{"id":1163832,"date":"2024-02-01T21:20:06","date_gmt":"2024-02-01T21:20:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata-de-gestion-de-vulnerabilidades\/"},"modified":"2024-02-01T21:20:11","modified_gmt":"2024-02-01T21:20:11","slug":"por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata-de-gestion-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata-de-gestion-de-vulnerabilidades\/","title":{"rendered":"Por qu\u00e9 son importantes las m\u00e9tricas adecuadas cuando se trata de gesti\u00f3n de vulnerabilidades"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>\u00bfC\u00f3mo va su programa de gesti\u00f3n de vulnerabilidades?  \u00bfEs efectivo?  \u00bfUn \u00e9xito?  Seamos honestos, sin las m\u00e9tricas o an\u00e1lisis correctos, \u00bfc\u00f3mo puedes saber qu\u00e9 tan bien lo est\u00e1s haciendo, progresando o si est\u00e1s obteniendo retorno de la inversi\u00f3n?  Si no est\u00e1s midiendo, \u00bfc\u00f3mo sabes que est\u00e1 funcionando? <\/p>\n<p>E incluso si est\u00e1 midiendo, generar informes defectuosos o centrarse en m\u00e9tricas equivocadas puede crear puntos ciegos y dificultar la comunicaci\u00f3n de cualquier riesgo al resto de la empresa.<\/p>\n<p>Entonces, \u00bfc\u00f3mo sabes en qu\u00e9 concentrarte?  Higiene cibern\u00e9tica, cobertura de escaneo, tiempo promedio de reparaci\u00f3n, gravedad de la vulnerabilidad, tasas de remediaci\u00f3n, exposici\u00f3n a la vulnerabilidad&#8230; la lista es interminable.  Cada herramienta del mercado ofrece diferentes m\u00e9tricas, por lo que puede resultar dif\u00edcil saber qu\u00e9 es importante.<\/p>\n<p>Este art\u00edculo le ayudar\u00e1 a identificar y definir las m\u00e9tricas clave que necesita para realizar un seguimiento del estado de su programa de gesti\u00f3n de vulnerabilidades y del progreso que ha realizado, de modo que pueda crear informes listos para auditor\u00eda que:<\/p>\n<ul>\n<li>Demuestre su postura de seguridad<\/li>\n<li>Cumpla con los puntos de referencia y los SLA de correcci\u00f3n de vulnerabilidades<\/li>\n<li>Ayude a pasar auditor\u00edas y cumplimiento<\/li>\n<li>Demostrar el retorno de la inversi\u00f3n en herramientas de seguridad<\/li>\n<li>Simplifique el an\u00e1lisis de riesgos<\/li>\n<li>Priorizar la asignaci\u00f3n de recursos<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\">Por qu\u00e9 es necesario medir la gesti\u00f3n de vulnerabilidades<\/h2>\n<p>Las m\u00e9tricas desempe\u00f1an un papel fundamental a la hora de medir la eficacia de su vulnerabilidad y <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/blog\/what-is-attack-surface-management?&amp;utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=vulnerability-management-metrics\" target=\"_blank\">gesti\u00f3n de la superficie de ataque<\/a>.  Medir la rapidez con la que encuentra, prioriza y corrige fallas significa que puede monitorear y optimizar continuamente su seguridad.<\/p>\n<p>Con los an\u00e1lisis adecuados, puede ver qu\u00e9 problemas son m\u00e1s cr\u00edticos, priorizar qu\u00e9 solucionar primero y medir el progreso de sus esfuerzos.  En \u00faltima instancia, las m\u00e9tricas correctas le permiten tomar decisiones adecuadamente informadas, de modo que est\u00e9 asignando los recursos a los lugares correctos.<\/p>\n<p>La cantidad de vulnerabilidades encontradas es siempre un buen punto de partida, pero no dice mucho de forma aislada: sin priorizaci\u00f3n, asesoramiento y progreso, \u00bfpor d\u00f3nde empezar?  Encontrar, priorizar y solucionar sus vulnerabilidades m\u00e1s cr\u00edticas es mucho m\u00e1s importante para sus operaciones comerciales y la seguridad de sus datos que simplemente encontrar todas las vulnerabilidades. <\/p>\n<p>La priorizaci\u00f3n inteligente y el filtrado del ruido son importantes porque pasar por alto amenazas de seguridad genuinas es muy f\u00e1cil cuando est\u00e1s abrumado por informaci\u00f3n no esencial.  Los resultados inteligentes facilitan su trabajo al priorizar los problemas que tienen un impacto real en su seguridad, sin sobrecargarlo con debilidades irrelevantes.<\/p>\n<p>Por ejemplo, sus sistemas conectados a Internet son los objetivos m\u00e1s f\u00e1ciles para los piratas inform\u00e1ticos.  Dar prioridad a los problemas que lo dejan expuesto hace que sea m\u00e1s f\u00e1cil minimizar la superficie de ataque.  Herramientas como <a rel=\"nofollow noopener\" href=\"https:\/\/intruder.io?&amp;utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=vulnerability-management-metrics\" target=\"_blank\">Intruso<\/a> facilite la gesti\u00f3n de vulnerabilidades incluso para los no expertos, explicando los riesgos reales y proporcionando consejos de soluci\u00f3n en un lenguaje f\u00e1cil de entender.  