Sacar provecho a un análisis de vulnerabilidades

Pedro Bernardo Montero

Consultor senior en Ciber Seguridad Industrial en CSI Ciber Seguridad Industrial

Fecha de publicación: 1 abr 2022

Estoy seguro que han escuchado el término “Análisis de Vulnerabilidades”, pero sin entrar en tanto término técnico, quiero realizar una explicación de ello.

Primeramente, Vulnerabilidad en términos de ciberseguridad es “Flaquesa o debilidad del diseño de un sistema, así como su implementación u operación que puede dar como resultado la violación de la integridad de un sistema o una política de seguridad”

El análisis de vulnerabilidades nos brinda una radiografía de donde se encuentra la empresa con riesgo a ciber-incidentes. Nos sirve para implementar una serie de medidas de control de mitigación de riesgos (la medida en que una vulnerabilidad sea explotada).

Pasos a seguir:

1.-Visibilidad de activos. No se puede medir los riesgos y vulnerabilidades si no se sabe que se quiere proteger. Muchas empresas no tienen un inventario de activos, ya sea por falta de tiempo, tamaño de los activos, por que simplemente está fuera de su control. Existen varias herramientas que nos ayudan a obtener un inventario inicial de activos y de mantener actualizado en tiempo real dicho inventario.

2.-Implementar medidas de control de riesgos. Conociendo los activos y teniendo un análisis de vulnerabilidades, se deben establecer procesos y controles para mitigar los riesgos. Utilizar un framework especializado en OT como el ISA99 / IEC62443 te ayudarán a guiarte en este proceso.

Recomendado por LinkedIn

La importancia de la Auditoría de Seguridad Informática

Elena Mateo Ruiz Hace 1 año

Estructura y contenido de las Políticas de Seguridad…

Delfin J. Abzueta R. Hace 8 años

La Ciberseguridad, un pilar fundamental en la…

Sergio Lizarraga Trejo Hace 1 mes

Frecuencia de análisis de vulnerabilidades

Si tu inventario de activos es pequeño y los cambios en tu inventario es pequeño, lo recomendable es realizar un análisis de vulnerabilidades cada mes. Si tu inventario es amplio, deberás contar con un análisis en tiempo real de ser posible. Recuerda, a mayor cantidad de activos, tu riesgo aumenta.

¿Quién debe ejecutar el análisis de vulnerabilidades?

Definitivamente un experto deber planear, ejecutar e informar. Me refiero a experto, algún ente con amplia experiencia en redes, ciberseguridad y certificado en la norma ISA99 / IEC62443

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

Consejos de CiberSeguridad

495 seguidores

+ Suscribirse

Tomas Cinco

Director en Grupo GT

2 años

excelente consejo para la red industrial

Recomendar

Responder

Inicia sesión para ver o añadir un comentario.

Más artículos de Pedro Bernardo Montero

Conoce tu red industrial

5 abr 2023

Conoce tu red industrial

Conocer lo que hay que proteger, es la máxima debemos implementar en nuestro trabajo; por eso te exhorto: “conoce tu…
¿Es vulnerable mi red inalámbrico contra hackeo wifi?

23 sept 2022

¿Es vulnerable mi red inalámbrico contra hackeo wifi?

Ya sea una red inalámbrica industrial, empresarial o incluso en la red de casa, existen vulnerabilidades que podrían…
Evolución del ransomware y su impacto en los ICS

8 sept 2022

Evolución del ransomware y su impacto en los ICS

Cada vez con más los incidentes en la industria de Latino-América a consecuencia del ransomware y su impacto en los ICS…

1 comentario
Malware Wiper 2022

22 ago 2022

Malware Wiper 2022

La CISA (Cybersecurity & Infrastructure Security Agency) anunció a través de su reporte MAR-10375867-1.v1 detalles…

1 comentario
Lo básico en un análisis de vulnerabilidades de ciberseguridad

19 jul 2022

Lo básico en un análisis de vulnerabilidades de ciberseguridad

Si estás a punto de ejecutar un análisis de vulnerabilidades ya sea por tu cuenta o mediante un tercero, deberás…
Análisis de red activo vs pasivo

