Ciclo de vida de una vulnerabilidad: consejos para una respuesta eficiente

El proceso de descubrimiento y tratamiento de una vulnerabilidad recorre generalmente caminos similares. Un individuo, por lo general externo a la empresa, descubre algún tipo defalla en un software o sistema determinado. Este puede ser, por ejemplo, en una aplicación web (el portal web de la empresa) o también en algún producto de la misma empresa (por ejemplo alguna aplicación desarrollada por la misma), entre otros.

El proceso continúa mediante un informe por parte del individuo hacia la empresa detallando eltipo de vulnerabilidad y cómo esta puede ser explotada.

De aquí la empresa en cuestión opta por una de las varias alternativas para responder:

• Responde con un mensaje automatizado, como por ejemplo un e-mail, indicando que se va a ocupar de resolverlo.
• Responde de manera fluida y amable, poniéndose a disposición y mostrando interés verdadero en resolver el problema.
• No existe ningún tipo de respuesta. Este es el caso de grandes empresas que fueron alertadas sobre fallos en sus sistemas y éstas hicieron caso omiso a las mismas dando lugar a ataques posteriores con fugas importantes de información y hasta interrupción de sus servicios.

Contenido completo en: Blog de Laboratorio - ESET Latinoamérica