Evaluación de vulnerabilidades
¿Qué es Evaluación de vulnerabilidades?
Evaluación de vulnerabilidadesRevisión sistemática de un entorno para identificar, clasificar y priorizar debilidades de seguridad, normalmente sin explotación activa.
Una evaluación de vulnerabilidades combina herramientas automatizadas y análisis humano para enumerar configuraciones incorrectas, parches ausentes, credenciales débiles y fallos de diseño en redes, hosts, aplicaciones y servicios en la nube. Los hallazgos se validan, se puntúan con marcos como CVSS y EPSS y se priorizan según el contexto de negocio y la criticidad de los activos. A diferencia de un pentest, el objetivo es la amplitud y un inventario preciso, no demostrar el impacto mediante explotación. La salida alimenta los planes de remediación, los registros de riesgos y los informes de cumplimiento, y constituye la base de los programas de gestión continua de vulnerabilidades.
● Ejemplos
- 01
Evaluación interna trimestral que produce un backlog priorizado de remediación para operaciones de TI.
- 02
Evaluación previa al despliegue de un nuevo tenant SaaS frente a los benchmarks CIS.
● Preguntas frecuentes
¿Qué es Evaluación de vulnerabilidades?
Revisión sistemática de un entorno para identificar, clasificar y priorizar debilidades de seguridad, normalmente sin explotación activa. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Evaluación de vulnerabilidades?
Revisión sistemática de un entorno para identificar, clasificar y priorizar debilidades de seguridad, normalmente sin explotación activa.
¿Cómo defenderse de Evaluación de vulnerabilidades?
Las defensas contra Evaluación de vulnerabilidades combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Evaluación de vulnerabilidades?
Nombres alternativos comunes: VA, Revisión de vulnerabilidades.