“La validación de contramedidas de seguridad mediante simulaciones automatizadas de ataques, es un pilar fundamental de la ciberseguridad moderna”, afirmó Edgar Echeverría, Ingeniero Especialista Ciberseguridad, CyberSOC Nivel 2 – ITQ Latam.

La compañía especializada en ciberseguridad dio a conocer su nuevo servicio de validación de contramedidas de seguridad, una solución que utiliza la automatización para realizar simulaciones de ataques y brechas (Breach and Attack Simulation, BAS) y red teaming automatizado en entornos de producción seguros. 

“Con mi experiencia en la gestión de SIEM como IBM QRadar y SOAR de Google Cloud SecOps, veo que esta plataforma es fundamental para probar la eficacia de las defensas, incluyendo la seguridad del endpoint (AV/EDR), la seguridad de la red (IDS/IPS), los firewalls y, crucialmente, las detecciones en SIEM y las guías de automatización y contención con el SOAR”, explicó Edgar Echeverría, Ingeniero Especialista Ciberseguridad, CyberSOC Nivel 2 – ITQ Latam.

En efecto, los resultados de esas evaluaciones permiten identificar las brechas y los puntos débiles, proporcionando la orientación necesaria para afinar y optimizar los controles.

Entre sus principales ventajas, este servicio tiene la capacidad de validar de forma continua la eficacia de las contramedidas.

Esto permite identificar rápidamente las brechas y puntos débiles en las defensas de los clientes. Al tener esta información, se puede optimizar y ajustar los controles, mejorando la ciberesiliencia y reduciendo el riesgo de exposición. 

“Lo más importante es que esta solución proporciona una orientación necesaria para la mitigación, afinar las configuraciones y detecciones del SIEM y los playbooks de automatización y/o contención desde nuestro del SOAR, ahorrando tiempo y esfuerzos”, destacó el especialista

Esta solución es ideal para cualquier organización que, a pesar de haber invertido en herramientas de seguridad, aún tiene dudas sobre si sus defensas son realmente efectivas contra los ataques actuales.

“Es vital para las organizaciones, no solo proteger sus activos, sino también demostrar su postura de seguridad y ciberresiliencia. Esto aplica a empresas que se esfuerzan por probar sus controles de forma rutinaria y necesitan una forma eficiente de entender sus vulnerabilidades y fortalezas”, precisó.

Validar y optimizar continuamente

En su calidad de especialista que ha gestionado EDR, AV, SIEM, Firewalls, entre otros, Edgar Echeverría destacó que la configuración inicial no es suficiente, pues las amenazas evolucionan constantemente.

Por lo mismo, la validación continua es esencial para asegurar que las defensas sigan siendo efectivas. Esto permite mantener las plataformas de seguridad al día, ajustando las reglas y los reportes para responder a los ataques más recientes, y evitando la “fatiga de alertas” al eliminar falsos positivos.

En concreto, la validación se realiza de manera automatizada a través de la plataforma como servicio (SaaS) diseñada para implementaciones sencillas y rápidas.

Esto se traduce en la capacidad de ejecutar pruebas ofensivas en controles de seguridad claves como lo puede ser un EDR o WAF, etc.

“Con mi experiencia en la creación de reglas y búsquedas avanzadas en SIEM, puedo utilizar los hallazgos de Cymulate para mejorar directamente las capacidades de detección de incidentes y las guías de respuesta en SOAR de manera automatizada y eficiente”, señaló.

Así, este servicio permite obtener una visión clara y objetiva de su postura de seguridad, lo que no solo ayuda a cumplir con normativas como PCI-DSS, sino que también permite a la empresa medir su eficacia de seguridad frente a sus pares.

Por último, el Ingeniero entregó el siguiente consejo: “No confiar únicamente en las configuraciones por defecto. Es fundamental integrar la solución de validación con las herramientas de seguridad existentes, como SIEM, SOAR y EDR. Además, es crucial usar la guía de mitigación proporcionada para ajustar políticas y reglas de detección de manera proactiva. Finalmente, la creación de escenarios de ataque personalizados es clave para simular amenazas específicas del entorno de la organización”.

ITQ Latam, cuenta con un gran equipo de profesionales altamente capacitados, muy versátiles con el manejo de las grandes marcas del mercado, IBM, GOOGLE, CROWSTRIKE, etc.; y combina la tecnología de Cymulate con un profundo conocimiento operativo para ofrecer una solución integral.

www.itqlatam.com