{"id":1473435,"date":"2024-12-06T00:13:43","date_gmt":"2024-12-06T00:13:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/quiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion-empiece-aqui\/"},"modified":"2024-12-06T00:13:47","modified_gmt":"2024-12-06T00:13:47","slug":"quiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion-empiece-aqui","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/quiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion-empiece-aqui\/","title":{"rendered":"\u00bfQuiere convertir la gesti\u00f3n de vulnerabilidades en gesti\u00f3n de exposici\u00f3n? \u00a1Empiece aqu\u00ed!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/\u00bfQuiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La gesti\u00f3n de vulnerabilidades (VM) ha sido durante mucho tiempo la piedra angular de la ciberseguridad organizacional. Casi tan antiguo como la propia disciplina de la ciberseguridad, su objetivo es ayudar a las organizaciones a identificar y abordar posibles problemas de seguridad antes de que se conviertan en problemas graves. Sin embargo, en los \u00faltimos a\u00f1os, las limitaciones de este enfoque se han vuelto cada vez m\u00e1s evidentes. <\/p>\n<p>En esencia, los procesos de gesti\u00f3n de vulnerabilidades siguen siendo esenciales para identificar y abordar las debilidades. Pero a medida que pasa el tiempo y evolucionan las v\u00edas de ataque, este enfoque est\u00e1 empezando a mostrar su edad. En un informe reciente, <a rel=\"noopener nofollow\" href=\"https:\/\/info.xmcyber.com\/gartner-flex-how-to-grow-vulnerability-management-into-exposure-management?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=hackernews_article&amp;utm_content=gartner-flex\" target=\"_blank\">C\u00f3mo convertir la gesti\u00f3n de vulnerabilidades en gesti\u00f3n de exposici\u00f3n<\/a> (Gartner, How to Grow Vulnerability Management Into Exposure Management, 8 de noviembre de 2024, Mitchell Schneider et al.), creemos que Gartner\u00ae aborda este punto con precisi\u00f3n y demuestra c\u00f3mo las organizaciones pueden (y deben) pasar de una estrategia centrada en la vulnerabilidad a una estrategia m\u00e1s amplia. Marco de gesti\u00f3n de exposici\u00f3n (EM). Creemos que es m\u00e1s que una lectura que vale la pena y en este art\u00edculo analizaremos por qu\u00e9 la gesti\u00f3n de vulnerabilidades se queda corta, por qu\u00e9 es tan crucial incorporar el contexto empresarial en las operaciones de seguridad y c\u00f3mo las organizaciones pueden involucrar mejor al liderazgo con m\u00e9tricas que demuestren resultados tangibles. valor.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/gartner-flex-how-to-grow-vulnerability-management-into-exposure-management?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=hackernews_article&amp;utm_content=gartner-flex-image\" style=\"clear: left; cursor: pointer; display: block; float: left;  text-align: center;\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733444020_967_\u00bfQuiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"628\" data-original-width=\"1200\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>Para empezar, la gesti\u00f3n tradicional de vulnerabilidades es limitada<\/strong><\/h2>\n<p>No sorprende a nadie que las soluciones tradicionales de gesti\u00f3n de vulnerabilidades tengan dificultades para mantenerse al d\u00eda con los desaf\u00edos de la ciberseguridad actual. Hay algunas razones espec\u00edficas para esto; La gesti\u00f3n de la vulnerabilidad es un desaf\u00edo debido a la amplia gama de partes interesadas que la impactan y interact\u00faan con ella. Otro desaf\u00edo clave es simplemente el gran volumen de vulnerabilidades identificadas. Sin una forma clara de clasificarlas, las soluciones de VM tradicionales dejan a las organizaciones de seguridad con listas abrumadoramente largas de vulnerabilidades y sin una hoja de ruta clara para manejarlas. <\/p>\n<p>Las herramientas de gesti\u00f3n de