{"id":723020,"date":"2023-04-25T19:22:53","date_gmt":"2023-04-25T19:22:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/modernizacion-de-la-gestion-de-vulnerabilidades-el-paso-hacia-la-gestion-de-la-exposicion\/"},"modified":"2023-04-25T19:22:56","modified_gmt":"2023-04-25T19:22:56","slug":"modernizacion-de-la-gestion-de-vulnerabilidades-el-paso-hacia-la-gestion-de-la-exposicion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/modernizacion-de-la-gestion-de-vulnerabilidades-el-paso-hacia-la-gestion-de-la-exposicion\/","title":{"rendered":"Modernizaci\u00f3n de la gesti\u00f3n de vulnerabilidades: el paso hacia la gesti\u00f3n de la exposici\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Gesti\u00f3n de vulnerabilidades<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La gesti\u00f3n de vulnerabilidades en el panorama tecnol\u00f3gico en constante evoluci\u00f3n es una tarea dif\u00edcil.  Aunque las vulnerabilidades surgen regularmente, no todas las vulnerabilidades presentan el mismo nivel de riesgo.  Las m\u00e9tricas tradicionales, como la puntuaci\u00f3n CVSS o el n\u00famero de vulnerabilidades, son insuficientes para una gesti\u00f3n eficaz de las vulnerabilidades, ya que carecen de contexto comercial, priorizaci\u00f3n y comprensi\u00f3n de las oportunidades de los atacantes.  Las vulnerabilidades solo representan una peque\u00f1a parte de la superficie de ataque que los atacantes pueden aprovechar.<\/p>\n<p>Inicialmente, las organizaciones usaban m\u00e9todos manuales para abordar las debilidades de seguridad conocidas, pero a medida que evolucionaron la tecnolog\u00eda y las amenazas cibern\u00e9ticas, se hizo necesario un enfoque m\u00e1s automatizado e integral.  Sin embargo, las herramientas de administraci\u00f3n de vulnerabilidades heredadas se dise\u00f1aron principalmente para el cumplimiento y las herramientas modernas a\u00fan enfrentan desaf\u00edos en la priorizaci\u00f3n y recursos limitados, especialmente en entornos de nube din\u00e1micos y \u00e1giles.<\/p>\n<p>La administraci\u00f3n de vulnerabilidades moderna integra herramientas de seguridad como esc\u00e1neres, inteligencia de amenazas y flujos de trabajo de remediaci\u00f3n para brindar una soluci\u00f3n m\u00e1s eficiente y efectiva.  Sin embargo, las organizaciones contin\u00faan enfrentando desaf\u00edos tales como: <\/p>\n<ul>\n<li>Una lista creciente de vulnerabilidades<\/li>\n<li>Priorizaci\u00f3n inexacta<\/li>\n<li>Contexto comercial faltante<\/li>\n<li>Desalineaci\u00f3n de prioridades y recursos entre los equipos de seguridad y TI<\/li>\n<li>Falta de cobertura y visi\u00f3n unificada del riesgo<\/li>\n<\/ul>\n<p>Las exposiciones son m\u00e1s amplias que un CVE t\u00edpico y pueden abarcar m\u00e1s que solo vulnerabilidades.  Las exposiciones pueden deberse a varios factores, como errores humanos, controles de seguridad mal definidos y una arquitectura mal dise\u00f1ada y no segura.  Muchas herramientas de seguridad tienden a centrarse en tipos espec\u00edficos de exposiciones, como vulnerabilidades, configuraciones incorrectas o identidades, y abordan cada una de ellas de forma aislada.  Sin embargo, este enfoque no tiene en cuenta c\u00f3mo ven los atacantes las redes y los sistemas.  Los atacantes no miran la exposici\u00f3n individual, sino que aprovechan la <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/choke-points-the-new-approach-to-ultra-efficient-remediation?utm_source=hackernews&amp;utm_medium=sponsorarticle&amp;utm_campaign=vultoexpo\" target=\"_blank\"><b>combinaci\u00f3n t\u00f3xica<\/b><\/a>  de vulnerabilidades, configuraciones incorrectas, identidades demasiado permisivas y otras brechas de seguridad para moverse entre sistemas y llegar a activos confidenciales.  Esta ruta se denomina ruta de ataque y este tipo de movimiento lateral puede pasar desapercibido durante semanas o meses, lo que permite a los atacantes causar da\u00f1os significativos y continuos mientras se esconden dentro de las redes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682450571_933_Modernizacion-de-la-gestion-de-vulnerabilidades-el-paso-hacia-la.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"308\" data-original-width=\"728\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/div>\n<p>Un programa moderno de gesti\u00f3n de exposiciones implica la combinaci\u00f3n de m\u00faltiples exposiciones en un gr\u00e1fico de ataque para comprender la relaci\u00f3n y el contexto del riesgo hacia los activos cr\u00edticos.  Esto permite una remediaci\u00f3n dirigida que reduce el riesgo de la manera m\u00e1s rentable.  