Vulnerabilidades de día cero

Enviado por bojorquezman • 25 de Enero de 2020 • Documentos de Investigación • 753 Palabras (4 Páginas) • 118 Visitas

Página 1 de 4

Definición del tema

En este caso quiero abordar el tema del mercado de vulnerabilidades de día cero. Hace apenas unos días platicábamos en la oficina al respecto y teníamos dos posturas encontradas.

Primero, por un lado, teníamos la postura de que una vulnerabilidad de día cero representaba un gran riesgo para cualquier institución. Después de todo, no hay un parche o una solución específica. Simplemente podemos implementar algunos controles que fungirán como controles compensatorios en caso de que esta problemática pueda presentarse. Esto es muy similar a lo planteado por Panda “Encontrar una vulnerabilidad que no ha sido subsanada y atacar por sorpresa constituye uno de los mayores deseos para muchos ciberatacantes, tanto por el reconocimiento que supone para ellos por haber descubierto la brecha, como por el beneficio que pueda obtener con el daño causado con el ataque. Por eso, los ataques de día cero son tan peligrosos.” (Panda, 2019)

Por otro lado, se decía que una vulnerabilidad de día cero debe ser la menor de las preocupaciones para el CISO de cualquier organización. Después de todo, el hacerse con una de estas vulnerabilidades significa pagar una gran cantidad de dinero a un hacker para que nos proporcione los conceptos básicos de lo que promete ser una puerta de entrada a una plataforma o sistema. Y después de eso, aún tenemos que armar un ataque dirigido y específicamente orientado a la organización que queramos atacar. Todo esto representa un importante esfuerzo que, después de todo, tendría que representar un beneficio muy importante después de todo lo que se le haya invertido.

Considerando estas dos posturas iniciales, es importante entender que tratándose de una vulnerabilidad de día cero, comúnmente nos referimos a un problema que aún no es conocido. ¿Cómo nos preparamos para afrontar lo desconocido? También quiero señalar que en este punto no nos habíamos puesto de acuerdo en lo que es por definición, una vulnerabilidad de día cero, este planteamiento obedecía simplemente a lo que cada uno entendía por un ataque de día cero de acuerdo con su experiencia.

A partir de este punto necesitamos entonces tener clara la idea de lo que significa una vulnerabilidad de día cero. Para ello recurrimos a investigación y nos encontramos con lo siguiente:

De acuerdo con Alberto Ávila, “Un ataque de día cero es llamado así porque hace referencia al tiempo que tardan los desarrolladores o empresas en darse cuenta de una vulnerabilidad, es decir, un ataque de día cero es aquel que no ha sido descubierto, y una vez que se descubre o hace público deja de ser un ataque de día cero.” (Ávila, 2018)

Pero investigando más, también nos encontramos con otra definición, esta vez por parte de Rodolfo de muyseguridad: “Por definición un zero day es una brecha de seguridad que aún no ha sido parcheada (o incluso descubierta) por el vendedor, que puede ser explotada y a la vez, convertida en un arma poderosa.” (Rodolfo, 2019)

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (75.8 Kb) docx (11.8 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

LA VULNERABILIDAD
Introducción: La vulnerabilidad ha surgido como un tema de relevancia teórica, metodológica y de examen de realidades específicas y problemáticas particulares. En especial se

6 Páginas • 1302 Visualizaciones
Vulnerabilidad En Los Sistemas De Información
ACTIVIDAD SEMANA 3 VULNERABILIDAD EN LOS SISTEMAS DE INFORMACIÓN HACKER: Del inglés hack, hachar. Término utilizado para llamar a una persona con grandes conocimientos en

6 Páginas • 1248 Visualizaciones
Cero Confianza
Hace ya como dos años que estoy en teoría sola, lo digo así porque el año pasado viví una etapa bonita, pero que con todas

2 Páginas • 728 Visualizaciones
Identificacion Y Determinacion De Las Amenazas Vulnerabilidades Y Riesgo A Nivel Mundial Y Veenzuela
es causados por el hombre o por la naturaleza. DESASTRE: Todo suceso repentino que cause grandes daños y pérdidas de vidas que logra sobrepasar la

2 Páginas • 2136 Visualizaciones
AGRUPACION DE RESERVISTAS DE LA DEFENSA NACIONAL “HITO CERO”
ESTATUTO AGRUPACION DE RESERVISTAS DE LA DEFENSA NACIONAL “HITO CERO” COMUNA DE QUELLON. PROV. DE CHILOE. TITULO I Denominación, Objeto y Domicilio. ARTÍCULO 1.- Constitúyase

16 Páginas • 987 Visualizaciones
Vulnerabilidad Ecologica En La Rep. Y El Caribe
Ecología en república Dominicana y el Caribe Equipo #3 de Tercero G Politécnico Emma Balaguer de Vallejo Integrantes: • Katherine Acosta • Mayelin Candelario •

20 Páginas • 936 Visualizaciones
“META CERO” 1. Que es la administración?
“META CERO” 1. Que es la administración? Es un proceso que consiste en las actividades de planeación, organización, integración, control, es saber lograr un objetivo

2 Páginas • 737 Visualizaciones
La aplicación del tipo cero
Las tasas del 16% y 11% (vigentes desde 2010) gravan las siguientes actividades:  Enajenación de bienes  Prestación de servicios independientes  Dación en

4 Páginas • 820 Visualizaciones
Instalando desde cero
--- instalando desde cero.... 1.- en unidad C: cree una carpeta con el nombre de ASPEL (para el DAC) 2.- en unidad C: cree otra

2 Páginas • 752 Visualizaciones
Trauma Cero
Trauma cero Las empresas exitosas, especialmente aquellas que disfrutaron de un ambiente relativamente benigno, encuentran muy difícil reinventar su modelo de negocios. Turbulencias Cuando enfrentan

19 Páginas • 740 Visualizaciones