Pero m\u00e1s all\u00e1 de la priorizaci\u00f3n, \u00bfqu\u00e9 m\u00e1s deber\u00eda o podr\u00eda medir?<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"799\" data-original-width=\"1271\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Un ejemplo de la p\u00e1gina del informe de gesti\u00f3n de vulnerabilidades de Intruder<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\">5 m\u00e9tricas principales para cada programa de gesti\u00f3n de vulnerabilidades<\/h2>\n<h3 style=\"text-align: left;\">Cobertura de escaneo<\/h3>\n<p>\u00bfQu\u00e9 est\u00e1s rastreando y escaneando?  La cobertura de escaneo incluye todos los activos que est\u00e1 cubriendo y an\u00e1lisis de todos los activos y aplicaciones cr\u00edticos para el negocio, y el tipo de autenticaci\u00f3n ofrecida (por ejemplo, basada en nombre de usuario y contrase\u00f1a, o no autenticada). <\/p>\n<p>A medida que su superficie de ataque evoluciona, cambia y crece con el tiempo, es importante monitorear cualquier cambio en lo que est\u00e1 cubierto y en su entorno de TI, como los puertos y servicios abiertos recientemente.  Un esc\u00e1ner moderno detectar\u00e1 implementaciones que quiz\u00e1s no conoc\u00eda y evitar\u00e1 que sus datos confidenciales queden expuestos inadvertidamente.  Tambi\u00e9n debe monitorear sus sistemas en la nube para detectar cambios, descubrir nuevos activos y sincronizar autom\u00e1ticamente sus IP o nombres de host con integraciones en la nube.<\/p>\n<h3 style=\"text-align: left;\">Tiempo promedio para arreglar<\/h3>\n<p>El tiempo que le toma a su equipo corregir sus vulnerabilidades cr\u00edticas revela qu\u00e9 tan receptivo es su equipo cuando reacciona a los resultados de cualquier vulnerabilidad reportada.  Esto deber\u00eda ser constantemente bajo, ya que el equipo de seguridad es responsable de resolver los problemas y transmitir el mensaje y los planes de acci\u00f3n para la remediaci\u00f3n a la gerencia.  Tambi\u00e9n debe basarse en su SLA predefinido.  La gravedad de la vulnerabilidad debe tener un per\u00edodo de tiempo relativo o absoluto correspondiente para la planificaci\u00f3n y remediaci\u00f3n.<\/p>\n<h3 style=\"text-align: left;\">Puntuaci\u00f3n de riesgo <\/h3>\n<p>Su esc\u00e1ner calcula autom\u00e1ticamente la gravedad de cada problema, generalmente Cr\u00edtico, Alto o Medio.  Si decide no parchear un grupo o un espec\u00edfico de vulnerabilidades dentro de un per\u00edodo de tiempo espec\u00edfico, esto es una aceptaci\u00f3n del riesgo.  Con Intruder puedes posponer un problema si est\u00e1s dispuesto a aceptar el riesgo y existen factores atenuantes.<\/p>\n<p>Por ejemplo, cuando se est\u00e1 preparando para una auditor\u00eda SOC2 o ISO y puede ver un riesgo cr\u00edtico, es posible que est\u00e9 dispuesto a aceptarlo porque el recurso necesario para solucionarlo no est\u00e1 justificado por el nivel real de riesgo o el impacto potencial en el negocio.  Por supuesto, cuando se trata de informes, es posible que su CTO quiera saber cu\u00e1ntos problemas se est\u00e1n posponiendo y por qu\u00e9.<\/p>\n<h3 style=\"text-align: left;\">Asuntos<\/h3>\n<p>Este es el punto desde que una vulnerabilidad se hace p\u00fablica hasta haber escaneado todos los objetivos y detectar cualquier problema.  Esencialmente, qu\u00e9 tan r\u00e1pido se detectan las vulnerabilidades en su superficie de ataque, para poder corregirlas y reducir la ventana de oportunidad para un atacante.<\/p>\n<p>\u00bfQu\u00e9 significa esto en la pr\u00e1ctica?  Si su superficie de ataque aumenta, es posible que le lleve m\u00e1s tiempo escanear todo de forma exhaustiva y que su tiempo medio de detecci\u00f3n tambi\u00e9n pueda aumentar.  Por el contrario, si su tiempo medio de detecci\u00f3n se mantiene estable o disminuye, est\u00e1 utilizando sus recursos de manera efectiva.  Si empiezas a ver lo contrario, deber\u00edas preguntarte \u00bfpor qu\u00e9 tardas m\u00e1s en detectar las cosas?  Y si la respuesta es que la superficie de ataque se ha disparado, tal vez necesite invertir m\u00e1s en sus herramientas y equipo de seguridad. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1706822405_200_Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1706822405_200_Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"744\" data-original-width=\"1360\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\">Medir el progreso<\/h3>\n<p>La priorizaci\u00f3n (o resultados inteligentes) es importante para ayudarle a decidir qu\u00e9 solucionar primero, debido a su impacto potencial en su negocio.  