AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

A Security capta 37 millones de dólares para impulsar su plataforma autónoma de hacking ofensivo

admin

Introducción

En un contexto donde las amenazas cibernéticas evolucionan a un ritmo sin precedentes y los equipos de defensa se ven desbordados ante la proliferación de vulnerabilidades, la automatización en ciberseguridad se posiciona como un elemento clave para anticipar y mitigar ataques. En este escenario, la empresa israelí A Security, fundada por los veteranos Yossi Torati, Omer Gull y Yuval Itzchakov, ha salido recientemente del modo stealth tras cerrar una ronda de financiación Serie A de 37 millones de dólares. Su objetivo: revolucionar el sector con una plataforma autónoma de hacking ofensivo dirigida a identificar, explotar y reportar vulnerabilidades en entornos empresariales complejos.

Contexto del Incidente o Vulnerabilidad

La aparición de A Security coincide con una creciente demanda de soluciones proactivas capaces de simular ataques reales a escala y sin intervención humana, con el fin de evaluar la postura de seguridad de las organizaciones. Mientras los ciberdelincuentes emplean herramientas avanzadas como Cobalt Strike, Metasploit o frameworks personalizados para llevar a cabo campañas de intrusión, muchas empresas siguen dependiendo de auditorías manuales, pentesting tradicional o ejercicios de Red Teaming que, aunque eficaces, resultan costosos, poco escalables y de frecuencia limitada.

Las nuevas normativas europeas, incluyendo el Reglamento General de Protección de Datos (GDPR) y la próxima directiva NIS2, exigen a las entidades reforzar y demostrar su resiliencia operativa. En este sentido, la automatización de la ofensiva cobra especial relevancia para el cumplimiento de obligaciones legales y la reducción de la superficie de ataque.

Detalles Técnicos

La plataforma de A Security se presenta como una solución SaaS que permite a las organizaciones desplegar campañas de ataque automatizadas en su infraestructura, simulando tanto técnicas conocidas como novedosas, basadas en el marco MITRE ATT&CK. A diferencia de los escáneres de vulnerabilidades clásicos (Nessus, Qualys, OpenVAS), la herramienta va más allá del simple reconocimiento: automatiza la explotación de vectores como RCE, LFI, SSRF, escalada de privilegios, y movimiento lateral, generando pruebas de compromiso (PoC) y evidencias forenses.

Según la información facilitada por la compañía, la plataforma es capaz de identificar y explotar vulnerabilidades asociadas a los principales CVEs de 2023 y 2024, incluyendo fallos recientes como CVE-2024-21412 (Microsoft Exchange) y CVE-2024-29988 (Apache ActiveMQ). Además, integra capacidades de simulación de ransomware y exfiltración de datos, así como detección de controles EDR inadecuados.

Entre los TTPs destacados se incluyen técnicas de spear phishing automatizado, abuso de credenciales filtradas, bypass de MFA, explotación de APIs expuestas y ataques a la cadena de suministro. Los indicadores de compromiso (IoC) generados pueden integrarse de forma nativa con SIEMs y plataformas SOAR líderes como Splunk, QRadar y Cortex XSOAR.

Impacto y Riesgos

El despliegue de una plataforma autónoma de hacking ofensivo representa un cambio disruptivo, pero no exento de riesgos. El principal valor reside en la capacidad de descubrir fallos antes que los atacantes, identificar rutas de ataque realistas y priorizar la remediación en función del impacto potencial sobre activos críticos. Según estimaciones del sector, el 68% de las brechas en 2023 se debieron a vulnerabilidades explotadas que no fueron identificadas por auditorías internas previas.

Sin embargo, la automatización conlleva el riesgo de falsos positivos, generación de tráfico sospechoso que pueda interferir con la operativa o incluso daños colaterales si las pruebas de explotación no están adecuadamente contenidas. La plataforma de A Security afirma emplear entornos sandbox y mecanismos de contención para mitigar estos riesgos, pero la configuración y monitorización siguen siendo responsabilidades clave del cliente.

Medidas de Mitigación y Recomendaciones

Para maximizar la eficacia de este tipo de soluciones, los expertos recomiendan:

– Integrar la plataforma con procesos DevSecOps para pruebas continuas en entornos de pre-producción y producción.
– Configurar reglas de exclusión y límites de alcance para evitar impactos no deseados.
– Correlacionar los resultados con sistemas de gestión de vulnerabilidades y priorización basada en riesgo.
– Garantizar el cumplimiento de normativas (GDPR, NIS2) en la manipulación de datos sensibles durante las simulaciones.
– Formar a los equipos SOC y de infraestructura en la interpretación de los reportes y acciones correctivas.

Opinión de Expertos

Analistas del sector como Daniel Miessler y firmas como Gartner coinciden en que la ofensiva autónoma representa la próxima etapa evolutiva del pentesting, permitiendo realizar “continuous purple teaming” a escala y con bajo coste. Sin embargo, advierten que la madurez de estas plataformas aún está en fase inicial y que su adopción requiere un enfoque gradual y supervisado. “La clave está en la calidad de la explotación automatizada y en la capacidad de integrarse en workflows existentes”, señala Miessler.

Implicaciones para Empresas y Usuarios

Para los CISOs y responsables de seguridad, la irrupción de A Security y su plataforma supone una oportunidad para reforzar la detección y respuesta ante amenazas, cumplir con auditorías regulatorias y reducir el tiempo medio de remediación (MTTR). No obstante, es esencial evaluar la compatibilidad con el ecosistema tecnológico actual y garantizar la protección de datos y la segregación de responsabilidades.

Los usuarios finales pueden beneficiarse de una mejora en la protección de sus datos personales y de negocio, aunque dependerá de la correcta aplicación de los hallazgos y de la cultura interna de seguridad.

Conclusiones

La salida de A Security del modo stealth, respaldada por una financiación significativa, pone de manifiesto la creciente apuesta por la automatización ofensiva en ciberseguridad. Si bien estas plataformas prometen identificar y explotar vulnerabilidades antes que los actores maliciosos, su adopción debe acompañarse de una gestión rigurosa, integración con procesos de negocio y alineamiento con las regulaciones vigentes. El reto para 2024 y más allá será equilibrar el potencial disruptivo de la inteligencia artificial ofensiva con la gobernanza y la seguridad operacional.

(Fuente: www.securityweek.com)