En ocasiones las organizaciones no comprenden la importancia de realizar un análisis de vulnerabilidades ya que subestiman el alcance que podría tener un reporte de este tipo que nos ayudará a mantener el control sobre estas debilidades.
El motivo principal de este tipo de análisis es detectar las vulnerabilidades que pueden existir en nuestros sistemas, y así poder dar una solución antes de que sea demasiado tarde o un seguimiento puntual para evitar un incidente de seguridad, aplicando controles, políticas, procesos, etc.
¿Qué es una vulnerabilidad?
Según el ISO/IEC 27001, una vulnerabilidad es la debilidad de un activo que puede ser explotada por una amenaza para materializar una agresión sobre el activo. El ejemplo que me gusta dar para comprender mejor lo que es una vulnerabilidad es el siguiente:
Imagina que en el edificio o entrada de una organización se mantiene la puerta abierta sin contar con un guardia de seguridad (la vulnerabilidad), lo cual podría ocasionar que un delincuente (la amenaza) ingrese a las instalaciones fácilmente y robe cualquier cosa dentro de ella; equipos de cómputo, dispositivos, documentos, etc. (esto sería la materialización de la amenaza).
Con el ejemplo anterior, podemos comprender de mejor forma estos términos que normalmente escuchamos por parte de los especialistas.
Podría interesarte...¿Cómo definir las amenazas de seguridad?
¿Qué es un análisis de vulnerabilidades?
Un análisis de vulnerabilidades es el proceso que nos ayuda a detectar las vulnerabilidades o debilidades existentes en los sistemas de nuestra empresa, esta actividad con frecuencia nos da tiempo, antes de que pueda materializarse alguna amenaza, por lo tanto es preventivo.
Realizarlo nos ayudará a conocer nuestras debilidades antes que los ciberdelincuentes y así poder realizar un plan de acción para mejorar y/o generar un ecosistema de seguridad más robusto, aplicando controles o remediando las debilidades encontradas, es por eso que se recomienda realizar por lo menos uno o dos al año.
Así mismo, cuando tenemos claras las vulnerabilidades, podremos llevar a cabo un constante monitoreo sobre las mismas para detectar y actuar a tiempo en caso de que algún atacante quiera explotarlas, definiendo posibles actividades anómalas o sospechosas ante esta debilidad que nos alerten.
El análisis de vulnerabilidades debe ser realizado por un especialista que al final entregará un reporte, el cual nos servirá como guía para crear un plan de remediación donde se definirán los tiempos y acciones a seguir para cubrir esos huecos de seguridad.
Con todo lo anterior, espero que comprendas la importancia y la necesidad de realizar este tipo de análisis periódicamente en tu organización y así prevenir incidentes que puedan poner en riesgo al negocio.
Podría interesarte...Identifica las amenazas.
#analisisdevulnerabilidades #vulnerabilidadesdeseguridad #cybersecurity #ciberseguridad
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.