El NCSC del Reino Unido publica una metodología para evaluar vulnerabilidades como «perdonables» o «imperdonables»
Fecha: 29 de enero de 2025
Fuente: Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC)
Introducción
La Agencia Nacional del Crimen (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC) han publicado un nuevo método para evaluar vulnerabilidades en función de su potencial de daño y la probabilidad de que sean explotadas.
Metodología
La metodología, denominada «Un método para evaluar vulnerabilidades como ‘perdonables’ o ‘imperdonables'», se basa en cinco factores:
- Impacto: El daño potencial causado por la explotación de la vulnerabilidad.
- Probabilidad: La probabilidad de que la vulnerabilidad sea explotada.
- Contrarrestos: La disponibilidad de medidas de mitigación para reducir el riesgo.
- Detección: La facilidad de detección de intentos de explotación de la vulnerabilidad.
- Responsabilidad: La responsabilidad de las partes interesadas en gestionar la vulnerabilidad.
Vulnerabilidades perdonables vs. imperdonables
Las vulnerabilidades se clasifican como «perdonables» o «imperdonables» en función de su puntuación en estos factores. Las vulnerabilidades perdonables tienen un impacto y una probabilidad bajos, mientras que las vulnerabilidades imperdonables tienen un impacto y una probabilidad altos.
Implicaciones
Esta metodología proporcionará a las organizaciones un marco para priorizar las vulnerabilidades en función de su gravedad y riesgo. Esto les ayudará a tomar decisiones informadas sobre cómo asignar recursos y reducir el riesgo de ciberataques.
Contexto
La publicación de esta metodología se produce en un momento en que la amenaza del cibercrimen está creciendo a un ritmo alarmante. En el Reino Unido, el coste del cibercrimen ascendió a 2.200 millones de libras en 2023.
La metodología del NCSC es un paso crucial para ayudar a las organizaciones a gestionar el riesgo de ciberataques y proteger sus activos críticos.
Declaración del NCSC
Un portavoz del NCSC declaró: «Esta metodología es una herramienta valiosa para ayudar a las organizaciones a comprender y priorizar las vulnerabilidades. Al hacerlo, pueden tomar decisiones informadas y reducir su riesgo de sufrir un ciberataque».
Declaración de la NCA
Un portavoz de la NCA declaró: «Esta metodología nos ayudará a identificar y priorizar las vulnerabilidades que representan la mayor amenaza para la seguridad nacional. Esto nos permitirá centrar nuestros recursos en proteger al Reino Unido contra los ciberataques».
Conclusión
La publicación de esta metodología por parte del NCSC es un paso significativo en la lucha contra el cibercrimen en el Reino Unido. Al proporcionar a las organizaciones un marco para evaluar y priorizar las vulnerabilidades, el NCSC está ayudando a reducir el riesgo de ciberataques y proteger la infraestructura crítica del Reino Unido.
A method to assess ‘forgivable’ vs ‘unforgivable’ vulnerabilities
La IA nos ha proporcionado la noticia.
Le hice a Google Gemini la siguiente pregunta y aquí está su respuesta.
UK National Cyber Security Centre publicó «A method to assess ‘forgivable’ vs ‘unforgivable’ vulnerabilities» el 2025-01-29 13:00. Escriba un artículo detallado sobre esta noticia de manera amigable, incluyendo información relevante. Las respuestas deben estar en español.
118