vulnerabilidades basadas en riesgos (RBVM) priorizan las soluciones en funci\u00f3n de la probabilidad de que afecten su entorno o contexto, pero incluso con estas herramientas, no es suficiente para hacer una mella sustancial en el volumen de exposiciones que necesitar\u00e1. para abordar. <\/p>\n<p>La fatiga operativa nacida de esta avalancha de vulnerabilidades sin priorizar a menudo resulta en que se pasen por alto vulnerabilidades cr\u00edticas. Esto, mientras que los problemas menos urgentes consumen tiempo y recursos valiosos. Tambi\u00e9n puede conducir a una &#8220;par\u00e1lisis del an\u00e1lisis&#8221;, cuando los equipos simplemente quedan paralizados por la gran cantidad de problemas que enfrentan, incapaces de decidir por d\u00f3nde empezar o c\u00f3mo actuar. <\/p>\n<p>Las m\u00e1quinas virtuales tradicionales tambi\u00e9n fallan al no incorporar el contexto empresarial. Esto puede llevar a centrarse en los problemas t\u00e9cnicos sin considerar c\u00f3mo las vulnerabilidades asociadas podr\u00edan afectar las funciones comerciales cr\u00edticas. De manera similar a la par\u00e1lisis del an\u00e1lisis, esta desalineaci\u00f3n conduce a un uso ineficiente de los recursos y deja a las organizaciones innecesariamente vulnerables. <\/p>\n<p>Por \u00faltimo, las evaluaciones de vulnerabilidad basadas en el cumplimiento se centran hoy m\u00e1s en cumplir los requisitos normativos que en mejorar la postura de seguridad. Si bien estas evaluaciones basadas en m\u00e1quinas virtuales pueden satisfacer a los auditores, rara vez abordan las amenazas del mundo real que enfrentan las organizaciones. <\/p>\n<h2 style=\"text-align: left;\"><strong>La salsa secreta: contexto empresarial <\/strong><\/h2>\n<p>Un paso crucial en el cambio hacia la gesti\u00f3n de la exposici\u00f3n implica agregar contexto empresarial a cada operaci\u00f3n de seguridad relevante. Esto es esencial para alinear los esfuerzos de ciberseguridad con los objetivos estrat\u00e9gicos de la organizaci\u00f3n. Pero tambi\u00e9n es necesario para que podamos cambiar la ciberseguridad <em>lejos<\/em> de ser percibido como un ejercicio t\u00e9cnico y un centro de costos impulsado por la prevenci\u00f3n y <em>hacia<\/em> siendo un facilitador estrat\u00e9gico y de ingresos. Al hacerlo, podemos fomentar una toma de decisiones m\u00e1s informada en el \u00e1mbito de la seguridad, al tiempo que reducimos la resistencia de las partes interesadas ajenas a la seguridad. <\/p>\n<p>Alinear los objetivos de seguridad con las prioridades empresariales tambi\u00e9n minimiza la fricci\u00f3n. En lugar de centrarse \u00fanicamente en los riesgos t\u00e9cnicos, los equipos de seguridad pueden abordar cuestiones como qu\u00e9 activos son m\u00e1s cr\u00edticos para las operaciones y la reputaci\u00f3n. Este nivel de claridad ayuda a garantizar que los recursos escasos se dirijan a los riesgos m\u00e1s importantes. (\u00bfQuiere saber m\u00e1s sobre c\u00f3mo concentrarse en los activos cr\u00edticos para el negocio? Consulte nuestro art\u00edculo reciente para saber c\u00f3mo XM Cyber \u200b\u200bayuda a identificar los activos que son absolutamente esenciales para el funcionamiento de su negocio y protegerlos de riesgos de alto impacto).<\/p>\n<p>Es m\u00e1s, los esfuerzos tradicionales de seguridad a menudo fracasan porque formulan las preguntas equivocadas. La pregunta equivocada es: &#8220;\u00bfC\u00f3mo elimino esta vulnerabilidad&#8230; y la siguiente&#8230; y la siguiente?&#8221; La pregunta correcta ser\u00eda &#8220;\u00bfC\u00f3mo afecta esta vulnerabilidad a la rentabilidad\/adopci\u00f3n de productos\/flujos de ingresos\/nombre del resultado de su negocio? \u00bfDeber\u00edamos siquiera abordarlo?&#8221; Al hacer las preguntas correctas e incorporar el contexto empresarial a la seguridad, transformamos la seguridad de un proceso reactivo a una estrategia proactiva. El cambio a la gesti\u00f3n de la exposici\u00f3n cierra la evidente brecha entre nuestros equipos t\u00e9cnicos y los l\u00edderes empresariales porque nos ayuda a demostrar que las iniciativas de seguridad abordan los riesgos m\u00e1s importantes.<\/p>\n<h2 style=\"text-align: left;\"><strong>Comprender la superficie de ataque actual <\/strong><\/h2>\n<p>No es ning\u00fan secreto que la superficie de ataque se ha expandido mucho m\u00e1s all\u00e1 de los per\u00edmetros de TI tradicionales y que esto introduce riesgos y desaf\u00edos m\u00e1s amplios para las organizaciones de seguridad. La era de los sistemas y redes &#8220;solo&#8221; locales ya pas\u00f3: la superficie de ataque actual abarca plataformas SaaS, dispositivos IoT, fuerzas de trabajo h\u00edbridas y remotas, cadenas de suministro complejas, redes sociales, plataformas de terceros, la web oscura y la cara al p\u00fablico. activos y mucho, mucho m\u00e1s. <\/p>\n<p>La gesti\u00f3n de las superficies de ataque puede resultar abrumadora para los l\u00edderes de seguridad y riesgos, especialmente cuando muchas de ellas todav\u00eda no se conocen bien. Para abordar estos desaf\u00edos, los gerentes de operaciones de seguridad deben priorizar sus esfuerzos identificando superficies de ataque que sean de f\u00e1cil acceso o que contengan objetivos de alto valor. Y es por eso que pasar de la gesti\u00f3n de la vulnerabilidad a la gesti\u00f3n de la exposici\u00f3n es un paso fundamental para que esto suceda. <\/p>\n<p>Esta transici\u00f3n comienza con la mejora de la visibilidad en todas las superficies de ataque dentro de la infraestructura digital. Los pasos clave incluyen identificar qu\u00e9 superficies de ataque incluir en el alcance del programa, realizar un an\u00e1lisis de brechas para descubrir \u00e1reas donde las tecnolog\u00edas existentes se quedan cortas y utilizar esta informaci\u00f3n para definir los requisitos para seleccionar a los proveedores adecuados. Estas acciones sientan las bases para una gesti\u00f3n eficaz de la superficie de ataque.<\/p>\n<h2 style=\"text-align: left;\"><strong>Involucrar al liderazgo con m\u00e9tricas<\/strong><\/h2>\n<p>Finalmente, en el clima cibern\u00e9tico rid\u00edculamente complejo en el que operamos, encontrar un lenguaje com\u00fan para interactuar con el liderazgo organizacional es crucial para la transici\u00f3n de la gesti\u00f3n de la vulnerabilidad a la gesti\u00f3n de la exposici\u00f3n. <\/p>\n<p>Las m\u00e9tricas son uno de esos lenguajes. Es la mejor manera de alinear los esfuerzos de ciberseguridad con los objetivos comerciales y demostrar el valor tangible de la gesti\u00f3n de la exposici\u00f3n. La clave aqu\u00ed es garantizar que los ejecutivos de alto nivel, que viven y respiran los resultados comerciales, obtengan m\u00e9tricas impulsadas por el negocio.<\/p>\n<p>Las m\u00e9tricas que reflejan conocimientos impulsados \u200b\u200bpor el negocio (como una reducci\u00f3n de la exposici\u00f3n de la superficie de ataque, una disminuci\u00f3n del riesgo para los activos cr\u00edticos y cualquier eficiencia operativa obtenida), cierran la brecha entre las medidas t\u00e9cnicas de ciberseguridad y los objetivos comerciales. Los resultados validados, como simulaciones de escenarios de ataque o reducciones demostrables en el potencial de movimiento lateral, son otra forma de ofrecer evidencia concreta de \u00e9xito y aumentar la confianza del liderazgo. <\/p>\n<p>Como se mencion\u00f3 anteriormente, cuanto m\u00e1s estrechamente podamos vincular las operaciones de seguridad directamente con los resultados comerciales, m\u00e1s probable ser\u00e1 que los l\u00edderes vean la ciberseguridad como un facilitador de negocios en lugar de un centro de costos. La comunicaci\u00f3n eficaz de las m\u00e9tricas garantiza la aceptaci\u00f3n, la asignaci\u00f3n de recursos y el apoyo continuo para la gesti\u00f3n de la exposici\u00f3n a los turnos. (Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo optimizar la presentaci\u00f3n de informes a la Junta Directiva o al liderazgo, <a rel=\"noopener nofollow\" href=\"https:\/\/info.xmcyber.com\/ciso-guide-to-reporting-risk-to-the-board?