Gestión de Vulnerabilidades.

30/10/2020

Gestión de Vulnerabilidades.

La gestión de vulnerabilidades es un proceso continuo de TI que incluye la identificación, evaluación, mitigación de puntos débiles en los sistemas de información de una organización y las tácticas de defensa que se necesitan contra un ciberataque. La cantidad de ataques registrados actualmente hacen indispensable un programa de gestión de vulnerabilidades con el cual se lleve a cabo un proceso de identificación y clasificación de todos los activos en la superficie de ataque de la organización.

El pasado mes de septiembre, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitió un aviso sobre una serie de ataques cibernéticos llevados a cabo por actores estatales chinos, siendo su objetivo agencias gubernamentales y organizaciones privadas americanas. Las víctimas fueron identificadas empleando fuentes como la base de datos vulnerabilidades y exposición común (CVE) y la base de datos nacional de vulnerabilidades (NVD), aprovechando la publicación de éstas para elegir los objetivos más vulnerables. La campaña de ataque utilizo el envío de correo electrónico de phishing con enlaces maliciosos hacia sitios riesgosos.

Sin lugar a duda, el éxito de esta campaña de ataque se debe en gran medida a que las organizaciones no están aplicando medidas de corrección de forma oportuna a las vulnerabilidades de software en sus servicios de tecnología. ¿A qué se expone quien no gestiona sus vulnerabilidades?

  • Ingresos no autorizados a la red.
  • Acceso y circulación de información privilegiada o secreta.
  • Violación a la privacidad.
  • Detención de actividades parcial o totalmente.

Aunque no existe un “manual” que indique el tiempo correcto para realizar revisiones, en Grupo-Siayec te recomendamos realizar inspecciones al menos una vez al año. Aunque esta decisión está en función de distintas variables como el presupuesto, conocimientos técnicos, personal, planes de remediación, la carga laboral, este es el tiempo que te recomendamos.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
5/01/2021

Nueva variante del ransomware CryptoMix.

Se descubrieron ataques con una nueva variante del ransomware CryptoMix. Como casi [leer más]

25/11/2020

México: Segundo país con más ciberataques en Latinoamérica.

América Latina es una de las regiones del mundo más susceptible a [leer más]

4/11/2020

La importancia del cifrado en la nube.

Una de las principales preocupaciones que presenta el almacenamiento de información en [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación