En este post definiremos el término "análisis de vulnerabilidades", veremos datos históricos y revisaremos el porqué es importante esta práctica al interior de tu organización.
Podemos describir el análisis de vulnerabilidades como la búsqueda de vulnerabilidades conocidas en el software y hardware de la organización.
Para buscar vulnerabilidades se utiliza software especializado comúnmente conocido como escáner de vulnerabilidades, para estos, una base de información es el programa CVE, el cual es la base de datos mayormente aceptada en cuanto a vulnerabilidades identificadas, definidas y catalogadas se refiere (lo puedes consultar en https://cve.mitre.org). En esta base de datos se almacena el histórico de todas las vulnerabilidades conocidas y reportadas, año tras año.
Revisando este programa y sus recientes resultados, en el 2.020 se descubrieron un total de 10.203 vulnerabilidades de las cuales el 57% de estas, tienen severidad crítica o alta. El 70% de las vulnerabilidades se pueden explotar por medio de la red de datos. Con estos datos podemos determinar que el año pasado, semanalmente en promedio se descubrieron cerca de 112 vulnerabilidades críticas o altas.
Ten en cuenta que una vulnerabilidad puede afectar la confidencialidad, integridad o disponibilidad de la información de la organización lo cual es algo extremadamente crítico, ya que tu información puede ser expuesta, robada o modificada sin consentimiento.
Debido al número semanal de vulnerabilidades críticas y altas reportadas y a la criticidad de la información de tu organización es que se debe realizar pruebas de análisis de vulnerabilidades al interior de tu organización tan frecuentemente como sea posible.
Te recomiendo análisis semanales, si los recursos son escasos, puedes realizarlos cada mes, si decides tomar más tiempo entre un análisis y otro, ten en cuenta que se incrementará el tiempo de incertidumbre y exposición al riesgo por ceguera, es decir por no saber a qué se está expuesto.
Te recomiendo tenable.io, software para gestión de vulnerabilidades el cual te permite verificar vulnerabilidades en todo equipo conectado a la red interna, la nube y equipos en teletrabajo. Tenable.io opera desde la nube, si prefieres tener todo en sitio te puedes apoyar de tenable.sc.
Recuerda que ActivosTI puede ofrecerte el software que se ajuste a tus necesidades o si lo prefieres puedes contratar directamente el servicio. Puedes contactarlos vía WhatsApp business.
No hay comentarios:
Publicar un comentario