros, ya que han sido probadas y verificadas por el equipo de desarrollo de la aplicaci\u00f3n.<\/p>\n

No ejecutar contenedores como root: Es recomendable no ejecutar contenedores como root, ya que esto podr\u00eda darles acceso a todos los recursos del sistema y hacerlos m\u00e1s propensos a ser atacados.<\/p>\n

Utilizar capacidades de aislamiento de contenedor: Algunos sistemas operativos, como Linux, ofrecen capacidades de aislamiento de contenedor que permiten limitar el acceso de los contenedores a los recursos del sistema.<\/p>\n

Mantener el sistema operativo y los contenedores actualizados: Es importante mantener el sistema operativo y los contenedores actualizados con las \u00faltimas correcciones de seguridad y parches.<\/p>\n

Utilizar una plataforma de contenedores segura: Las plataformas de contenedores como Kubernetes ofrecen un conjunto de caracter\u00edsticas de seguridad que pueden ayudar a proteger los contenedores y la plataforma en s\u00ed.<\/p>\n

En resumen, es importante tomar medidas adicionales para asegurar la seguridad de los contenedores y la plataforma en la que se ejecutan.<\/p>\n

Utilizar im\u00e1genes de contenedor oficiales, no ejecutar contenedores como root, utilizar capacidades de aislamiento de contenedor y mantener el sistema operativo y los contenedores actualizados pueden ayudar a proteger contra posibles vulnerabilidades.<\/p>\n

\"Fatiga<\/a>
Fatiga por alertas<\/figcaption><\/figure>\n

Est\u00e1ndar de seguridad del proveedor de la nube<\/strong><\/h3>\n

Los est\u00e1ndares de seguridad de proveedor de nube son esenciales para garantizar la confidencialidad, integridad y disponibilidad de los datos y el sistema de un proveedor de nube.<\/p>\n

Los est\u00e1ndares de seguridad de proveedor de nube pueden incluir medidas de seguridad f\u00edsicas y l\u00f3gicas, como controles de acceso f\u00edsico, cifrado de datos, monitoreo de seguridad y pol\u00edticas de contrase\u00f1a seguras.<\/p>\n\n\n\n
\"\"<\/a><\/td>\nInformaci\u00f3n de valor para ejecutivos que toman decisiones de neocios<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Adem\u00e1s, los proveedores de nube tambi\u00e9n pueden utilizar est\u00e1ndares de seguridad industriales, como el Marco de Control de Seguridad de la Informaci\u00f3n (ISCM, por sus siglas en ingl\u00e9s).<\/p>\n

Tambi\u00e9n en el Marco de Control de Seguridad de la Nube (CSCF, por sus siglas en ingl\u00e9s), para garantizar que sus pr\u00e1cticas de seguridad cumplan con los est\u00e1ndares del sector.<\/p>\n

Los est\u00e1ndares de seguridad de proveedor de nube son importantes porque los datos almacenados en la nube son a menudo sensibles y deben protegerse de accesos no autorizados.<\/p>\n

Adem\u00e1s, los proveedores de nube son responsables de proteger los datos y el sistema de sus clientes y deben garantizar que cumplan con los requisitos de seguridad apropiados.<\/p>\n

Control de usuarios<\/strong><\/h3>\n

El control de usuarios de un sistema se refiere a la gesti\u00f3n de qui\u00e9nes tienen acceso al sistema y qu\u00e9 acciones pueden realizar en \u00e9l.<\/p>\n

Esto incluye la autenticaci\u00f3n de usuarios, que es el proceso de verificar la identidad de un usuario al iniciar sesi\u00f3n en el sistema, y la autorizaci\u00f3n, que es el proceso de determinar qu\u00e9 acciones puede realizar un usuario una vez que ha iniciado sesi\u00f3n.<\/p>\n

El control de usuarios de un sistema tambi\u00e9n puede incluir la gesti\u00f3n de cuentas de usuario, la asignaci\u00f3n de roles y permisos a los usuarios y la supervisi\u00f3n del uso del sistema por parte de los usuarios.<\/p>\n

Esto puede ser especialmente importante en sistemas que almacenan y procesan informaci\u00f3n confidencial o que realizan funciones cr\u00edticas para una organizaci\u00f3n.<\/p>\n

M\u00ednimo privilegio<\/strong><\/h3>\n

Es un conjunto limitado de derechos y permisos que se asignan a un usuario o proceso en un sistema inform\u00e1tico.<\/p>\n

Este enfoque se utiliza a menudo para limitar el acceso y la capacidad de un usuario o proceso para realizar ciertas acciones que podr\u00edan ser peligrosas o innecesarias para su funci\u00f3n espec\u00edfica.<\/p>\n

Asignar el m\u00ednimo privilegio requerido para realizar una tarea es una medida de seguridad importante que puede ayudar a proteger un sistema contra el uso no autorizado y la explotaci\u00f3n de vulnerabilidades.<\/p>\n

Auditor\u00eda de Seguridad Inform\u00e1tica<\/strong><\/h3>\n

La auditor\u00eda de seguridad inform\u00e1tica es el proceso de evaluar la seguridad de un sistema inform\u00e1tico para determinar si se est\u00e1n cumpliendo adecuadamente los objetivos de seguridad.<\/p>\n

Esto incluye el an\u00e1lisis de la arquitectura del sistema, la pol\u00edtica de seguridad, el cumplimiento de las normas y regulaciones y el nivel de protecci\u00f3n de los datos.<\/p>\n

