“La validación de contramedidas de seguridad mediante simulaciones automatizadas de ataques, es un pilar fundamental de la ciberseguridad moderna”, afirmó Edgar Echeverría, Ingeniero Especialista Ciberseguridad, CyberSOC Nivel 2 – ITQ Latam.
La compañía especializada en ciberseguridad dio a conocer su nuevo servicio de validación de contramedidas de seguridad, una solución que utiliza la automatización para realizar simulaciones de ataques y brechas (Breach and Attack Simulation, BAS) y red teaming automatizado en entornos de producción seguros.
En efecto, los resultados de esas evaluaciones permiten identificar las brechas y los puntos débiles, proporcionando la orientación necesaria para afinar y optimizar los controles.
Entre sus principales ventajas, este servicio tiene la capacidad de validar de forma continua la eficacia de las contramedidas.
Esto permite identificar rápidamente las brechas y puntos débiles en las defensas de los clientes. Al tener esta información, se puede optimizar y ajustar los controles, mejorando la ciberesiliencia y reduciendo el riesgo de exposición.
Esta solución es ideal para cualquier organización que, a pesar de haber invertido en herramientas de seguridad, aún tiene dudas sobre si sus defensas son realmente efectivas contra los ataques actuales.
“Es vital para las organizaciones, no solo proteger sus activos, sino también demostrar su postura de seguridad y ciberresiliencia. Esto aplica a empresas que se esfuerzan por probar sus controles de forma rutinaria y necesitan una forma eficiente de entender sus vulnerabilidades y fortalezas”, precisó.
En su calidad de especialista que ha gestionado EDR, AV, SIEM, Firewalls, entre otros, Edgar Echeverría destacó que la configuración inicial no es suficiente, pues las amenazas evolucionan constantemente.
Por lo mismo, la validación continua es esencial para asegurar que las defensas sigan siendo efectivas. Esto permite mantener las plataformas de seguridad al día, ajustando las reglas y los reportes para responder a los ataques más recientes, y evitando la “fatiga de alertas” al eliminar falsos positivos.
Esto se traduce en la capacidad de ejecutar pruebas ofensivas en controles de seguridad claves como lo puede ser un EDR o WAF, etc.
“Con mi experiencia en la creación de reglas y búsquedas avanzadas en SIEM, puedo utilizar los hallazgos de Cymulate para mejorar directamente las capacidades de detección de incidentes y las guías de respuesta en SOAR de manera automatizada y eficiente”, señaló.
Por último, el Ingeniero entregó el siguiente consejo: “No confiar únicamente en las configuraciones por defecto. Es fundamental integrar la solución de validación con las herramientas de seguridad existentes, como SIEM, SOAR y EDR. Además, es crucial usar la guía de mitigación proporcionada para ajustar políticas y reglas de detección de manera proactiva. Finalmente, la creación de escenarios de ataque personalizados es clave para simular amenazas específicas del entorno de la organización”.
ITQ Latam, cuenta con un gran equipo de profesionales altamente capacitados, muy versátiles con el manejo de las grandes marcas del mercado, IBM, GOOGLE, CROWSTRIKE, etc.; y combina la tecnología de Cymulate con un profundo conocimiento operativo para ofrecer una solución integral.
Correr, entrenar fuerza, hacer clases funcionales o combinar distintas disciplinas. Se ha vuelto parte de…
Marcas del Retail comparte tips para evitar productos falsificados en tus compras de navidad y…
Tras un año especialmente positivo, la compañía se posiciona nuevamente como líder en el segmento…
Dove presenta una nueva línea de Jabones Sérum que incorpora niacinamida y otros principios activos.…
Año Nuevo con sabores coreanos: tres deliciosas opciones para festejar la llegada de 2026 Frituras…
El 80% de los chilenos celebra estas fechas y combina tradición y planificación del gasto.…