{"id":1005290,"date":"2023-10-19T12:24:06","date_gmt":"2023-10-19T12:24:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/escaneo-de-vulnerabilidades-con-que-frecuencia-debo-escanear\/"},"modified":"2023-10-19T12:24:10","modified_gmt":"2023-10-19T12:24:10","slug":"escaneo-de-vulnerabilidades-con-que-frecuencia-debo-escanear","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/escaneo-de-vulnerabilidades-con-que-frecuencia-debo-escanear\/","title":{"rendered":"Escaneo de vulnerabilidades: \u00bfCon qu\u00e9 frecuencia debo escanear?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Escaneo-de-vulnerabilidades-\u00bfCon-que-frecuencia-debo-escanear.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El tiempo entre el descubrimiento de una vulnerabilidad y el momento en que los piratas inform\u00e1ticos la explotan es m\u00e1s estrecho que nunca. <a rel=\"nofollow noopener\" href=\"https:\/\/www.msspalert.com\/cybersecurity-research\/how-frequently-do-hackers-exploit-zero-day-vulnerabilities-heres-the-math\/#:~:text=It%20takes%20hackers%20about%2012,prior%20year%2C%20Rapid7%20research%20finds.\" target=\"_blank\">solo 12 dias<\/a>.  Por lo tanto, tiene sentido que las organizaciones est\u00e9n empezando a reconocer la importancia de no dejar largos intervalos entre sus an\u00e1lisis, y el t\u00e9rmino &#8220;an\u00e1lisis continuo de vulnerabilidades&#8221; se est\u00e1 volviendo m\u00e1s popular. <\/p>\n<h2 style=\"text-align: left;\"><strong>Los piratas inform\u00e1ticos no esperar\u00e1n a su pr\u00f3ximo escaneo<\/strong><\/h2>\n<p>Los an\u00e1lisis \u00fanicos pueden ser an\u00e1lisis &#8220;\u00fanicos&#8221; para demostrar su postura de seguridad a los clientes, auditores o inversores, pero m\u00e1s com\u00fanmente se refieren a an\u00e1lisis peri\u00f3dicos iniciados a intervalos semirregulares; el est\u00e1ndar de la industria ha sido tradicionalmente trimestral. <\/p>\n<p>Estos an\u00e1lisis peri\u00f3dicos le brindan una instant\u00e1nea de un momento dado del estado de su vulnerabilidad, desde inyecciones de SQL y XSS hasta configuraciones incorrectas y contrase\u00f1as d\u00e9biles.  Excelente para el cumplimiento si solo solicitan un an\u00e1lisis de vulnerabilidades trimestral, pero no tan bueno para la supervisi\u00f3n continua de su postura de seguridad o un programa s\u00f3lido de administraci\u00f3n de superficies de ataque.  Con un CVE nuevo creado cada 20 minutos, corre el riesgo de tener una vista desactualizada de su seguridad en un momento dado.<\/p>\n<p>Es muy probable que algunas de las 25.000 vulnerabilidades CVE reveladas s\u00f3lo el a\u00f1o pasado le afecten a usted y a su empresa en los intervalos entre an\u00e1lisis \u00fanicos o semiregulares.  Solo mire con qu\u00e9 frecuencia tiene que actualizar el software de su computadora port\u00e1til&#8230; Pueden pasar semanas o incluso meses antes de que se corrijan tambi\u00e9n las vulnerabilidades, momento en el cual puede que ya sea demasiado tarde.  Con el da\u00f1o potencial que estas vulnerabilidades podr\u00edan causar a su negocio, simplemente no hay sustituto para el escaneo continuo en 2023.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/continuous-vulnerability-management?utm_source=referral&amp;utm_campaign=thehackernews-vulnerability-scanning-how-often-should-I-scan\" target=\"_blank\">Escaneo continuo de vulnerabilidades<\/a> proporciona monitoreo las 24 horas del d\u00eda, los 7 d\u00edas de la semana de su entorno de TI y automatizaci\u00f3n para reducir la carga de los equipos de TI.  Esto significa que los problemas se pueden encontrar y solucionar m\u00e1s r\u00e1pido, cerrando la puerta a los piratas inform\u00e1ticos y a posibles infracciones.<\/p>\n<h2 style=\"text-align: left;\"><strong>La lentitud del cumplimiento<\/strong><\/h2>\n<p>Seamos honestos, muchas empresas comienzan su viaje de seguridad cibern\u00e9tica porque alguien les dice que deben hacerlo, ya sea un marco de cumplimiento del cliente o de la industria.  Y muchos de los requisitos en este espacio pueden tardar en evolucionar, a\u00fan citando cosas como una &#8220;prueba de penetraci\u00f3n anual&#8221; o un &#8220;an\u00e1lisis de vulnerabilidad trimestral&#8221;.  Estos son conceptos heredados de hace a\u00f1os, cuando los atacantes eran pocos en el terreno y estas cosas se consideraban &#8220;agradables de tener&#8221;.