La ciberseguridad se encuentra entre las materias de mayor preocupación de las empresas. Según el último balance de ciberseguridad del INCIBE, en 2024 gestionaron 97.000 incidentes, de los cuales un 32,4% fueron derivados de empresas, incluyendo pymes, micropymes y autónomos. Por su parte según el Ministerio para la Transformación Digital y de la Función Pública, en 2024 se materializaron más de 100.000 ciberataques en España y cada tres días hubo un ciberataque considerado como muy grave. Una muestra más que considerable para que la preocupación por la ciberseguridad en las empresas y la superficie de ataque aumente de manera significativa. Desde Correcta, empresa adherida al Grupo Armora y especializada en ciberseguridad, transformación digital, analizan qué es la superficie de ataque y cómo gestionarla para un mayor control en la seguridad digital de las organizaciones.

¿Qué es la superficie de ataque?

Las empresas deben tomar conciencia de la importancia de la ciberseguridad en la era digital. Aunque en los últimos años la preparación en este ámbito ha mejorado de forma significativa, se hace evidente la necesidad de continuar trabajando sin descanso en esta materia. La ciberseguridad ya no es una opción, sino una necesidad que las empresas deben integrar dentro de su estrategia.

Así pues, la superficie de ataque se trata de un conjunto de puertas de entrada a las que los ciberdelincuentes acceden para llegar hasta los sistemas de una organización.  Cada vez son más las empresas que operan en entornos digitales y ello hace que se expanda la superficie de ataque y se expongan las vulnerabilidades de una empresa como los servidores, redes, plataformas de correo electrónico, aplicaciones web, plataformas en la nube y puestos de trabajo o móviles de los empleados.

Es por todo que las empresas aumentan lo que se llama conciencia digital con el fin de implementar dentro de sus estrategias aspectos como documentar activos, blindar accesos, actualizar parches de seguridad y monitorizar credenciales expuestas, tanto en la Surface como en la dark web. Solo de esta forma una organización puede reducir su superficie de ataque y evitar las filtraciones, ventas de datos o extorsiones, entre otros.

¿Cómo puede una empresa reducir su superficie de ataque?

Resiliencia: la salud digital de la organización, así como de su red externa es clave para la seguridad de la empresa. Por ello es crucial hacer auditorías periódicas de los dominios y subdominios para evitar exposiciones a diferentes tipos de ataque. Estos pueden ser los de denegación de servicio (DDoS) que comprometen los correos electrónicos, así como ataques a la infraestructura de la empresa por medio de los puertos abiertos y los tipos de conexión.

Seguridad: para reducir las vulnerabilidades de una organización es preciso incorporar en la estrategia la gestión de los parches de seguridad. Mantener el software actualizado, así como la página web y sus plugins es necesario para disminuir los puntos de entrada a los atacantes. Una de las claves en este proceso es la de detectar si la configuración de las redes de distribución del contenido es la correcta, observar las aplicaciones que están expuestas y la huella digital que ha dejado la empresa en la red.

Privacidad: cada día la venta de datos como contraseñas y credenciales, correos y documentos crecen en los foros de hacking, redes sociales y, por supuesto, en la dark web, lugar donde los ciberdelincuentes pueden, por un módico precio, hacerse con ellas para explotar las vulnerabilidades de una empresa. Y es que una gran mayoría de los ataques producidos a empresas son derivados de las credenciales expuestas o contraseñas débiles. Así pues, la monitorización contante de todas estas vías de filtración de datos es clave para mantener a salvo la privacidad y confidencialidad de una empresa.

Reputación: la reputación de marca, así como de los sitios donde la empresa aloja sus activos digitales es crucial a la hora de reducir la superficie de ataque. Es importante contar con una correcta configuración de los servidores y que estos sean de alta reputación. “Es necesario llevar a cabo un análisis y monitoreo de la reputación de la marca, así como una clasificación de la página web de forma periódica a la vez que se buscan y se investigan posibles aplicaciones fraudulentas asociadas”, explica Álvaro Fernández de Araoz Gómez-Acebo, fundador y CEO de Correcta y consejero del Grupo Armora.

Con la llegada del teletrabajo, el paso adelante en la transformación digital de las empresas y el uso de aplicaciones como la nube, la superficie de ataque de las organizaciones se ha expandido de forma considerable. Es por ello que se hace crucial descubrir cuáles son las posibles exposiciones y vulnerabilidades dentro de una empresa con el fin de mitigar sus consecuencias. Auditorías de forma periódica, actualización de los sistemas, monitoreo constante de los factores de riesgo tanto internos como externos, así como la educación y formación constante de los empleados son clave en la defensa digital de la empresa y en la reducción de los potenciales incidentes de seguridad.