CSIRT de CEDIA refuerza su monitoreo preventivo con SecurityScorecard

El CSIRT de CEDIA, equipo especializado en la detección y respuesta ante incidentes de seguridad informática, desde hace siete años, trabaja con un enfoque preventivo, detectando anomalías o vulnerabilidades. Cuando se detectan casos como un puerto abierto o vulnerabilidad asociada, sistemas sin parches de seguridad, configuraciones erróneas en sistemas de infraestructura de la red, etc., los identifica y los notifica a cada institución y se colabora en la mitigación de las fallas detectadas. Actualmente, CEDIA cuenta con 91 instituciones afiliadas. Al formar parte de la red avanzada, estas instituciones acceden automáticamente a servicios especializados, como el CSIRT, que actúa como un socio estratégico en la protección de sus entornos digitales.

Como parte de su sistema de monitoreo y evaluación de riesgos, el CSIRT de CEDIA adoptó la herramienta SecurityScorecard con el objetivo de incrementar la visibilidad y automatizar los procesos de detección y notificación de vulnerabilidades.

SecurityScorecard monitorea 10 factores de riesgo incluyendo la seguridad de red, aplicaciones, DNS, infraestructura y visibilidad en la dark web. A través de un sistema de puntuación que pondera estos factores, asigna a cada institución un puntaje general del 0 al 100 o una calificación de la A a la F, indicando su nivel de exposición a ciberataques.

Antes de implementar esta solución en mayo de 2024, el 63 % de las instituciones afiliadas tenía una calificación F (riesgo elevado). Gracias a su uso continuo, este porcentaje ha disminuido a menos del 20 %, y más del 18 % de las instituciones registra hoy puntuaciones superiores a 90 puntos.

Con la solución las instituciones miembros de CEDIA pueden conocer su nivel de riesgo frente a un posible ciberataque. En caso de obtener una calificación baja, pueden identificar cuáles de los 10 factores de seguridad evaluados presentan mayores debilidades y priorizar acciones correctivas sobre esos puntos críticos. Esta visibilidad les permite mejorar su postura de ciberseguridad y gestionar de forma preventiva las vulnerabilidades asociadas a los activos expuestos.

Este sistema no solo permite detectar vulnerabilidades en activos expuestos públicamente, sino también mostrar de forma tangible y en tiempo real los factores que influyen en el estado de seguridad de cada institución. En el caso específico de filtración de información, SecurityScorecard ofrece visibilidad sobre las cuentas comprometidas, permitiendo identificar cuántas cuentas asociadas a un dominio han sido filtradas durante el monitoreo.

Uno de sus beneficios es que maneja un lenguaje comprensible en todos los niveles: estratégico, operativo y técnico que facilita la interpretación del estado de ciberseguridad y la toma de decisiones. Asimismo, su integración con el ecosistema automatizado de CEDIA permite registrar dominios, mapear activos expuestos y enviar notificaciones automáticas a los responsables de seguridad de cada institución.

Gracias a esta automatización, el CSIRT de CEDIA puede notificar en promedio más de 400 vulnerabilidades por día sin requerir procesos manuales, lo que representa un importante avance en eficiencia operativa

Security Scorecard fue seleccionada tras una evaluación comparativa con otras cuatro soluciones internacionales. Se eligió por su capacidad técnica, flexibilidad para adaptarse a los requerimientos del CSIRT. A lo largo de la implementación, el equipo de CEDIA trabajó directamente con el proveedor para ajustar y ampliar las funcionalidades e integrarla dentro de su propio ecosistema de soluciones, con el fin de optimizar su funcionamiento y alinearlo a sus requerimientos.

Aunque esta nueva herramienta ha aportado una mayor cobertura —alcanzando un 90 % de visibilidad sobre los riesgos más comunes—, no reemplaza por completo las soluciones anteriores, que continúan activas en áreas donde aún aportan valor.

Esta solución opera en la capa 7 (aplicación) del modelo OSI, brindando un nivel alto de visibilidad sobre los entornos digitales institucionales. Además, CEDIA protege las siete capas del modelo OSI con soluciones específicas como antivirus (capa de red), firewalls (capa de información), y un sistema SIEM (Security Information and Event Management) que centraliza y correlaciona eventos de seguridad para anticiparse a incidentes.

A nivel internacional, los equipos CSIRT trabajan con un enfoque preventivo, buscando ofrecer visibilidad temprana sobre los riesgos de seguridad. Herramientas como SecurityScorecard permiten notificar vulnerabilidades de forma anticipada y comprender sus implicaciones estratégicas y operativas.

Es recomendable mantener la visibilidad integral del estado de seguridad. Actualmente, no existe una única herramienta que cubra todos los aspectos necesarios; por ello, es necesario implementar un conjunto de soluciones integradas que permitan construir esa visibilidad completa a las organizaciones definir su estado de seguridad actual y proyectar su evolución, tomando decisiones informadas y alineadas a