La ciberseguridad es quiz\u00e1 el tema en boca de todos al hablar del comercio electr\u00f3nico del 2021. Esto es debido a que, gracias a diferentes avances tecnol\u00f3gicos y de programaci\u00f3n, la preocupaci\u00f3n de los usuarios\/negocios por la seguridad de sus datos cada d\u00eda es mayor.<\/p>\n
En la actualidad, el usuario que navega por la web o el empresario que maneja su negocio v\u00eda internet, es mucho m\u00e1s cr\u00edtico. Su comportamiento es muy diferente al que ten\u00edan hasta hace algunos a\u00f1os. El juicio cr\u00edtico y racional de los recursos electr\u00f3nicos y el cuidado de la confidencialidad est\u00e1 cada d\u00eda m\u00e1s presente.<\/p>\n
Por esta raz\u00f3n, es importante conocer y utilizar herramientas y recursos que nos ayuden a preservar la ciberseguridad de los negocios. Y ah\u00ed es donde entra un esc\u00e1ner de vulnerabilidad, los cuales existen desde hace m\u00e1s de una d\u00e9cada.<\/p>\n
Antes de profundizar en lo que es el esc\u00e1ner y qu\u00e9 funciones cumple, es importante repasar: \u00bfQu\u00e9 es una vulnerabilidad?<\/em><\/strong><\/p>\n Una vulnerabilidad es una brecha de seguridad que puede ser explotada por un actor externo, con el objetivo de realizar acciones no autorizadas u obtener acceso no autorizado a un ordenador, sitio web o sistema de red; es una amenaza presente en un sistema de seguridad.<\/p>\n Si existen en el servidor de seguridad, estas crean posibles vectores de ataque a trav\u00e9s de los cuales un actor de amenaza (hacker) podr\u00eda instalar malware, acceder a la memoria de un sistema, ejecutar c\u00f3digo o descubrir y modificar datos sensibles.<\/p>\n B\u00e1sicamente, la vulnerabilidad es una puerta secreta por la que podr\u00edan entrar a tu servidor.<\/p>\n Hay varios m\u00e9todos a trav\u00e9s de los cuales se pueden explotar las vulnerabilidades, incluyendo el cross-site scripting (XSS), los desbordamientos de b\u00fafer y las inyecciones SQL. Para identificar e informar sobre estas vulnerabilidades, es necesario realizar un escaneo de vulnerabilidad.<\/p>\n Sabiendo esto, ya podemos definir mejor qu\u00e9 es el esc\u00e1ner y c\u00f3mo colabora con tu protecci\u00f3n.<\/p>\n <\/p>\n \u00bfQu\u00e9 es un esc\u00e1ner de vulnerabilidad?<\/em><\/strong><\/p>\n Es una herramienta que explora las vulnerabilidades, realizada bajo un proceso automatizado de gesti\u00f3n de vulnerabilidades, en el que se lleva a cabo en un sistema inform\u00e1tico o de red, y detecta aquellos agujeros de seguridad y\/o posibles puntos de explotaci\u00f3n.<\/p>\n Este proceso emplea herramientas especiales denominadas \u201cesc\u00e1neres de vulnerabilidades\u201d, que recorren una lista masiva de comprobaciones, para determinar si est\u00e1 afectado por vulnerabilidades en sus respectivas bases de datos.<\/p>\n Estas herramientas de seguridad automatizadas examinan los CVE (Common Vulnerabilities and Exposures), los puntos d\u00e9biles y los defectos de las redes, los sistemas y las aplicaciones de una organizaci\u00f3n.<\/p>\n Una vez completado el escaneo de vulnerabilidad, este produce un informe detallado. La interpretaci\u00f3n y an\u00e1lisis cuidadoso de este informe permite identificar si hay que mitigar o remediar las brechas de seguridad existentes.<\/p>\n Este esc\u00e1ner de vulnerabilidad puede ser realizado por el equipo t\u00e9cnico interno de la organizaci\u00f3n o por un proveedor de servicios de seguridad (como en la mayor\u00eda de los casos). En este tipo de recursos, puede que, en algunos casos, sea necesario para llevar a cabo operaciones comerciales.<\/p>\n Con esta herramienta, se reducen considerablemente las posibilidades de que los datos de los clientes sean pirateados, y tambi\u00e9n se garantiza que su empresa seguir\u00e1 cumpliendo con las normativas gubernamentales, como el GDPR o la CCPA.<\/p>\n Existen dos tipos de an\u00e1lisis de vulnerabilidad dependiendo de su alcance y entorno, los cuales son: externo o interno.<\/p>\n El externo<\/em> tambi\u00e9n se conoce como escaneo perimetral, y es uno de los elementos centrales en cualquier estrategia de ciberseguridad de una organizaci\u00f3n.<\/p>\n Se lleva a cabo fuera del per\u00edmetro de la red de la organizaci\u00f3n, en donde los escaneos de vulnerabilidad externa se dirigen a las direcciones IP externas, escaneando las defensas del per\u00edmetro, como los cortafuegos de la red, los servidores, las aplicaciones web y los sitios web, para determinar las posibles debilidades o la exposici\u00f3n a los ataques.<\/p>\n El interno<\/em>, por su parte, detecta las vulnerabilidades y amenazas que se puedan encontrar dentro del servidor de la organizaci\u00f3n. Estas son m\u00e1s meticulosas y son muy \u00fatiles para generar y hacer seguimiento de reportes.<\/p>\n Y no solamente existen dos tipos de an\u00e1lisis, adem\u00e1s, tambi\u00e9n debes conocer los diferentes tipos de esc\u00e1ner de vulnerabilidades:<\/p>\n Los esc\u00e1neres de vulnerabilidad basados en la red identifican las posibles vulnerabilidades en las redes al\u00e1mbricas e inal\u00e1mbricas.<\/p>\n Como su nombre indica, los esc\u00e1neres de vulnerabilidad basados en el host ayudan a identificar fallos y debilidades en los hosts de la red.<\/p>\n Ofrecen una mejor visibilidad en la identificaci\u00f3n de configuraciones err\u00f3neas y vulnerabilidades latentes, que son f\u00e1cilmente explotables por los ciber-delincuentes. Sin embargo, los esc\u00e1neres basados en el host no deben confundirse con los esc\u00e1neres basados en la red.<\/p>\n Los esc\u00e1neres inal\u00e1mbricos se utilizan para localizar puntos de acceso no autorizados dentro de una red. Tambi\u00e9n, se utilizan para identificar si el sistema de red de una organizaci\u00f3n est\u00e1 configurado de forma adecuada y segura.<\/p>\n\n
\n
\n