La visibilidad sigue siendo uno de los grandes retos de la ciberseguridad corporativa. Dominios olvidados, certificados mal configurados, activos expuestos o configuraciones que dejan información accesible desde el exterior forman parte de una superficie de ataque cada vez más compleja de controlar. Bajo esta idea, la española Enthec ha anunciado nuevas funcionalidades para Kartos, su plataforma de gestión de superficie de ataque externa.
La compañía ha incorporado, por un lado, nuevas capacidades orientadas a identificar fallos en controles de cumplimiento normativo a partir de la información expuesta detectada externamente y, por otro, un nuevo sistema de descubrimiento e inventario de activos digitales.
Según explicaba María Rojo, fundadora y CEO de Enthec, durante una conversación mantenida con este medio, la nueva funcionalidad de compliance permite detectar en tiempo real posibles fallos en controles asociados a normativas como ENS, PCI DSS, NIS2 o ISO 27001.
“Si se detecta información de la compañía fuera, nosotros podemos identificar qué controles de compliance están fallando en tiempo real y de manera continuada”, señalaba María Rojo.
La idea es utilizar la propia exposición externa como indicador de que determinados controles de seguridad no están funcionando correctamente, incluso en organizaciones certificadas. En este sentido, Rojo apuntaba que disponer de un sello de cumplimiento “no significa necesariamente que los controles estén funcionando de verdad en ese momento”.
La compañía considera que esta capacidad puede resultar especialmente útil en escenarios de gestión de terceros y proveedores, donde las organizaciones necesitan validar de manera continua el estado real de seguridad más allá de auditorías puntuales o certificaciones obtenidas meses atrás.
Un mapa completo de la infraestructura expuesta
El segundo gran bloque de novedades se centra en el nuevo módulo de inventario digital de Kartos, diseñado para ofrecer una visión más completa de todos los activos expuestos de una organización.
Hasta ahora la plataforma se centraba principalmente en detectar vulnerabilidades concretas sobre activos identificados. Con esta evolución, Enthec busca ampliar la capacidad de visibilidad mostrando toda la infraestructura expuesta, vulnerable o no, así como las relaciones existentes entre activos.
“Ahora te mostramos todo lo que vemos, toda la infraestructura expuesta, cómo se relaciona cada asset con cada uno de los otros assets, toda la información sobre las IPs y los servicios”, explicaba la directiva.
El sistema integra cuatro módulos interconectados —DNS, infraestructura, aplicaciones y certificados— y añade un quinto elemento denominado Research, encargado de representar gráficamente toda esa información mediante mapas navegables. “Research es el mapa gráfico”, resumía María Rojo.
El anuncio se enmarca en una evolución cada vez más visible dentro del mercado de Attack Surface Management (ASM), donde los fabricantes buscan ir más allá del simple descubrimiento de activos para incorporar capacidades de correlación, contexto y análisis visual de relaciones entre sistemas expuestos.
Próximo paso: CTI propio y honeypots distribuidos
Durante la conversación, Miravet adelantó además algunos de los próximos desarrollos en los que trabaja la compañía, entre ellos un nuevo módulo de ciberinteligencia (CTI) basado en honeypots distribuidos y gestionados directamente por Enthec.
La empresa también prepara un buscador sobre su propio Data Lake orientado a facilitar búsquedas avanzadas sobre información de exposición, credenciales, amenazas y activos comprometidos, con capacidades de correlación y análisis pensadas para acelerar tareas de investigación, monitorización y threat hunting.