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=hackernews_article&amp;utm_content=cisos-guide\" target=\"_blank\">echa un vistazo a este libro electr\u00f3nico<\/a>.) <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/ciso-guide-to-reporting-risk-to-the-board?utm_medium=sponsorarticle&amp;utm_source=hackernews&amp;utm_campaign=hackernews_article&amp;utm_content=cisos-guide-gif\" style=\"cursor: pointer; display: block; margin-left: 1em; margin-right: 1em;  text-align: center;\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/\u00bfQuiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion.gif\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"1600\" data-original-width=\"1600\" height=\"320\" title=\"Gesti\u00f3n de vulnerabilidades\" width=\"320\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>La conclusi\u00f3n<\/strong><\/h2>\n<p>El momento de pasar de la gesti\u00f3n de vulnerabilidades a la gesti\u00f3n de exposiciones no es ahora, es ayer. La VM tradicional hace que las organizaciones tengan dificultades para priorizar lo que realmente importa y corren el riesgo de desperdiciar recursos valiosos. El cambio hacia la gesti\u00f3n de la exposici\u00f3n es m\u00e1s que una simple evoluci\u00f3n tecnol\u00f3gica natural. Es un cambio de mentalidad que permite a las empresas centrarse en proteger lo que m\u00e1s importa: activos cr\u00edticos, continuidad operativa y resultados comerciales estrat\u00e9gicos. Esta transici\u00f3n no se trata s\u00f3lo de abordar mejor las vulnerabilidades, sino de crear una defensa estrat\u00e9gica y resistente que impulse el \u00e9xito a largo plazo.<\/p>\n<p>Con Exposure Management, las organizaciones pueden abordar mejor lo que realmente importa: salvaguardar nuestros activos cr\u00edticos, minimizar las interrupciones operativas y alinear nuestros esfuerzos de ciberseguridad con las prioridades comerciales.<\/p>\n<p><b>Nota:<\/b> <i>Este art\u00edculo fue escrito y contribuido de manera experta por Shay Siksik, vicepresidente senior de experiencia del cliente en XM Cyber.<\/i><\/p>\n<div class=\"article-sources\">\n<p>Gartner, Inc. C\u00f3mo convertir la gesti\u00f3n de vulnerabilidades en gesti\u00f3n de exposici\u00f3n. Mitchell Schneider, Jeremy D&#8217;Hoinne, etl. 8 de noviembre de 2024.<\/p>\n<p>GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y\/o sus filiales en EE. UU. e internacionalmente y se utiliza en este documento con permiso. Reservados todos los derechos.<\/p>\n<\/div>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733444023_501_\u00bfQuiere-convertir-la-gestion-de-vulnerabilidades-en-gestion-de-exposicion.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/want-to-grow-vulnerability-management.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La gesti\u00f3n de vulnerabilidades (VM) ha sido durante mucho tiempo la piedra angular de la ciberseguridad organizacional. Casi<\/p>\n","protected":false},"author":1,"featured_media":1473436,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,303,4661,4664,15338,42011,1398,2953,201033,4654,201031,4659,4653,4655,86,246983,255454,246984,201032,246982,4660,12260],"class_list":["post-1473435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aqui","tag-ataques-ciberneticos","tag-como-hackear","tag-convertir","tag-empiece","tag-exposicion","tag-gestion","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-quiere","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1473435","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1473435"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1473435\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1473436"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1473435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1473435"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1473435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}