Si sólo tienes unos segundos, lee las siguientes líneas:

La cantidad de ataques registrados actualmente hacen indispensable un programa de gestión de vulnerabilidades con el cual se lleve a cabo un proceso de identificación y clasificación de todos los activos en la superficie de ataque de la organización.

La gestión de vulnerabilidades es un proceso continuo de TI que incluye la identificación, evaluación, mitigación de puntos débiles en los sistemas de información de una organización y las tácticas de defensa que se necesitan contra un ciberataque. La cantidad de ataques registrados actualmente hacen indispensable un programa de gestión de vulnerabilidades con el cual se lleve a cabo un proceso de identificación y clasificación de todos los activos en la superficie de ataque de la organización.

El pasado mes de septiembre, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitió un aviso sobre una serie de ataques cibernéticos llevados a cabo por actores estatales chinos, siendo su objetivo agencias gubernamentales y organizaciones privadas americanas. Las víctimas fueron identificadas empleando fuentes como la base de datos vulnerabilidades y exposición común (CVE) y la base de datos nacional de vulnerabilidades (NVD), aprovechando la publicación de éstas para elegir los objetivos más vulnerables. La campaña de ataque utilizo el envío de correo electrónico de phishing con enlaces maliciosos hacia sitios riesgosos.

Sin lugar a duda, el éxito de esta campaña de ataque se debe en gran medida a que las organizaciones no están aplicando medidas de corrección de forma oportuna a las vulnerabilidades de software en sus servicios de tecnología. ¿A qué se expone quien no gestiona sus vulnerabilidades?

• Ingresos no autorizados a la red.
• Acceso y circulación de información privilegiada o secreta.
• Violación a la privacidad.
• Detención de actividades parcial o totalmente.

Aunque no existe un “manual” que indique el tiempo correcto para realizar revisiones, en Grupo-Siayec te recomendamos realizar inspecciones al menos una vez al año. Aunque esta decisión está en función de distintas variables como el presupuesto, conocimientos técnicos, personal, planes de remediación, la carga laboral, este es el tiempo que te recomendamos.