¿Cómo contrarrestar las vulnerabilidades en la organización?

By Global Trust Association

16 agosto, 2019 | 01:08hrs

Existen muchas maneras de explotar las vulnerabilidades de una organización. Hoy en día no es solo necesaria la seguridad física de la información, también se requiere tomar medidas de seguridad lógica, pues la organización puede ser atacada remotamente.

Como parte de las recomendaciones de la norma ISO 27032 “Directrices para la Ciberseguridad”, se debe de identificar claramente cuáles son las principales vulnerabilidades de la organización. Entendiéndose por vulnerabilidad a la debilidad de un activo o control que puede ser explotado por una amenaza, siendo esta última una causa potencial de un incidente no deseado, que puede resultar en daño a un sistema, individuo u organización.

Algunas de las vulnerabilidades que una organización debe tomar en cuenta son:

  • Vulnerabilidades Humanas (negligencia, capacitación, etc.)
  • Vulnerabilidades de Hardware (mal diseño, errores de fabricación, otros)
  • Vulnerabilidades de Software (error programación, diseño, control, implantación, acceso, entre otros)
  • Vulnerabilidades de Medios de Almacenamiento
  • Vulnerabilidades de comunicación (tránsito de información)
  • Vulnerabilidades Físicas (de acceso a las instalaciones)
  • Vulnerabilidades Naturales (de error en la prevención)

La evaluación de las vulnerabilidades debe ser una tarea continua. Es así como la organización requiere centrar sus esfuerzos en la búsqueda, hallazgo y explotación de vulnerabilidades, para interceptar, modificar e interrumpir cualquier materialización de alguna amenaza que afecte a la organización.

  • <
  • 131/189
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad