![](https://es.itb.co.jp/wp-content/uploads/007.jpg)
El Centro Nacional de Seguridad Cibernética del Reino Unido publica los resultados de la exploración de ACD 2.0 en la gestión de la superficie de ataque
27 de enero de 2025, 11:16
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha publicado los resultados de su exploración de la Gestión de la Superficie de Ataque (ASM) en ACD 2.0. El informe proporciona información y orientación valiosas para las organizaciones que buscan mejorar su postura de seguridad cibernética implementando ASM.
¿Qué es la Gestión de la Superficie de Ataque (ASM)?
ASM es un proceso continuo que implica identificar, comprender y gestionar el conjunto completo de activos, vulnerabilidades y puertos de comunicación expuestos externamente en una organización. El objetivo de ASM es reducir el riesgo de ciberataques al reducir la superficie de ataque explotable.
ACD 2.0 y ASM
ACD 2.0 es el último estándar de seguridad cibernética del NCSC. Proporciona un marco completo para que las organizaciones protejan sus sistemas de información. ASM es un componente clave de ACD 2.0 y se aborda en el control 4.1.
Exploración de ACD 2.0
La exploración de ACD 2.0 del NCSC se centró en los siguientes aspectos de ASM:
- Identificación y categorización de activos
- Detección y evaluación de vulnerabilidades
- Gestión de puertos y servicios
- Respuestas a incidentes y remediación
Hallazgos del informe
El informe del NCSC destaca varios hallazgos clave, entre los que se incluyen:
- Muchas organizaciones no siguen prácticas integrales de ASM.
- Las organizaciones tienen dificultades para identificar y categorizar todos sus activos.
- Las organizaciones a menudo se basan en herramientas de escaneo de vulnerabilidades que no son lo suficientemente completas o precisas.
- Las organizaciones no siempre tienen procesos claros para responder a incidentes y remediar vulnerabilidades.
Recomendaciones del informe
El NCSC proporciona varias recomendaciones para que las organizaciones mejoren sus prácticas de ASM, que incluyen:
- Implementar un programa integral de ASM que abarque todos los aspectos de la gestión de la superficie de ataque.
- Utilizar una combinación de herramientas y procesos manuales para identificar y categorizar los activos.
- Invertir en herramientas de escaneo de vulnerabilidades precisas y completas.
- Desarrollar procesos claros para responder a incidentes y remediar vulnerabilidades.
Importancia para las organizaciones
La implementación de ASM es esencial para las organizaciones que buscan protegerse contra los ciberataques. El informe del NCSC proporciona orientación valiosa para ayudar a las organizaciones a mejorar sus prácticas de ASM y reducir su riesgo de brechas de seguridad.
Enlaces adicionales
- Informe del NCSC sobre la exploración de ACD 2.0 en la gestión de la superficie de ataque
- Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido
ACD 2.0 exploration into attack surface management completed
La IA nos ha proporcionado la noticia.
Le hice a Google Gemini la siguiente pregunta y aquí está su respuesta.
UK National Cyber Security Centre publicó «ACD 2.0 exploration into attack surface management completed» el 2025-01-27 11:16. Escriba un artículo detallado sobre esta noticia de manera amigable, incluyendo información relevante. Las respuestas deben estar en español.
60