HayCanal.com

El enfoque CTEM ante el riesgo en la nube y entornos híbridos

El enfoque CTEM ante el riesgo en la nube y entornos híbridos

El enfoque CTEM permite priorizar las exposiciones realmente explotables, reducir el ruido operativo y proteger los activos críticos de las organizaciones.

ReeVo, proveedor europeo de servicios cloud y de ciberseguridad gestionada, advierte de la necesidad de que las empresas evolucionen hacia un modelo de gestión continua de la exposición a amenazas, conocido como Continuous Threat Exposure Management (CTEM), ante la creciente complejidad de los ciberataques y el aumento de los riesgos en entornos cloud, on-premise e híbridos

Según una previsión de Gartner recogida por ReeVo, las organizaciones que adopten un programa CTEM reducirán en dos tercios sus brechas de seguridad frente a los enfoques tradicionales. Este modelo plantea un cambio de paradigma: dejar atrás la corrección indiscriminada de vulnerabilidades para avanzar hacia una estrategia continua, cíclica y basada en el riesgo real del negocio.

Modelo centrado en el riesgo real

A diferencia de la gestión tradicional, CTEM evidencia las exposiciones explotables que amenazan a los activos críticos. Esto permite a las empresas priorizar recursos, reducir el ruido operativo y concentrar esfuerzos en los riesgos de mayor impacto potencial.

El gran reto de las organizaciones no es solo detectar más vulnerabilidades, sino entender cuáles representan un riesgo real para el negocio y priorizar su resolución. El modelo CTEM representa la evolución de la seguridad reactiva, basada en listas interminables de vulnerabilidades y exposiciones comunes (CVE), hacia una estrategia continua, contextualizada y centrada en proteger los activos críticos”, explica Elisabetta Villa Product Marketing Manager EMEA de ReeVo.

Los datos del mercado refuerzan la necesidad de cambio: el 94% de los activos críticos puede verse comprometido en menos de cuatro pasos tras una brecha inicial. Asimismo, el 75% de dichos activos es atacable pese a las medidas de seguridad ya implantadas. Finalmente, el 73% de los ciberataques más habituales se ejecuta mediante el uso de contraseñas robadas o mal gestionadas, dejando en segundo plano la explotación de fallos técnicos en el software.

Además, solo el 1% de las exposiciones totales corresponde a vulnerabilidades CVE conocidas, lo que demuestra que gran parte del riesgo procede de configuraciones incorrectas, privilegios excesivos o una higiene de seguridad insuficiente.

Visibilidad continua en cloud y entornos híbridos

ReeVo destaca especialmente el valor del enfoque CTEM en infraestructuras en la nube, on-premise e híbridas. Hoy, los atacantes se mueven de forma transversal entre estos entornos, generando rutas de ataque híbridas que pueden pasar desapercibidas para las herramientas tradicionales.

Según el informe citado, el 56% de las exposiciones que amenazan activos críticos reside en entornos cloud, mientras que el 23% de estos activos está en riesgo a través de rutas cross-platform entre cloud y on-premise.

El modelo CTEM se estructura en cinco fases: scoping, para mapear e identificar los activos críticos; discovery, para detectar activos y exposiciones; prioritization, para clasificar las vulnerabilidades según su probabilidad de explotación e impacto; validation, para simular rutas de ataque reales; y fix, para mitigar las exposiciones más peligrosas.

CTEM no sustituye las prácticas tradicionales de seguridad, sino que las hace más inteligentes, eficientes y alineadas con la realidad del riesgo”, añade Elisabetta Villa. “Para las empresas que operan en entornos cloud e híbridos, contar con visibilidad continua y capacidad de validación es ya un elemento esencial para mejorar su resiliencia y anticiparse a los atacantes”.

En definitiva, y desde el punto de vista de ReeVo, la seguridad empresarial debe ir más allá del parcheo y de la actualización periódica de sistemas. La protección moderna exige una evaluación continua de la exposición real, capaz de reducir la carga operativa, evitar la saturación por vulnerabilidades no relevantes y enfocar los recursos de seguridad en aquellas amenazas que realmente pueden comprometer el negocio.

Cloud Ciberseguridad Software Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Exclusive Networks presenta SASE MSP Services, impulsados por Netskope

2. Zscaler extiende su colaboración con integradores globales de sistemas

3. La IA y Mythos agravan el cumplimiento

4. TrendAI celebró la segunda edición de su Tech Dōjō en España

5. Nuevos actores se unen al Proyecto QuiltWorks de CrowdStrike

Últimas Noticias

1. El enfoque CTEM ante el riesgo en la nube y entornos híbridos

2. Aprobado el proyecto de ley español para la IA, las empresas se adaptan a su control

3. Nuevos actores se unen al Proyecto QuiltWorks de CrowdStrike

4. Trusco Nakayama y Fujitsu aceleran el proceso de toma de decisiones sobre traslados de personal con datos e IA

5. Serval Networks desarrolla un modelo de servicios gestionados de Seguridad en la nube centrado en el riesgo

Nombramientos