Bienvenidos a INCIB Chile
En este Blog N°8 comentaremos y definiremos que es una vulnerabilidad, con ejemplos concretos y los tipos de vulnerabilidades que existen, las cuales evolucionan día a día con ayuda de los cambios tecnológicos que nos vemos enfrentados en nuestro día a día.
La Vulnerabilidad es la debilidad de un activo o de un control dentro de la organización, que puede ser explotada por una o más amenazas.
La amenaza a su vez es la causa potencial de un incidente no deseado, que puede resultar en daño a un sistema u organización.
La evaluación de una vulnerabilidad puede ser complicada por una percepción errónea de que las debilidades o deficiencias siempre se asocian a características negativas.
Muchas vulnerabilidades en realidad son características negativas como el caso de un sistema de información donde los patches no se actualizan.
Pero, en el caso de otras vulnerabilidades, la debilidad puede estar asociada con características positivas que podría tener efectos secundarios indeseables.
Por ejemplo, la movilidad de los colaboradores en sus laptops es un beneficio, pero a la vez es una ventaja que los hace más propensos a ser robados.
Las vulnerabilidades pueden ser intrínsecas o extrínsecas.
Las primeras están relacionadas con las características intrínsecas de los activos. Las segundas están relacionadas con las características de las circunstancias específicas del activo.
Por ejemplo, un servidor que no tiene capacidad para procesar los datos es una víctima de la vulnerabilidad intrínseca y si este servidor está en un sótano en una zona inundable, se somete a la vulnerabilidad extrínseca.
En el caso de otras vulnerabilidades, la debilidad puede estar asociada con características positivas que podría tener efectos secundarios indeseables …
Tipos de Vulnerabilidades
El Anexo D de la norma ISO 27005 proporciona una tipología para la clasificación de las vulnerabilidades que podría ser utilizada en un principio por la organización.
Nuevas vulnerabilidades nacen regularmente debido a la evolución y a los cambios tecnológicos en el mundo, este anexo sirve como guía o recordatorio para ayudar a organizar y estructurar la recopilación y cotejo de los datos pertinentes sobre las vulnerabilidades en lugar de seguir una lista ciegamente.
Si necesitas más información al respeto ponte en contacto con nosotros y te explicaremos, en forma gratuita, más en detalle respecto a las “Vulnerabilidad y tipos de Vulnerabilidad“.
Página web: www.INCIBChile.cl
WhatsApp Business: +56 9 6587 4587
Mail: contacto@incibchile.cl