<\/p>\n<p>Como resultado, muchas organizaciones <em>a\u00fan <\/em>Trate el escaneo de vulnerabilidades como algo bueno o como una casilla de cumplimiento que debe marcar.  Pero hay una gran diferencia entre el escaneo semi-regular y las pruebas y gesti\u00f3n de vulnerabilidades continuas y adecuadas, y comprender esa diferencia es crucial para mejorar la seguridad en lugar de simplemente gastar dinero en ello.<\/p>\n<p>La simple verdad es que todos los d\u00edas se revelan nuevas vulnerabilidades, por lo que siempre existe la posibilidad de que se produzca una infracci\u00f3n, m\u00e1s a\u00fan si actualiza con frecuencia servicios, API y aplicaciones en la nube.  Un peque\u00f1o cambio o una nueva vulnerabilidad es todo lo que necesitas para quedar expuesto.  Ya no se trata de marcar casillas: la cobertura continua ahora es algo &#8220;imprescindible&#8221; y las organizaciones que son m\u00e1s maduras en su recorrido por la seguridad cibern\u00e9tica se dan cuenta de ello.<\/p>\n<h2 style=\"text-align: left;\"><strong>Monitoreo continuo de la superficie de ataque<\/strong><\/h2>\n<p>No son s\u00f3lo las nuevas vulnerabilidades las que es importante monitorear.  Todos los d\u00edas, su superficie de ataque cambia a medida que agrega o elimina dispositivos de su red, expone nuevos servicios a Internet o actualiza sus aplicaciones o API.  A medida que esta superficie de ataque cambia, pueden quedar expuestas nuevas vulnerabilidades. <\/p>\n<p>Para detectar nuevas vulnerabilidades antes de que sean explotadas, es necesario saber qu\u00e9 est\u00e1 expuesto y d\u00f3nde, todo el tiempo.  Muchas herramientas heredadas no proporcionan el nivel de detalle o contexto empresarial adecuado para priorizar las vulnerabilidades;  tratan todos los vectores de ataque (externos, internos, en la nube) por igual.  Eficaz <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-vulnerability-scanning-how-often-should-I-scan\" target=\"_blank\">Monitoreo continuo de la superficie de ataque.<\/a> debe proporcionar el contexto empresarial y cubrir todos los vectores de ataque, incluidas las integraciones en la nube y los cambios de red, para que sea verdaderamente eficaz. <\/p>\n<p>La gesti\u00f3n de la superficie de ataque tampoco es s\u00f3lo una consideraci\u00f3n t\u00e9cnica.  Las juntas directivas reconocen cada vez m\u00e1s su importancia como parte de un s\u00f3lido programa de seguridad cibern\u00e9tica para salvaguardar las operaciones, aunque es un requisito clave para muchas primas de seguros cibern\u00e9ticos.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfCu\u00e1nto es demasiado?<\/strong><\/h2>\n<p>El escaneo continuo no significa un escaneo constante, que puede producir una avalancha de alertas, activadores y falsos positivos que son casi imposibles de mantener al tanto.  Esta fatiga de alerta puede ralentizar sus sistemas y aplicaciones, y enredar a su equipo al priorizar los problemas y eliminar los falsos positivos.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-vulnerability-scanning-how-often-should-I-scan\" target=\"_blank\">Intruso<\/a> es una herramienta de seguridad moderna que soluciona inteligentemente este problema iniciando un an\u00e1lisis de vulnerabilidad cuando se detecta un cambio en la red o se activa una nueva direcci\u00f3n IP externa o nombre de host en sus cuentas en la nube.  Esto significa que sus an\u00e1lisis de vulnerabilidades no sobrecargar\u00e1n a su equipo ni a sus sistemas, pero minimizar\u00e1n la ventana de oportunidad para los piratas inform\u00e1ticos. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697718246_622_Escaneo-de-vulnerabilidades-\u00bfCon-que-frecuencia-debo-escanear.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697718246_622_Escaneo-de-vulnerabilidades-\u00bfCon-que-frecuencia-debo-escanear.jpg\" alt=\"\" border=\"0\" data-original-height=\"409\" data-original-width=\"728\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Las herramientas de seguridad modernas como Intruder se integran con sus proveedores de nube, por lo que es f\u00e1cil ver qu\u00e9 sistemas est\u00e1n activos y ejecutar comprobaciones de seguridad cuando algo cambia.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\"><strong>\u00bfCon qu\u00e9 frecuencia es necesario comprobar el cumplimiento?