Blog

Vulnerabilidades y amenazas, amigas inseparables
16 Ene

Vulnerabilidades y amenazas, amigas inseparables

Cuando hablamos de vulnerabilidades y amenazas tendemos a confundir habitualmente estos términos, ya que, si una amenaza no existe, tampoco la vulnerabilidad para poder ocasionar daño alguno.

La Amenaza es la acción que puede desencadenar un incidente que provoque daños, más o menos graves”.

Y estas mismas debilidades o incidentes que pueden ser aprovechados por una amenaza, son lo que llamamos vulnerabilidades.

Se tiene que tener en cuenta que el 100% de los productos, tanto hardware como software, protocolos y servicios que se utilizan tienen vulnerabilidades de todo tipo. Es prácticamente imposible que un producto no tenga ningún tipo de vulnerabilidad y en el mejor de los casos te pueden decir que, todavía no han encontrado una brecha por explotar. 

Vulnerabilidades y amenazas, su gran enemigo el parcheado

Los motivos por los que los expertos asociados a la ciberseguridad existen, son para defender esas vulnerabilidades en contra de los que pretenden hallar y explotar las debilidades de un producto. Es como una lucha a muerte en constante batalla.

¿Cuáles son las vulnerabilidades más graves?   

Las más peligrosas y dañinas son las 0-day o vulnerabilidades de Día Cero, que aprovechan errores desconocidos y, lo peor de todo, para los que no existe parcheado por parte del creador del producto.

El parche es el gran enemigo de las vulnerabilidades y es evidente que ese parche corregirá las vulnerabilidades detectadas, pero se tiene que desmitificar la creencia de que con el parcheado de productos se soluciona definitivamente el problema.

Comparemos esta situación de las vulnerabilidades y amenazas de un producto con un escenario más tangible como, por ejemplo, la construcción de una casa.

Imaginaros que se está construyendo una casa incorrectamente, con unos malos cimientos, material de segunda, mal aislada, … Qué pasa cuando se empieza a tener humedades, grietas … se procede a realizar una obra… a poner parches y la cuestión es ¿Alguien te puede garantizar que esas grietas o humedades van a desaparecer para siempre?

Pues con el parcheado de vulnerabilidades sucede lo mismo porque el problema radica en que se ha construido mal y reparar algo que está mal edificado es muy complicado de arreglarlo, por no decir casi imposible.

No hay que obviar que parchear es una solución a corto plazo, por lo tanto, el problema no está resuelto definitivamente. Actualmente, es cada vez más frecuente encontrarse con vulnerabilidades que se consideraban un recuerdo del pasado.

Por ejemplo, en el Máster en Ciberseguridad la Universidad Católica San Antonio de Murcia se tratan las vulnerabilidades y amenazas; y es Pablo San Emeterio, Chief Embassador de ElevenPaths, uno de los analistas que más vulnerabilidades ha encontrado en herramientas como WhatsApp, quien lo imparte ¿Quieres descubrirlo? 

 
 

Visto 504 veces Modificado por última vez en Miércoles, 17 Enero 2018 17:36
Inicia sesión para enviar comentarios

Suscripción al Boletín:

Introduce tu e-mail y pulsa Enter para suscribirte
  • Campus Internacional de Ciberseguridad
    Excellence Innova
    Calle Campo de Gomara, 4.
    47008, Valladolid. España.
  • Teléfono: +34 983 390 716 - Campus
  • Teléfono: +34 657 78 28 08 - Dirección Académica