OpenKAT, la herramienta de análisis de vulnerabilidades

OpenKAT, la herramienta de análisis de vulnerabilidades

OpenKAT: innovadora herramienta de código abierto para la seguridad y el cumplimiento de la normativa

OpenKAT (Open Vulnerabilities Analysis Tool) es una solución pionera de código abierto para supervisar continuamente la seguridad digital y el cumplimiento de las normas (compliance). Dirigida por Brenno de Winter (Jefe de Seguridad del Ministerio de Sanidad, Bienestar y Deportes) y Jan Klopper (jefe de proyecto de OpenKAT), esta herramienta se desarrolló para ofrecer a las organizaciones una visión y orientación sobre toda su superficie de ataque digital. OpenKAT nació de la necesidad de mejorar rápidamente la seguridad durante la crisis de COVID-19, un periodo en el que muchos sistemas nuevos (como CoronaMelder y CoronaCheck) tuvieron que alcanzar de forma rápida y fiable el nivel de seguridad adecuado (). En consecuencia, la Ministra de Sanidad calificó OpenKAT de “instrumento del que sentirse orgulloso” ().

Liderazgo intelectual y visión de Brenno de Winter y Jan Klopper

La fuerza de OpenKAT procede de la visión de sus iniciadores. Brenno de Winter y Jan Klopper reconocieron que los enfoques tradicionales estaban fracasando en un entorno complejo y en rápida evolución. Así nació OpenKAT, a medida que aumentaba la demanda de seguridad y el campo de juego digital crecía más rápido de lo que el ser humano podía seguir, combinado con requisitos de cumplimiento más estrictos y la necesidad de una visión de conjunto integrada (Z-CERT y VWS desarrollan una herramienta de análisis de vulnerabilidades de software - Z-CERT). Winter subraya que la belleza de KAT es cómo la seguridad y las vulnerabilidades se pueden rastrear continuamente, lo que permite a los sistemas mejorar rápidamente a través de la supervisión continua (y todo ello sin impacto negativo en la privacidad) (VWS trabaja en una “superherramienta” para el análisis de vulnerabilidades - Computable.nl). Bajo su dirección, OpenKAT se diseñó en respuesta a la pregunta: “La cuestión no es si somos seguros, sino si vemos vulnerabilidades”(). Esta línea de pensamiento subraya su liderazgo intelectual en el proyecto y sienta las bases de un enfoque proactivo de la seguridad.

Producto especial e innovador

OpenKAT es un producto único porque ofrece algo que no existía antes: una herramienta holística que abarca todas las facetas de la ciberseguridad, así como el cumplimiento de la normativa (). Mientras que muchas soluciones existentes sólo abarcan una parte del rompecabezas -por ejemplo, sólo un escáner de vulnerabilidades, un inventario de activos o un SIEM-, OpenKAT combina todas estas perspectivas en una imagen completa. El proyecto combina funciones de desarrollo propio con herramientas de código abierto de eficacia probada para formar una “superherramienta” () (Qué es OpenKAT | CERT-WM). Esto significa que OpenKAT reúne, por ejemplo, resultados de Shodan, Binary Edge, herramientas pentest específicas, escáneres CMS y pruebas de seguridad propietarias en una sola visión general (VWS trabaja en una “superherramienta” para el análisis de vulnerabilidades - Computable.nl). El resultado es una visión más amplia: no sólo las vulnerabilidades técnicas salen a la luz, sino también las configuraciones erróneas y las anomalías que pueden dar lugar a riesgos de cumplimiento (Qué es OpenKAT | CERT-WM). Además, OpenKAT registra una cronología del estado de la seguridad, de modo que la evolución, ya sea positiva o negativa, puede seguirse fácilmente (Qué es OpenKAT | CERT-WM). Hasta ahora no existía ninguna aplicación que pudiera realizar una “comparación instantánea” histórica de todo el conjunto de requisitos () - aquí reside el poder innovador de OpenKAT.

El poder del código abierto en la seguridad y el cumplimiento de la normativa

OpenKAT se ha creado desde el principio como una iniciativa de código abierto, lo que constituye una elección consciente y poderosa. El software se ha desarrollado con total transparencia, de acuerdo con los principios del código abierto, y cumple las normas de calidad más exigentes en materia de accesibilidad, privacidad y seguridad (). El código abierto significa que cualquiera puede ver, usar y contribuir al código, lo que genera más confianza y mejor calidad. Al fin y al cabo, “con más ojos también se ve más “, afirma el Ministerio, que espera que OpenKAT movilice a una amplia comunidad de empresas, (semi)gobiernos y expertos (). OpenKAT no es un servicio comercial, sino una herramienta de libre acceso que cualquiera puede desplegar y ampliar (). Este carácter abierto hace que la solución sea innovadora por definición: todo el mundo puede beneficiarse de ella (OpenKAT, mirando con ojos de gato - Página 2 - De Winter Information Solutions). También aumenta la autosuficiencia de las organizaciones y el Gobierno al reducir la dependencia de proveedores externos caros para las soluciones de seguridad (). La comunidad de código abierto que hay detrás de OpenKAT fomenta el desarrollo rápido, el intercambio de conocimientos y la mejora continua, lo que es crucial para mantenerse al día con las amenazas contemporáneas.

