Gestión de vulnerabilidades: definición y servicios

Contraseñas débiles

Tristan es un empleado nuevo de Carriage Law y asiste a un programa de orientación obligatorio junto con otros nuevos empleados. Una de las sesiones del día la lleva a cabo el departamento de TI sobre cómo operar la impresora de la oficina, cómo instalar y usar programas de software críticos que necesitarán durante su trabajo y quizás, lo más importante, cómo cambiar su contraseña del por defecto.

Abrumado por las cosas que hacer y aprender, Tristan se olvida por completo del requisito de la contraseña. Pasan unas semanas y Tristan todavía no ha cambiado su contraseña. No es gran cosa, ¿verdad? Bueno no exactamente. Poco después de cumplir seis meses en el trabajo, un hacker adivina la contraseña de Tristan y piratea la red de la empresa, robando datos importantes y causando estragos.

Puede que no parezca gran cosa, pero las contraseñas débiles son una de las muchas vulnerabilidades que pueden comprometer las redes informáticas. De hecho, la Organización Internacional de Normalización define una vulnerabilidad como cualquier debilidad que puede ser explotada por una amenaza. Eso significa que contraseñas inadecuadas, actualizaciones de seguridad que no se han aplicado o incluso software desactualizado presentan vulnerabilidades que pueden explotarse. Incluso las personas pueden ser una vulnerabilidad. ¡Sí, es cierto! Los usuarios de computadoras que no comprenden adecuadamente las amenazas a la seguridad y cómo atacan pueden generar una vulnerabilidad en una red.

Entonces, ¿cómo puede una organización identificar y mitigar estas vulnerabilidades antes de que desencadenen un problema grave? A través de algo llamado gestión de vulnerabilidades.

¿Qué es la gestión de vulnerabilidades?

La gestión de vulnerabilidades es una práctica de seguridad proactiva diseñada para ayudar a las empresas a mantenerse al tanto de las vulnerabilidades antes de que se conviertan en desafíos mayores. En lugar de sentarse a esperar a que un virus se infiltre en una red, por ejemplo, la gestión de vulnerabilidades exige que el personal de seguridad siga pasos para identificar las debilidades de un sistema y corregirlas antes de que el sistema pueda verse comprometido. Y es un proceso cíclico, lo que significa que se repite muchas veces para evitar lagunas o lagunas.

Piense en ello como si se vacunara contra la gripe. A medida que se acerca la temporada de gripe, puede acudir a su médico o a una farmacia y vacunarse proactivamente contra la gripe para evitar la fiebre, los dolores corporales y la congestión de la cabeza que pueden comprometer su salud. Recibir la vacuna contra la gripe es mitigar el riesgo de enfermarse. Lo mismo ocurre con la gestión de vulnerabilidades en la seguridad informática.

El proceso

Por supuesto, identificar vulnerabilidades no es tan simple como señalarlas y corregirlas. Hay un proceso bastante sólido detrás de cómo ejecutar este programa de manera efectiva.

Identificar vulnerabilidades

Encuentre vulnerabilidades a través de una variedad de análisis de seguridad, incluidas pruebas de penetración y el lenguaje abierto de evaluación y vulnerabilidad (u OVAL).

Las pruebas de penetración son como piratear su propio sistema, pero de forma consciente. Básicamente, pones a prueba tu red, como lo haría un atacante, para notar las debilidades de seguridad. Las pruebas de penetración también se pueden utilizar para evaluar todo el sistema de seguridad de la empresa, para concienciar a los empleados o incluso para comprobar si la empresa cumple con los requisitos de seguridad requeridos.

Otra opción es utilizar el estándar de código abierto conocido como OVAL. Este proceso está diseñado para agilizar las pruebas de seguridad de diferentes programas y sistemas a través de un protocolo común. Facilita que los expertos de la industria de TI trabajen juntos y agilicen sus procesos para los controles de seguridad. OVAL proporciona un lenguaje estandarizado para verificar vulnerabilidades, aunque no es una herramienta de escaneo o evaluación en sí misma.

Clasificar vulnerabilidades

Evaluar vulnerabilidades para determinar si son válidas y presentan riesgos para una red. Este es un paso recomendado para categorizar las vulnerabilidades según su gravedad o el riesgo que representan para el sistema. Hacer esto le ayudará a priorizar las vulnerabilidades que deben abordarse con prioridad y a mover las vulnerabilidades menos amenazantes más abajo en la lista.

Tratar vulnerabilidades

Una vez que haya identificado y priorizado las vulnerabilidades, es hora de solucionarlas. Esto generalmente se maneja mediante remediación o mitigación. La corrección es más bien una solución completa para eliminar la vulnerabilidad por completo, mientras que la mitigación consiste en disminuir la posibilidad de que un pirata informático la aproveche como una brecha de vulnerabilidad. Siempre es bueno intentar primero solucionar el problema o lograr una solución completa. También se puede optar por no abordar una vulnerabilidad, especialmente si se considera de bajo riesgo para una organización.

Gestión de vulnerabilidades

Como personal de seguridad, incluso podría preguntarse: «¿Cómo puedo gestionar las vulnerabilidades desde el principio, para que haya menos violaciones de seguridad para la empresa?» A continuación se presentan algunos puntos a considerar:

1. Escanea…mucho. Nuevas amenazas surgen todo el tiempo. Comprométete a escanear sistemas con más frecuencia en lugar de dos veces al año o… ¡jadea! – anualmente. Es como cortarse el pelo; Cuanto más regularmente lo cuides, menos desordenado será después.
2. Apunte su escaneo. Tal vez tenga ciertos activos que considere más importantes o de mayor riesgo para posibles ataques. Participe en un análisis más profundo o más frecuente de estos recursos mientras coloca sus activos de menor riesgo en un cronograma más laxo.
3. Esté atento a los parches de seguridad y actualizaciones de software. El mantenimiento regular del software y hardware puede ayudar a prevenir vulnerabilidades del sistema. Mantenga actualizados los programas antivirus y antimalware. Asegúrese de que sus empleados actualicen periódicamente sus dispositivos y programas de seguridad.
4. Bloquee su red y sus dispositivos. Cosas como firewalls, que pueden bloquear el tráfico de red malicioso según reglas establecidas, y listas blancas de aplicaciones, donde solo se pueden cargar en los dispositivos programas aprobados por la empresa, pueden ayudar a mitigar el riesgo.
5. Eduque a sus empleados realizando capacitaciones frecuentes sobre concientización sobre seguridad. ¿Recuerdas cuando dijimos que los usuarios de computadoras pueden ser una vulnerabilidad? Proporcione capacitación periódica sobre cómo reconocer correos electrónicos de phishing y evite visitar sitios web sospechosos para mantener todas las vulnerabilidades a raya.

Resumen de la lección

La gestión de vulnerabilidades es el proceso de estar al tanto de las vulnerabilidades de forma proactiva antes de que se conviertan en desafíos mayores. El proceso de gestión de vulnerabilidades es cíclico e incluye la identificación de áreas problemáticas a través de herramientas como pruebas de penetración o el concepto estandarizado conocido como Open Vulnerability and Assessment Language. Después de la identificación, puede priorizar y luego tratar las vulnerabilidades mediante remediación o mitigación. La gestión de las vulnerabilidades se puede realizar aumentando los análisis, así como orientándolos, manteniendo actualizados los parches de seguridad y el software y educando a los empleados.

Rodrigo Ricardo Editor y fundador