Gestión de la exposición en ciberseguridad
DOI:
https://doi.org/10.24215/15146774e071Palabras clave:
gestión de la exposición, gestión de riesgos de seguridadResumen
La gestión de la exposición en ciberseguridad es una nueva área de estudio considerada dentro de la Ciberdefensa Activa, centrada en la aplicación del concepto de exposición proveniente de la gestión de riesgos organizacionales. La misma extiende las ideas y prácticas de la gestión de vulnerabilidades y amenazas, para darle un enfoque generalizado y abarcativo, que permite interpretar el conjunto integral a través de la lente de los riesgos. En este trabajo se analiza el estado del arte de los conceptos y aplicaciones de la gestión de la exposición en ciberseguridad, y se presenta un enfoque para su aplicabilidad en organizaciones. La contribución propuesta está relacionada con la inexistencia previa de contenidos académicos sobre la temática, dada su reciente aparición.
Descargas
Citas
F. Pacheco, “Ciberdefensa Activa: modelo de trabajo para estrategias defensivas basadas en el error del adversario”.
V. Markkanen and T. Frantti, “Patch management planning - towards one-to-one policy,” in 2023 10th International Conference on Dependable Systems and Their Applications (DSA), Tokyo, Japan: IEEE, Aug. 2023, pp. 60–69. doi: 10.1109/DSA59317.2023.00018.
J. Nunez and A. Davies, “Hype Cycle for Security Operations,” Gartner Inc., G00787018, Jul. 2023.
V. Smyth, “Software vulnerability management: how intelligence helps reduce the risk,” Network Security, vol. 2017, no. 3, pp. 10–12, Mar. 2017, doi: 10.1016/S1353-4858(17)30027-2.
K. Rahi, M. Bourgault, and C. Preece, “Risk and vulnerability management, project agility and resilience: a comparative analysis,” IJISPM, vol. 9, no. 4, pp. 5–21, Jan. 2022, doi: 10.12821/ijispm090401.
S. Ainslie, D. Thompson, S. Maynard, and A. Ahmad, “Cyber-threat intelligence for security decision-making: A review and research agenda for practice,” Computers & Security, vol. 132, p. 103352, Sep. 2023, doi: 10.1016/j.cose.2023.103352.
P. Shoard, “Strategic Roadmap for Managing Threat Exposure 2024,” Gartner Inc., G00787028, Nov. 2023.
Dr. A. S. George, A.S.Hovan George, and Dr.T.Baskar, “Digitally Immune Systems: Building Robust Defences in the Age of Cyber Threats,” Aug. 2023, doi: 10.5281/ZENODO.8274514.
H. Koskenkorva, “The role of security patch management in vulnerability management”.
Risto Hookana, “SOCs as Enablers for Continuous Threat Exposure Management”, Mar. 2024
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2025 Federico Pacheco, Diego Staino
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
Aquellos autores/as que tengan publicaciones con esta revista, aceptan los términos siguientes:
- Los autores/as conservarán sus derechos de autor y garantizarán a la revista el derecho de primera publicación de su obra, el cuál estará simultáneamente sujeto a la Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) que permite a terceros compartir la obra siempre que se indique su autor y su primera publicación esta revista, no hagan uso comercial de ella y las obras derivadas de hagan bajo la misma licencia.
- Los autores/as podrán adoptar otros acuerdos de licencia no exclusiva de distribución de la versión de la obra publicada (p. ej.: depositarla en un archivo telemático institucional o publicarla en un volumen monográfico) siempre que se indique la publicación inicial en esta revista.
- Se permite y recomienda a los autores/as difundir su obra a través de Internet (p. ej.: en archivos telemáticos institucionales o en su página web) antes y durante el proceso de envío, lo cual puede producir intercambios interesantes y aumentar las citas de la obra publicada. (Véase El efecto del acceso abierto).
