¿Sabes qué es el CVSS y cómo puedes utilizarlo a tu favor?

octubre 24, 2019
Grupo Editorial

Autor

Grupo Editorial

Una de las principales gestiones de un departamento de TI de una compañía es identificar y evaluar la vulnerabilidad informática de los sistemas de información, para así tomar las medidas necesarias para estar preparados en caso de ataques o amenazas cibernéticas que quieran infiltrarse en la organización.

Sin embargo, ante la importancia de elaborar una estrategia ideal para evaluar las debilidades y riesgos a los que tu compañía está sometida, surge la duda, de cuál será entonces la manera correcta de identificar una posible vulnerabilidad informática en las organizaciones.

Para proteger el sistema informático debe conocer los riesgos a los que se enfrenta

El primer paso para protegerse es identificando las potenciales amenazas a las que te enfrentas y eso se puede lograr realizando una evaluación de vulnerabilidad informática ya que te permitirá optimizar los recursos y ser coherente en el momento que requieras proteger los datos de algún ataque, es decir, que si por ejemplo crees que la principal amenaza de tu organización es una gran cantidad de usuarios con permisos, invertir grandes cantidades de dinero en un firewall no hará que los datos de tu compañía estén más seguros.

¿En qué consiste la evaluación de vulnerabilidad informática?

Por lo general, ésta empieza con una fase de reconocimiento en la que se evalúa los recursos informáticos con los que cuenta la organización; luego de ser identificados, se revisan las posibles vulnerabilidades conocidas que pueden llegar a afectarlos y finalmente se pasa a una fase de preparación en la que se clasifican los hallazgos en categorías (desde el más bajo al más alto) y es entonces cuando ya se puede comenzar con la formulación de una estrategia óptima para mejorar la seguridad, mitigar los riesgos y anular vulnerabilidades.

Quizá te interese leer: ¿Cómo la Gestión de Eventos de Seguridad e Información (SIEM) te protege de las amenazas de seguridad?

Common Vulnerability Scoring System (CVSS)

El Common Vulnerability Scoring System es un sistema para la puntuación de vulnerabilidades que se usa para clasificar el riesgo de las amenazas. Lo hace otorgándoles un puntaje, en un rango entre 0 y 10, con la intención de que los usuarios reconozcan la importancia de la vulnerabilidad informática.

El CVSS intenta estandarizar una métrica común para evaluar las vulnerabilidades para obtener un valor medible que proporcione la idea real de peligro potencial que supone la vulnerabilidad informática hallada.

Este sistema ofrece lo siguiente:

  • Puntuaciones de vulnerabilidad estandarizadas: Permite valorar las vulnerabilidades en todas las plataformas de una organización (hardware y software). 
  • Riesgo priorizado: Dependiendo del contexto concreto en el que se encuentre cada organización, la valoración de la vulnerabilidad será diferente. Esto permite representar el riesgo real de una organización.

SoftwareONE, tu socio estratégico

Para identificar las vulnerabilidades de seguridad de tu empresa es importante conocer los riesgos a los que te enfrentas para así tomar las medidas más acertadas. Para ello necesitarás un socio estratégico con toda la experiencia para que te brinde el apoyo necesario para lograrlo.

En SoftwareONE contamos con expertos en seguridad informática que estarán a tu disposición para proporcionarte toda la información que necesitas para la implementación de estrategias de seguridad óptimas para tu organización. 

Déjanos tus comentarios en la parte de abajo para que nuestros asesores se comuniquen contigo.

Para leer más entradas como esta, puedes visitar nuestro blog haciendo clic aquí.

Fuente de información:  https://www.seguridad.andaluciaesdigital.es/documents/410971/1437699/CVSS/29ebafcc-2a8b-4c26-b475-707039d48a10

Deja una respuesta

Eres humano? *