El intruso filtra el ruido y ayuda a reducir los falsos positivos, que es una m\u00e9trica clave a seguir porque una vez que se reduce la cantidad de ruido, puede retroceder y concentrarse en la m\u00e9trica m\u00e1s importante: el tiempo promedio para solucionarlo.<\/p>\n<p>\u00bfPorque es esto importante?  Porque cuando encuentra un problema, desea poder solucionarlo lo m\u00e1s r\u00e1pido posible.  Herramientas como Intruder utilizan m\u00faltiples motores de escaneo para interpretar el resultado y priorizar los resultados seg\u00fan el contexto, para que pueda ahorrar tiempo y concentrarse en lo que realmente importa.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1706822406_716_Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1706822406_716_Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"739\" data-original-width=\"1351\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Cuando se identifica una nueva vulnerabilidad que podr\u00eda afectar cr\u00edticamente a sus sistemas, Intruder iniciar\u00e1 autom\u00e1ticamente un an\u00e1lisis<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">Monitoreo de la superficie de ataque<\/h3>\n<p>Esto le ayuda a ver el porcentaje de activos que est\u00e1n protegidos en su superficie de ataque, descubiertos o no descubiertos.  A medida que su equipo crea nuevas aplicaciones, el esc\u00e1ner de vulnerabilidades debe verificar cu\u00e1ndo est\u00e1 expuesto un nuevo servicio, para que pueda evitar que los datos queden expuestos sin darse cuenta.  Los esc\u00e1neres modernos monitorean sus sistemas en la nube en busca de cambios, encuentran nuevos activos y sincronizan sus IP o nombres de host con sus integraciones.<\/p>\n<p>\u00bfPorque es esto importante?  Su superficie de ataque inevitablemente evolucionar\u00e1 con el tiempo, desde puertos abiertos hasta la creaci\u00f3n de nuevas instancias en la nube; debe monitorear estos cambios para minimizar su exposici\u00f3n.  Ah\u00ed es donde entra en juego nuestro descubrimiento de superficie de ataque. La cantidad de nuevos servicios descubiertos durante el per\u00edodo de tiempo especificado le ayuda a comprender si su superficie de ataque est\u00e1 creciendo (ya sea intencionalmente o no).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1706822406_912_Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1706822406_912_Por-que-son-importantes-las-metricas-adecuadas-cuando-se-trata.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"724\" data-original-width=\"1319\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\">Por qu\u00e9 son importantes estas m\u00e9tricas<\/h3>\n<p>Las herramientas modernas de gesti\u00f3n de la superficie de ataque, como Intruder, miden lo que m\u00e1s importa.  Ayudan a proporcionar informes para las partes interesadas y el cumplimiento de las vulnerabilidades priorizadas e integraciones con sus herramientas de seguimiento de problemas.  Puede ver qu\u00e9 es vulnerable y obtener las prioridades, soluciones, conocimientos y automatizaci\u00f3n exactos que necesita para gestionar su riesgo cibern\u00e9tico.  Si quieres ver Intruder en acci\u00f3n puedes solicitar una demostraci\u00f3n o probarlo por <a rel=\"nofollow noopener\" href=\"https:\/\/intruder.io?&amp;utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=vulnerability-management-metrics\" target=\"_blank\">gratis por 14 d\u00edas<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/why-right-metrics-matter-when-it-comes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfC\u00f3mo va su programa de gesti\u00f3n de vulnerabilidades? \u00bfEs efectivo? \u00bfUn \u00e9xito? Seamos honestos, sin las m\u00e9tricas o<\/p>\n","protected":false},"author":1,"featured_media":1163833,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,42248,4661,4664,2577,4662,2953,3640,4668,246,201033,43076,4654,201031,4659,4653,4655,231,387,4666,4665,201032,1932,6460,4660,12260],"class_list":["post-1163832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adecuadas","tag-ataques-ciberneticos","tag-como-hackear","tag-cuando","tag-filtracion-de-datos","tag-gestion","tag-importantes","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-metricas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-que","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-son","tag-trata","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1163832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1163832"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1163832\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1163833"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1163832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1163832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1163832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}