Los ataques cibernéticos van en aumento y los defensores empresariales están protegiendo una superficie de ataque cada vez más compleja y en expansión. Para muchas organizaciones, el enfoque se está alejando de la prevención hacia la resiliencia, para mantener las funciones comerciales esenciales durante un ataque y recuperarse rápidamente sin perder demasiado tiempo de inactividad. Con ese fin, MITRE ha lanzado el Navegador del marco de ingeniería de resiliencia cibernética (CREF)una herramienta de visualización gratuita para ingenieros que diseñan sistemas resistentes a la cibernética.
Navigator ayuda a las organizaciones a personalizar sus metas, objetivos y técnicas de resiliencia cibernética según lo alineado por NIST SP 800-160, que describe los estándares para el desarrollo de sistemas resistentes a la cibernética. MITRE integró las técnicas y mitigaciones de MITRE ATT&CK en la herramienta Navigator para ayudar a los ingenieros a comprender cómo se podrían enfocar los sistemas que están diseñando.
La resiliencia es algo que está diseñado en el sistema — no solo sucede. El marco CREF guía a los ingenieros a lo largo de cuatro principios clave: Anticipar (preparación informada), resistir (continuar con las funciones comerciales incluso durante un ataque), recuperar (restaurar las funciones comerciales después de un ataque) y adaptar (cambiar para minimizar el impacto del ataque).
La herramienta permite buscar y visualizar el marco de resiliencia cibernética para que los ingenieros puedan «tomar decisiones educadas e informadas», dijo Shane Steiger, ingeniero principal de ciberseguridad de MITRE, en un comunicado.
Las empresas están considerando la resiliencia cibernética como parte de su estrategia para prevenir incidentes y mitigar las pérdidas cuando ocurren, según el «Informe de resultados de seguridad» anual de Cisco: un 96% de los ejecutivos encuestados nombraron la resiliencia de la seguridad como alta prioridad. El informe identificó algunas acciones que ayudaron a aumentar la resiliencia:
- Las empresas que informaron haber implementado un modelo maduro de confianza cero vieron un aumento del 30 % en la puntuación de resiliencia en comparación con las que no tenían ninguno.
- Tener capacidades avanzadas de detección y respuesta extendida (EDR) se correlacionó con un aumento del 45 % en el puntaje de resiliencia para las organizaciones en comparación con aquellas que informaron que no tenían soluciones de detección y respuesta.
- La convergencia de las redes y la seguridad en un borde de servicios de acceso seguro (SASE) maduro y entregado en la nube aumentó los puntajes de resiliencia en un 27 %.
El soporte automatizado para las organizaciones interesadas en construir defensas más sólidas para su infraestructura crítica estará disponible en una versión futura, dice MITRE. «Planeamos seguir evolucionando el Navegador a medida que madura la disciplina de la ingeniería de resiliencia cibernética», dijo Steiger de MITRE en un comunicado.