para construir un <a rel=\"nofollow noopener\" href=\"https:\/\/info.xmcyber.com\/exposure-management-guide?utm_source=hackernews&amp;utm_medium=sponsorarticle&amp;utm_campaign=vultoexpo\" target=\"_blank\"><b>programa moderno de gesti\u00f3n de exposici\u00f3n<\/b><\/a>las organizaciones deben reconocer la evoluci\u00f3n de los actores de amenazas y sus t\u00e1cticas, establecer un proceso operativo para garantizar la mejora continua de la postura de seguridad e implementar un plan que consista en la planificaci\u00f3n de la remediaci\u00f3n, la revisi\u00f3n de la remediaci\u00f3n, la mitigaci\u00f3n de riesgos y la verificaci\u00f3n de la mitigaci\u00f3n. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682450571_829_Modernizacion-de-la-gestion-de-vulnerabilidades-el-paso-hacia-la.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"314\" data-original-width=\"728\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/div>\n<p>En XM Cyber, creemos que solo al combinar m\u00faltiples exposiciones en un gr\u00e1fico de ataque que visualice todas las posibles rutas de ataque, podemos comprender la relaci\u00f3n y el contexto del riesgo hacia los activos cr\u00edticos.  Y al comprender el contexto, podemos priorizar con precisi\u00f3n los problemas para centrarnos en las exposiciones que necesitan remediarse donde convergen. <a rel=\"nofollow noopener\" href=\"https:\/\/www.xmcyber.com\/blog\/why-focusing-on-choke-points-can-help-solve-your-resource-constraints?utm_source=hackernews&amp;utm_medium=sponsorarticle&amp;utm_campaign=vultoexpo\" target=\"_blank\"><b>cuellos de botella<\/b><\/a>.  Esto permite una remediaci\u00f3n productiva que reduce el riesgo de la manera m\u00e1s rentable.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiXlxrjWfpDphGXV8YwnPUljw3Bmdf5s0qCfWw7nGjPdOnYTN78yJa2_J6d3UOpYNbhKqgppe-m6SfhhtAhxrdpyBIyLw0VLbH29_gbTPS5qp7LaXV8JHtj45A0blSy07RYGcF3SLxHMwC3JfrHF6EMHX9vwaKhLUzY4Srw4jXb8e3AzU61u1s9bmrC\/s728-e3650\/xm-3.png\" alt=\"Gesti\u00f3n de vulnerabilidades\" border=\"0\" data-original-height=\"428\" data-original-width=\"728\" title=\"Gesti\u00f3n de vulnerabilidades\"\/><\/div>\n<p>Los tres pilares clave para construir un programa moderno de gesti\u00f3n de la exposici\u00f3n son:<\/p>\n<ul>\n<li>Comprender los conocimientos de exposici\u00f3n: identifique y supervise continuamente los riesgos potenciales para los activos cr\u00edticos, as\u00ed como la identificaci\u00f3n de brechas en los controles de seguridad o desviaciones de los est\u00e1ndares de cumplimiento.<\/li>\n<li>An\u00e1lisis de rutas de ataque: cree una vista de gr\u00e1fico de ataque que visualice todas las posibles rutas de ataque a activos cr\u00edticos.<\/li>\n<li>Priorizar los esfuerzos de remediaci\u00f3n: conc\u00e9ntrese en los problemas m\u00e1s cr\u00edticos y los cuellos de botella que requieren atenci\u00f3n inmediata para reducir la exposici\u00f3n al riesgo de una manera rentable.<\/li>\n<\/ul>\n<p>Al combinar estos tres pilares, las organizaciones pueden crear un programa de gesti\u00f3n de exposici\u00f3n integral y efectivo que ayude a proteger los activos cr\u00edticos y reducir la exposici\u00f3n general al riesgo.  Esto permite una remediaci\u00f3n productiva que reduce el riesgo de la manera m\u00e1s rentable.  Al analizar y monitorear continuamente las exposiciones, las organizaciones pueden construir un proceso sostenible y escalable para administrar el riesgo a lo largo del tiempo.<\/p>\n<p><i><b>Nota:<\/b> Este art\u00edculo est\u00e1 escrito y contribuido por Michael A. Greenberg, director de marketing de productos de XM Cyber.<\/i><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Modernizacion-de-la-gestion-de-vulnerabilidades-el-paso-hacia-la.gif\" height=\"1\" width=\"1\" style=\"display:none;\" alt=\"\"\/><br \/>\n<\/noscript> <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/modernizing-vulnerability-management.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de abril de 2023\ue804Las noticias del hackerGesti\u00f3n de vulnerabilidades La gesti\u00f3n de vulnerabilidades en el panorama tecnol\u00f3gico<\/p>\n","protected":false},"author":1,"featured_media":723021,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1398,4662,2953,2668,4668,4667,20366,4654,4658,4659,4653,4655,2118,4663,4666,4665,4660,12260],"class_list":["post-723020","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-exposicion","tag-filtracion-de-datos","tag-gestion","tag-hacia","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-modernizacion","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paso","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/723020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=723020"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/723020\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/723021"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=723020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=723020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=723020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}