En este post revisaremos el porque es recomendado realizar frecuentes análisis de vulnerabilidades para proteger nuestros activos de información.
Diariamente son reportadas entre siete y ocho vulnerabilidades con severidad crítica, las cuales pueden llegar a afectar a la organización, la frecuencia con la que se realicen los escaneos pueden prevenir la materialización de riesgos relacionados con su información.
Cuando se realiza un análisis de vulnerabilidades, se verifica la existencia de estas dentro de los equipos que analizamos ya sea hardware, software o firmware. Debes tener en cuenta que solo se verifica la existencia de vulnerabilidades conocidas, por el momento no es posible identificar vulnerabilidades desconocidas. Permíteme darte un ejemplo:
Si realizaste un escaneo a todos los equipos en noviembre 15 de 2021, lo mas probable es que no hayas detectado la vulnerabilidad log4shell, la cual fue reportada en diciembre 9 de 2021. Ahora, si realizas un escaneo de forma mensual, el siguiente ciclo debió de ejecutarse en diciembre 15 de 2021, aquí si debió de desertarse la nueva vulnerabilidad.
La organización solo estuvo seis días expuesta a la nueva vulnerabilidad, lo cual si llevas indicadores como MTTD, te marcará seis puntos de exposición, un número bueno ya que lo sugerido es que este por debajo de los 30 puntos.
A la fecha de publicación de este post, varias vulnerabilidades con severidad critica han sido reportadas, tanto en equipos de hardware usados como firewalls como en sistemas de virtualización VMWare.
Recuerda realizar un análisis de vulnerabilidades mínimo una ve al mes, esto es mas económico que tratar con la materialización de una vulnerabilidades que afecte nuestros activos.
Recuerda que la ciberseguridad protege, en la organización, la capacidad de generar ingresos u ofrecer servicios.