Vulnerabilidad
¿Qué es Vulnerabilidad?
VulnerabilidadDebilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Una vulnerabilidad es cualquier fallo o debilidad —en código, configuración, diseño o prácticas operativas— que, si se explota, puede comprometer la seguridad de un sistema. Surgen de errores de software (corrupción de memoria, falta de validación), configuraciones incorrectas, credenciales débiles, decisiones de diseño o dependencias sin parchear. Se catalogan públicamente con identificadores como CVE y se priorizan con marcos como CVSS y EPSS. Gestionarlas exige descubrimiento continuo (escaneo, SAST/DAST), priorización basada en riesgo, aplicación de parches o controles compensatorios, y verificación de que la corrección es eficaz y duradera en todo el inventario de activos.
● Ejemplos
- 01
Biblioteca sin parchear con un CVE conocido que permite ejecución remota de código.
- 02
Bucket de S3 mal configurado que expone datos de clientes públicamente.
● Preguntas frecuentes
¿Qué es Vulnerabilidad?
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Vulnerabilidad?
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
¿Cómo defenderse de Vulnerabilidad?
Las defensas contra Vulnerabilidad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Vulnerabilidad?
Nombres alternativos comunes: Debilidad de seguridad, Fallo de seguridad.