Se denomina como Vulnerabilidad como «debilidad de un activo o de un control que puede ser explotada por una o más amenazas.»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Se denomina como Vulnerabilidad como «debilidad de un activo o de un control que puede ser explotada por una o más amenazas.»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
También es un concepto del análisis FODA
A continuación, te proporcionaré una explicación de varios conceptos clave en el campo de la seguridad informática y el análisis de vulnerabilidades:
CVE (Common Vulnerabilities and Exposures):
CVE es un sistema de identificación y enumeración de vulnerabilidades de seguridad en software y hardware. Cada CVE es un identificador único asignado a una vulnerabilidad específica. Por ejemplo, «CVE-2021-12345» podría ser el identificador de una vulnerabilidad particular. Este sistema permite una referencia estándar para comunicar y rastrear vulnerabilidades.
CVSS (Common Vulnerability Scoring System):
CVSS es un sistema de puntuación que se utiliza para evaluar y clasificar la gravedad de las vulnerabilidades. Proporciona una métrica numérica que ayuda a determinar cuán crítica es una vulnerabilidad. La puntuación CVSS tiene varios componentes, como la gravedad del impacto y la facilidad de explotación, que se utilizan para calcular una puntuación final, que suele expresarse en una escala del 0 al 10.
CPE (Common Platform Enumeration):
CPE es un sistema que proporciona una nomenclatura estandarizada para describir y catalogar plataformas de software y hardware. Esto facilita la identificación precisa de los productos afectados por vulnerabilidades y su correspondencia con los CVE.
Mitre ATT&CK:
ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es un marco desarrollado por el MITRE Corporation que se utiliza para describir y categorizar las tácticas y técnicas utilizadas por adversarios en ciberataques. ATT&CK proporciona un lenguaje común para entender y comunicar cómo los atacantes llevan a cabo sus operaciones, lo que ayuda en la detección y la respuesta a amenazas.
Zero-day (Día Cero):
Un día cero se refiere a una vulnerabilidad de seguridad que es desconocida para el fabricante o el desarrollador del software y, por lo tanto, no tiene una solución o parche disponible. Los atacantes pueden aprovechar estas vulnerabilidades antes de que se conozcan públicamente o antes de que se haya desarrollado un parche.
Exploit:
Un exploit es un código o técnica utilizado por los atacantes para aprovechar una vulnerabilidad y lograr acceso no autorizado o realizar acciones maliciosas en un sistema o aplicación. Los exploits pueden ser herramientas o programas diseñados para aprovechar vulnerabilidades específicas.
Penetration Testing (Pruebas de Penetración):
Las pruebas de penetración son evaluaciones de seguridad en las que expertos en seguridad intentan identificar y explotar vulnerabilidades en sistemas y aplicaciones, con el permiso del propietario. El objetivo es evaluar la resistencia de un sistema a ataques y ayudar a mitigar posibles riesgos de seguridad.
Patch (Parche):
Un parche es una actualización de software diseñada para corregir una vulnerabilidad o problema de seguridad conocido. Los parches suelen ser proporcionados por los fabricantes o desarrolladores de software para ayudar a proteger los sistemas contra amenazas conocidas.
Threat Intelligence (Inteligencia de Amenazas):
La inteligencia de amenazas implica la recopilación y el análisis de información sobre amenazas y ataques cibernéticos, incluyendo tácticas, técnicas y procedimientos utilizados por los atacantes. Ayuda a las organizaciones a comprender y prevenir posibles amenazas.
Estos son algunos de los conceptos clave en seguridad informática y análisis de vulnerabilidades. Comprender estos términos es esencial para proteger sistemas y datos contra amenazas cibernéticas y para tomar decisiones informadas en la gestión de la seguridad de la información.