La importancia del inventario de activos en ciberseguridad

La gestión de activos es fundamental para la solidez de un programa de ciberseguridad. Las lagunas en el inventario, tanto de los activos locales como de los recursos en la nube, pueden dejar expuestas superficies de ataque, ralentizando  las capacidades de detección y de respuesta.

Los dos últimos años de trabajo remoto impulsado por la pandemia han producido una disminución de la comunicación interdepartamental y, en muchas organizaciones,  una menor supervisión. Actualmente, son muy altas las probabilidades de no contar con un inventario de activos completo.

Un inventario de activos en el contexto de la ciberseguridad, es todo aquello que está conectado a la red y a todo lo que está conectado a Internet. Esto incluye hardware, software, dispositivos, datos, entornos nube, dispositivos IoT e  Internet Industrial de las Cosas (IIoT).

Otra forma de consideración para estos activos es su superficie de ataque: el número de todos los puntos posibles, o vectores de ataque, en los que un usuario no autorizado puede acceder a un sistema y a sus datos. Si las organizaciones desconocen el alcance total o el estado de  sus activos, enfrentan brechas en el inventario. Estas lagunas vulnerabilizan a la organización. 

FUENTE: www.propertycasualty360.com