La auditor\u00eda de seguridad inform\u00e1tica es una herramienta importante para garantizar la confidencialidad, integridad y disponibilidad de la informaci\u00f3n en un sistema inform\u00e1tico.<\/p>\n

DLP<\/strong><\/h3>\n

DLP (Data Loss Prevention) es una tecnolog\u00eda que protege la informaci\u00f3n confidencial y los datos sensibles de una organizaci\u00f3n.<\/p>\n

Se utiliza para prevenir la p\u00e9rdida de datos a trav\u00e9s de la detecci\u00f3n y el bloqueo de acciones no autorizadas que pueden poner en riesgo la informaci\u00f3n confidencial.<\/p>\n

La tecnolog\u00eda DLP se utiliza a menudo en el \u00e1mbito empresarial para proteger la informaci\u00f3n confidencial, como n\u00fameros de tarjetas de cr\u00e9dito, contrase\u00f1as y datos financieros.<\/p>\n

Se puede implementar en diversos puntos de la red de una empresa, como en el correo electr\u00f3nico, el tr\u00e1fico web y el almacenamiento de datos.<\/p>\n

El uso de estas herramientas tiene como principal objetivo cuidar y proteger nuestros datos y servicios en diferentes capas -lo cual es necesario, porque sabemos que la seguridad integral necesita diferentes miradas, enfoques.<\/p>\n

Por tanto, capas de protecci\u00f3n-, pero la gesti\u00f3n del material generado por todas estas herramientas es uno de los puntos de mayor preocupaci\u00f3n para los equipos de TI y seguridad.<\/p>\n

Estas herramientas pueden generar, por ejemplo, una media de 700 alertas al d\u00eda.<\/p>\n

\"Fatiga<\/a>
Fatiga por alertas<\/figcaption><\/figure>\n

Esto es lo que llamamos fatiga de alerta<\/strong><\/h3>\n

Las alertas son fundamentales, pero deben tener sentido y ser pertinentes, es decir, necesitan contexto para guiar a los equipos de seguridad en el proceso de toma de decisiones.<\/p>\n

Imagina que eres responsable de la seguridad en la nube de tu empresa y que utilizas herramientas que te informan de las vulnerabilidades.<\/p>\n

Hoy ha aparecido la misma vulnerabilidad cr\u00edtica en 100 de tus instancias. Las 100 tienen la misma vulnerabilidad, \u00bfcu\u00e1l corregir\u00edas primero? Dif\u00edcil decisi\u00f3n, \u00bfverdad?<\/p>\n

Pero \u00bfy si sabes que, de esas 100 instancias, 50 est\u00e1n expuestas a Internet?<\/p>\n

De esos 50 expuestos, diez est\u00e1n conectados a datos sensibles (como un cubo con datos personales de clientes) y de esos diez, dos tuvieron contacto con una red de bots.<\/p>\n

Ahora es m\u00e1s f\u00e1cil, \u00bfno? En otras palabras, si tenemos una vulnerabilidad cr\u00edtica explotada como la del ejemplo, sabremos cu\u00e1les son las dos que representan m\u00e1s riesgo o causar\u00e1n m\u00e1s da\u00f1o.<\/p>\n

Hoy es posible reducir esta complejidad derivada de la fatiga de alertas. Por ello, es clave utilizar una soluci\u00f3n de seguridad que recoja estas alertas, que genere autom\u00e1ticamente puntuaciones de riesgo mediante aprendizaje autom\u00e1tico y que est\u00e9 integrada con las herramientas nativas de los proveedores de la nube. Recibir un informe con el contexto de qu\u00e9 recurso y qu\u00e9 corre mayor riesgo, marcar\u00e1 la diferencia en la gesti\u00f3n eficaz de la seguridad de su nube.<\/p>\n

Por: Fabio Gallego, Ingeniero experto en Nube P\u00fablica de Fortinet<\/a> para Am\u00e9rica Latina y el Caribe<\/em><\/p>\n

Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas,<\/span><\/p>\n

Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas, Fatiga por alertas,<\/span><\/p>\n

Lea m\u00e1s sobre ciberseguridad<\/p>\n

ISO 27001: arranca el a\u00f1o y hay que revisar la planificaci\u00f3n<\/a><\/p>\n

Trident Ursa: Gamaredon, UAC-0010, Primitive Bear, Shuckworm<\/a><\/p>\n

Infraestructuras cr\u00edticas son foco de ciberataques en 2022<\/a><\/p>\n

Ciberamenazas: predicciones para los pr\u00f3ximos 12 meses<\/a><\/p>\n

Ciberseguridad 2023: perspectivas del editor<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Cuando escuchas la frase “fatiga por alertas”, \u00bfqu\u00e9 es lo primero que viene a su mente? \u00bfLa Seguridad en la Nube? Para un profesional que trabaja en la protecci\u00f3n de cargas de trabajo en la nube, esta cuesti\u00f3n ya conlleva decenas de elementos como CSPM CSPM significa “Gerente de Producto Seguro Certificado”. Es un programa […]<\/p>\n","protected":false},"author":2,"featured_media":744,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[405,293,406],"class_list":["post-740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-fatiga-por-alertas","tag-fortinet","tag-seguridad-en-la-nube"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=740"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/740\/revisions"}],"predecessor-version":[{"id":747,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/740\/revisions\/747"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/744"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}