Funciones clave e innovaciones técnicas

OpenKAT se distingue por una serie de características técnicas clave que contribuyen a mejorar la seguridad y el cumplimiento de la normativa de forma accesible:

  • Gestión de la superficie de ataque basada en pruebas: OpenKAT cartografía todo el panorama digital (superficie de ataque) y lo supervisa continuamente en busca de vulnerabilidades. Todos los hallazgos se registran con precisión forense, incluido el momento del descubrimiento (OpenKAT, mirando con ojos de gato - Página 2 - De Winter Information Solutions). De este modo se crea una pista de auditoría demostrable: las organizaciones pueden demostrar que se cumplían las normas de seguridad en un momento determinado, o durante cuánto tiempo ha existido una vulnerabilidad concreta. Este enfoque basado en pruebas facilita la demostración del cumplimiento a auditores y reguladores.

  • Comparación entre dos momentos en el tiempo: gracias a su línea de tiempo integrada, OpenKAT puede comparar el estado de los sistemas en distintos momentos. Para cada escaneado, la herramienta guarda una “copia de la realidad” (). De este modo, los cambios en el paisaje se hacen visibles y se registran de forma concluyente (). Esto permite el análisis de tendencias y la elaboración de informes de progreso: se puede ver de un vistazo si la postura de seguridad está mejorando o deteriorándose. Además, es posible comprobar retrospectivamente si los sistemas eran vulnerables en el pasado a un problema que ahora se conoce (), una característica única que, por ejemplo, ha ayudado en la supervisión continua del sistema CoronaCheck ().

  • Alertas basadas en políticas mediante reglas de negocio: OpenKAT va más allá de la generación de listas planas de alertas. Mediante reglas empresariales flexibles y una base de conocimientos, la herramienta vincula los resultados técnicos al contexto y la política. Las vulnerabilidades se ponderan en función de los intereses y riesgos de la organización (VWS trabaja en una “superherramienta” para el análisis de vulnerabilidades - Computable.nl). Por ejemplo, para evitar que se le llame la atención por la noche por un sistema de bajo riesgo, OpenKAT utiliza escenarios en los que sólo se da alta prioridad a los hallazgos críticos en los sistemas centrales (OpenKAT, mirando con ojos de gato - Página 2 - De Winter Information Solutions). A la inversa, ese vínculo contextual inteligente garantiza que no se pase por alto un pequeño fallo técnico que provoque un riesgo de cumplimiento importante (OpenKAT, mirando con ojos de gato - Página 2 - De Winter Information Solutions). Las organizaciones pueden añadir sus propias reglas para determinar qué situaciones merecen una alerta y cuáles pueden documentarse automáticamente. Este mecanismo de alerta selectiva reduce el ruido y garantiza que se avise a tiempo a las personas adecuadas sobre cuestiones realmente importantes (OpenKAT, mirando con ojos de gato - Página 2 - De Winter Information Solutions).

Keiko, nuestra mascota

Dado que, aunque el nombre es Vulnerabilities Analysis Tool (Herramienta de análisis de vulnerabilidades), puede abreviarse como KAT, lo lógico era tener un gato como mascota. Así nació Keiko, la preciosa gata de Brenno de Winter. Como ocikat, es naturalmente curiosa, simpática y sociable. ¡OpenKAT

Conclusión: OpenKAT cambiará las reglas del juego en materia de seguridad y cumplimiento de la normativa

OpenKAT es un modelo de cómo el liderazgo intelectual, la innovación y la colaboración de código abierto pueden confluir en un producto potente. En un momento en que las ciberamenazas evolucionan constantemente y las normativas son cada vez más estrictas, OpenKAT permite a las organizaciones poner en orden su seguridad y su cumplimiento de forma proactiva y demostrable. La integración de varias herramientas en un conjunto claro y el uso de datos y lógica empresarial demostrables hacen que esta solución sea especialmente eficaz y fácil de usar. Para el público empresarial, OpenKAT no es sólo una proeza técnica, sino también una ventaja estratégica: simplifica el trabajo de los equipos de seguridad, aumenta la confianza en el propio entorno informático y demuestra a auditores y partes interesadas que se tiene “el control”. Gracias al papel pionero de Brenno de Winter y Jan Klopper y a la amplia comunidad de código abierto, OpenKAT se erige como un modelo de producto innovador del poder de la tecnología abierta en la seguridad y el cumplimiento de normativas, ahora y en el futuro.

OpenKAT

¿Quiere utilizar OpenKAT para su organización y no tener que hacerlo todo usted mismo? Nuestro socio Cynalytics tiene experiencia, dedicación y, sobre todo, un enfoque innovador para escanear el exterior y el interior de su organización.