<\/strong><\/h2>\n<p>\u00a1Esto depende del cumplimiento que est\u00e9 buscando!  Si bien SOC 2 e ISO 27001 le brindan cierto margen de maniobra, HIPAA, PCI DSS y GDPR establecen expl\u00edcitamente la frecuencia de escaneo, de trimestral a una vez al a\u00f1o.  Pero utilizar estos est\u00e1ndares para determinar el momento y la frecuencia adecuados para el an\u00e1lisis de vulnerabilidades puede no ser adecuado para su negocio.  Y hacerlo aumentar\u00e1 su exposici\u00f3n a riesgos de seguridad debido al panorama de seguridad que cambia r\u00e1pidamente.<\/p>\n<p>Si realmente desea proteger sus activos digitales y no simplemente marcar una casilla de cumplimiento, debe ir m\u00e1s all\u00e1 de los requisitos estipulados en estos est\u00e1ndares, algunos de los cuales no est\u00e1n en sinton\u00eda con las necesidades de seguridad actuales.  Las \u00e1giles empresas SaaS de hoy, los minoristas en l\u00ednea que procesan transacciones de gran volumen o aceptan pagos con tarjeta y cualquier persona que opere en industrias altamente reguladas como la atenci\u00f3n m\u00e9dica y los servicios financieros, necesitan un escaneo continuo para garantizar que est\u00e9n protegidos adecuadamente.<\/p>\n<h2 style=\"text-align: left;\"><strong>M\u00e1s dific\u00edl mejor m\u00e1s r\u00e1pido m\u00e1s fuerte<\/strong><\/h2>\n<p>La gesti\u00f3n tradicional de vulnerabilidades no funciona.  Con la tecnolog\u00eda en constante cambio a medida que se crean nuevas cuentas en la nube, se realizan cambios en la red o se implementan nuevas tecnolog\u00edas, los escaneos \u00fanicos ya no son suficientes para seguir el ritmo del cambio. <\/p>\n<p>Cuando se trata de cerrar las brechas de seguridad cibern\u00e9tica entre an\u00e1lisis que los atacantes buscan explotar, m\u00e1s temprano es mejor que tarde, pero lo mejor es que sea continuo.  El escaneo continuo reduce el tiempo para encontrar y corregir vulnerabilidades, brinda datos completos sobre amenazas y consejos de soluci\u00f3n, y minimiza su riesgo al priorizar las amenazas seg\u00fan el contexto de sus necesidades comerciales. <\/p>\n<h2 style=\"text-align: left;\"><strong>Acerca del intruso<\/strong><\/h2>\n<p>Intruder es una empresa de seguridad cibern\u00e9tica que ayuda a las organizaciones a reducir su superficie de ataque proporcionando servicios continuos de an\u00e1lisis de vulnerabilidades y pruebas de penetraci\u00f3n.  El potente esc\u00e1ner de Intruder est\u00e1 dise\u00f1ado para identificar r\u00e1pidamente fallas de alto impacto, cambios en la superficie de ataque y escanear r\u00e1pidamente la infraestructura en busca de amenazas emergentes.  Al ejecutar miles de comprobaciones, que incluyen la identificaci\u00f3n de configuraciones err\u00f3neas, parches faltantes y problemas de la capa web, Intruder hace que el escaneo de vulnerabilidades de nivel empresarial sea f\u00e1cil y accesible para todos.  Los informes de alta calidad de Intruder son perfectos para transmitirlos a clientes potenciales o cumplir con las normas de seguridad, como ISO 27001 y SOC 2.<\/p>\n<p>Intruder ofrece una prueba gratuita de 14 d\u00edas de su plataforma de evaluaci\u00f3n de vulnerabilidades.  \u00a1Visite su sitio web hoy para probarlo!<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/vulnerability-scanning-how-often-should.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El tiempo entre el descubrimiento de una vulnerabilidad y el momento en que los piratas inform\u00e1ticos la explotan<\/p>\n","protected":false},"author":1,"featured_media":1005291,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,6988,54263,101250,4662,4747,4668,201033,4654,201031,4659,4653,4655,387,4666,4665,201032,4660,12260],"class_list":["post-1005290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-debo","tag-escanear","tag-escaneo","tag-filtracion-de-datos","tag-frecuencia","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-que","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1005290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1005290"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1005290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1005291"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1005290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1005290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1005290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}