27 jun 2022

Análisis de red activo vs pasivo

Recientemente una empresa me preguntó si podíamos ejecutar un análisis de red, concretamente un Pen-Test a la red de…
Seguridad OT – IEC62443

3 jun 2022

Seguridad OT – IEC62443

Un plan de ciberseguridad industrial es el mejor seguro contra ciber incidentes las redes OT. Tu plan debe estar…

3 comentarios
Descubrimiento de activos en redes industriales OT

20 may 2022

Descubrimiento de activos en redes industriales OT

Para proteger los activos de tu red industrial es importante mantener un inventario actualizado, diariamente si es…
¿Qué tan caro te puede costar un incidente de ciberseguridad industrial?

23 mar 2022

¿Qué tan caro te puede costar un incidente de ciberseguridad industrial?

Es importante que tengas presente cuanto te puede costar un incidente de ciberseguridad. Existe un dicho, “la pregunta…
Ciberseguridad industrial en la nube

29 mar 2021

Ciberseguridad industrial en la nube

Es común que las empresas tengan acceso a varios servicios en la nube, desde un simple servicio de facturación…

See all articles

Sacar provecho a un análisis de vulnerabilidades

Pedro Bernardo Montero

Consultor senior en Ciber Seguridad Industrial en CSI Ciber Seguridad Industrial

Estoy seguro que han escuchado el término “Análisis de Vulnerabilidades”, pero sin entrar en tanto término técnico, quiero realizar una explicación de ello.

Pasos a seguir:

Recomendado por LinkedIn

Frecuencia de análisis de vulnerabilidades

¿Quién debe ejecutar el análisis de vulnerabilidades?

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

Consejos de CiberSeguridad

495 seguidores

Más artículos de Pedro Bernardo Montero

Otros usuarios han visto

Siete buenas prácticas en Ciberseguridad

¿Sigues utilizando planillas Excel a mano para gestionar las vulnerabilidades?

¿QUÉ ES Y POR QUÉ ES TAN IMPORTANTE LA AUDITORÍA EN SEGURIDAD DE LA INFORMACIÓN?

3 buenas prácticas para mejorar la ciberseguridad

Información, exposición y decisión

Pasos para elaborar el plan de seguridad informática

Pentesting, que es y porque es recomendable realizarlo

Preguntas de implementación para la Seguridad Informatica

Consejos para manejar la seguridad informática en las empresas.

La ciberseguridad no puede esperar: dos nuevos cursos para proteger tu empresa

Ver temas

Estoy seguro que han escuchado el término “Análisis de Vulnerabilidades”, pero sin entrar en tanto término técnico, quiero realizar una explicación de ello.

Pasos a seguir:

Recomendado por LinkedIn

Frecuencia de análisis de vulnerabilidades

¿Quién debe ejecutar el análisis de vulnerabilidades?

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

Consejos de CiberSeguridad

495 seguidores

Más artículos de Pedro Bernardo Montero

Conoce tu red industrial

¿Es vulnerable mi red inalámbrico contra hackeo wifi?

Evolución del ransomware y su impacto en los ICS

Malware Wiper 2022

Lo básico en un análisis de vulnerabilidades de ciberseguridad

Análisis de red activo vs pasivo

Seguridad OT – IEC62443

Descubrimiento de activos en redes industriales OT

¿Qué tan caro te puede costar un incidente de ciberseguridad industrial?

Ciberseguridad industrial en la nube

Otros usuarios han visto

Siete buenas prácticas en Ciberseguridad

¿Sigues utilizando planillas Excel a mano para gestionar las vulnerabilidades?

¿QUÉ ES Y POR QUÉ ES TAN IMPORTANTE LA AUDITORÍA EN SEGURIDAD DE LA INFORMACIÓN?

3 buenas prácticas para mejorar la ciberseguridad

Información, exposición y decisión

Pasos para elaborar el plan de seguridad informática

Pentesting, que es y porque es recomendable realizarlo

Preguntas de implementación para la Seguridad Informatica

Consejos para manejar la seguridad informática en las empresas.

La ciberseguridad no puede esperar: dos nuevos cursos para proteger tu empresa

Ver temas