{"id":287803,"date":"2022-07-27T12:42:16","date_gmt":"2022-07-27T12:42:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/tomando-el-enfoque-basado-en-el-riesgo-para-el-parcheo-de-vulnerabilidades\/"},"modified":"2022-07-27T12:42:17","modified_gmt":"2022-07-27T12:42:17","slug":"tomando-el-enfoque-basado-en-el-riesgo-para-el-parcheo-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tomando-el-enfoque-basado-en-el-riesgo-para-el-parcheo-de-vulnerabilidades\/","title":{"rendered":"Tomando el enfoque basado en el riesgo para el parcheo de vulnerabilidades"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Las vulnerabilidades de software son una gran amenaza para las organizaciones en la actualidad. El costo de estas amenazas es significativo, tanto financieramente como en t\u00e9rminos de reputaci\u00f3n.<\/p>\n

La administraci\u00f3n de vulnerabilidades y la aplicaci\u00f3n de parches pueden salirse de control f\u00e1cilmente cuando la cantidad de vulnerabilidades en su organizaci\u00f3n es de cientos de miles de vulnerabilidades y se rastrean de manera ineficiente, como el uso de hojas de c\u00e1lculo de Excel o m\u00faltiples informes, especialmente cuando muchos equipos est\u00e1n involucrados en la organizaci\u00f3n. .<\/p>\n

Incluso cuando existe un proceso de aplicaci\u00f3n de parches, las organizaciones siguen teniendo dificultades para aplicar parches de forma eficaz a las vulnerabilidades de sus activos. Esto generalmente se debe a que los equipos analizan la gravedad de las vulnerabilidades y tienden a aplicar parches a las vulnerabilidades en el siguiente orden de gravedad: cr\u00edtico > alto > medio > bajo > informaci\u00f3n. Las siguientes secciones explican por qu\u00e9 este enfoque es defectuoso y c\u00f3mo se puede mejorar.<\/p>\n

\u00bfPor qu\u00e9 es dif\u00edcil parchear?<\/strong><\/h2>\n

Si bien es bien sabido que el parcheo de vulnerabilidades es extremadamente importante, tambi\u00e9n es un desaf\u00edo parchear vulnerabilidades de manera efectiva. Las vulnerabilidades se pueden informar desde fuentes tales como informes de pentest y varias herramientas de escaneo. Los escaneos se pueden realizar en sus aplicaciones web, API, c\u00f3digo fuente, infraestructura, dependencias, contenedores, etc.<\/p>\n

La cantidad total de informes que deben analizarse para priorizar los parches puede aumentar dr\u00e1sticamente incluso en un per\u00edodo corto de tiempo, y cuando participan varios equipos, esto puede aumentar a\u00fan m\u00e1s la complejidad y el tiempo necesarios para coordinar y priorizar los parches.<\/p>\n

Para empeorar las cosas, los nuevos exploits siguen apareciendo casi a diario, y hacer un seguimiento de los nuevos exploits y los parches disponibles puede convertirse en una tarea gigantesca que puede salirse de control r\u00e1pidamente si no se aborda adecuadamente. A menos que una organizaci\u00f3n cuente con un programa de seguridad muy maduro, es complicado administrar la aplicaci\u00f3n de parches de manera efectiva.<\/p>\n

Adoptar el enfoque basado en el riesgo para aplicar parches a las vulnerabilidades<\/strong><\/h2>\n

Simplificar la aplicaci\u00f3n de parches requiere que primero simplifique la priorizaci\u00f3n. El “enfoque basado en el riesgo” significa que sopesar\u00e1 el impacto potencial de una vulnerabilidad frente a la probabilidad de su explotaci\u00f3n. Esto le permite determinar si vale la pena tomar medidas o no.<\/p>\n

Para simplificar la priorizaci\u00f3n, debe tener en cuenta lo siguiente:<\/p>\n