Evaluación y gestión de vulnerabilidades: Cómo sobrevivir en el mundo de los ciberataques

Abstract

[ES] Hace ya tiempo que nadie discute la necesidad de cuidar la ciberseguridad en empresas de todos los tamaños o simplemente en cualquier negocio que ofrezca un servicio a través de la red; sin embargo, son pocas las que han implementado una política de seguridad adecuada. Es por ello que este documento se centrará en instruir en cuanto a la evaluación y gestión de vulnerabilidades, así como los principales vectores de ataque usados por los cibercriminales en la actualidad. También se tratará la incidencia de las principales normativas, como la ley de Protección de Datos de Carácter Personal (LOPD) y el Reglamento General de Protección de Datos europeo (GDPR). Para concluir, se llevará a cabo un estudio de mercado de las principales empresas que ofrecen productos relacionados con la evaluación de vulnerabilidades (Vulnerability Assessment) y se analizarán sus distintas soluciones ofertadas.

[CA] Fa ja prou temps que ningú no discuteix la necessitat de tindre cura de la ciberseguretat a empreses de totes les mides o simplement en qualsevol negoci que oferisca un servei a través de la xarxa; així i tot, són poques les que han implementat una política de seguretat adequada. És per això que aquest document se centrarà a instruir respecte a l’avaluació i gestió de vulnerabilitats, així com els principals vectors d’atac usats pels cibercriminals en l’actualitat. També es tractarà la incidència de les principals normatives com la llei de Protecció de Dades de Caràcter Personal (LOPD) i el Reglament General de Protecció de Dades europeu (GDPR). Per a concloure, es durà a terme un estudi de mercat de les principals empreses que ofereixen productes relacionats amb l’avaluació de vulnerabilitats (Vulnerability Assessment) i s’analitzaran les seues distintes solucions oferides.

[EN] For some time now nobody has discussed the need to take care of cybersecurity in companies of all sizes or simply in any business that offers a service through the network; however, few have implemented an adequate security policy. That is why this document will focus on instructing in the assessment and management of vulnerabilities, as well as the main attack vectors used by cybercriminals today. The incidence of the main regulations will also be discussed, such as the law on the Protection of Personal Data (LOPD) and the European General Data Protection Regulation (GDPR). To conclude, a market study of the main companies that offer products related to the assessment of vulnerabilities (Vulnerability Assessment) will be carried out and their different offered solutions will be analyzed.