La expansión digital de las empresas, con aplicaciones expuestas a internet, servicios en la nube y un creciente ecosistema de shadow IT, ha multiplicado los puntos de entrada para los ciberatacantes. En este contexto, Kaspersky ha anunciado la incorporación del módulo External Attack Surface (EASM) a su servicio Digital Footprint Intelligence (DFI), disponible en el portal de Threat Intelligence de la compañía.
El objetivo es claro: proporcionar a los equipos de seguridad visibilidad continua sobre la superficie de ataque externa y dotarlos de herramientas para priorizar la mitigación de riesgos antes de que los atacantes puedan explotarlos.
Aplicaciones expuestas: el principal vector de ataque
Según el Informe de Respuesta a Incidentes de Kaspersky 2024, la explotación de aplicaciones expuestas volvió a ser el vector inicial más utilizado, con un 39 % de los incidentes. Además, más del 90 % de las vulnerabilidades explotadas tenían más de un año de antigüedad, reflejando una deficiente aplicación de parches en las organizaciones afectadas.
Este dato refuerza la necesidad de contar con herramientas que no solo detecten los activos expuestos, sino que también aporten contexto de riesgo y priorización para acelerar las decisiones de parcheo o mitigación.
Cómo funciona el nuevo módulo EASM
El módulo External Attack Surface está diseñado para responder a dos preguntas fundamentales que se hacen los líderes de ciberseguridad:
- ¿Qué activos tenemos expuestos a internet?
- ¿Cuáles de ellos son vulnerables o presentan configuraciones inseguras?
Para ello, combina:
- Detección de vulnerabilidades en aplicaciones y servicios expuestos.
- Análisis de configuraciones inseguras o desactualizadas.
- Asignación de puntuaciones de riesgo basadas en impacto potencial.
- Recomendaciones de mitigación priorizadas: desde aplicar parches y mover servicios a VPNs, hasta aplicar reglas de firewall o restablecer credenciales comprometidas.
El módulo también retiene datos históricos que permiten:
- Rastrear cambios en la superficie de ataque.
- Investigar incidentes retrospectivamente.
- Evaluar la evolución de la postura de seguridad en el tiempo.
Valor para los equipos de seguridad
Más allá de la visibilidad, el nuevo módulo busca facilitar la acción. Cada vulnerabilidad o servicio expuesto identificado incluye:
- Descripción detallada del problema.
- Contexto de negocio y de riesgo.
- Pasos recomendados para remediación rápida.
De esta forma, los equipos de seguridad pueden pasar de la detección a la resolución sin necesidad de correlacionar manualmente información de distintas fuentes.
El sistema, además, se nutre de motores de búsqueda especializados que maximizan la visibilidad sobre hosts y servicios, un aspecto clave en organizaciones con infraestructuras híbridas y distribuidas.
Declaración de Kaspersky
Yuliya Novikova, directora de Digital Footprint Intelligence en Kaspersky, destacó:
“Los equipos de seguridad están bajo una presión constante para gestionar un perímetro digital en expansión. Con este nuevo módulo, no solo les damos visibilidad de lo que los atacantes pueden ver, sino también recomendaciones claras para reducir la exposición y responder de manera eficaz”.
Según Novikova, la integración de capacidades EASM dentro de DFI enriquece la cartera de Threat Intelligence de Kaspersky, fomentando sinergias entre productos y mejorando la capacidad de investigación y defensa de los clientes.
Conclusión
La gestión de la superficie de ataque externa se ha convertido en una prioridad para organizaciones de todos los tamaños. Con el nuevo módulo de External Attack Surface, Kaspersky amplía su propuesta de valor en inteligencia de amenazas, ofreciendo a las empresas un enfoque proactivo para asegurar lo que los atacantes ven antes de que lo exploten.
Preguntas frecuentes (FAQ)
¿Qué es la superficie de ataque externa?
Es el conjunto de activos tecnológicos de una organización que están expuestos a internet, como aplicaciones web, servidores, APIs o servicios en la nube, susceptibles de ser explotados por atacantes.
¿Qué diferencia al módulo EASM de Kaspersky de un simple escáner de vulnerabilidades?
Además de detectar fallos, asigna puntuaciones de riesgo, almacena históricos de exposición y ofrece recomendaciones priorizadas de mitigación.
¿Qué problemas puede descubrir este módulo?
Desde software desactualizado y puertos abiertos hasta configuraciones inseguras o credenciales expuestas, con impacto directo en la seguridad del perímetro digital.
¿Por qué es crítico contar con esta capacidad hoy?
Porque más del 90 % de las vulnerabilidades explotadas en ataques reales corresponden a fallos antiguos y conocidos, lo que evidencia la importancia de una gestión continua y proactiva del perímetro expuesto.
vía: kaspersky
