enespt-br
Glossary

Vulnerabilidad

Un fallo o debilidad en software, hardware o configuración que podría ser explotado por atacantes para comprometer sistemas o datos.

Definición

Una Vulnerabilidad es una debilidad que podría permitir a un atacante:

  • Obtener acceso no autorizado
  • Escalar privilegios
  • Robar datos
  • Interrumpir servicios
  • Ejecutar código arbitrario

Las vulnerabilidades existen en:

  • Software – Errores en aplicaciones o sistemas operativos
  • Hardware – Defectos en chips o firmware
  • Configuración – Configuraciones inseguras (contraseñas predeterminadas, puertos abiertos)
  • Procesos – Brechas de seguridad en cómo se gestionan los sistemas

Vulnerabilidad vs. Exploit

  • Vulnerabilidad – El defecto en sí (vulnerabilidad XSS sin parche en aplicación web)
  • Exploit – La herramienta o técnica utilizada para explotarla (payload XSS que roba cookies)

Una vulnerabilidad es inútil para un atacante sin un exploit. Inversamente, un exploit requiere una vulnerabilidad correspondiente.

Ciclo de Vida de la Vulnerabilidad

  1. Descubrimiento – Un investigador o hacker encuentra un defecto
  2. Divulgación – El investigador reporta al proveedor (o públicamente)
  3. Desarrollo de Parche – El proveedor corrige el defecto
  4. Lanzamiento de Parche – La corrección está disponible
  5. Explotación – Los atacantes crean herramientas y comienzan a explotar
  6. Parcheado – Las organizaciones despliegan parches
  7. Remediación – La vulnerabilidad ya no es explotable

El tiempo entre la divulgación y la explotación es crítico. Las organizaciones deben parchar durante esta ventana.

Severidad de la Vulnerabilidad

La severidad depende de:

  • Explotabilidad – ¿Qué tan fácil es de explotar?
  • Impacto – ¿Qué daño causaría el compromiso?
  • Sistemas Afectados – ¿Cuántos sistemas son vulnerables?
  • Contexto de Amenaza – ¿Los atacantes la están explotando activamente?

Gestión de Vulnerabilidades

Las organizaciones gestionan vulnerabilidades a través de:

  1. Descubrimiento – Escanear sistemas por vulnerabilidades conocidas
  2. Priorización – Clasificar por severidad e impacto
  3. Remediación – Parchar o mitigar
  4. Verificación – Confirmar la efectividad del parche
  5. Reporte – Rastrear métricas y progreso

Ver También

Related Terms

CVECVSS