Descripción

wolkvox lleva a cabo un análisis periódico de vulnerabilidades como parte integral de su Sistema de Gestión de Seguridad de la Información (SGSI). Este proceso sigue un procedimiento riguroso para la identificación, clasificación y remediación de vulnerabilidades, basado en estándares reconocidos como OWASP Top 10 y CVE (Common Vulnerabilities and Exposures).

Los análisis se realizan semestralmente de forma interna y anualmente mediante terceros especializados, incluyendo pruebas de ethical hacking para evaluar la robustez de los sistemas. Cada hallazgo se gestiona con un procedimiento específico de tratamiento, priorizándose en un backlog de seguridad y asignando un plazo máximo de 90 días para su remediación. Además, los clientes pueden realizar sus propios análisis, siempre coordinados con wolkvox para garantizar un alcance claro y seguro.

Características

Análisis y Detección de Vulnerabilidades

• Frecuencia definida: Evaluaciones semestrales internas y anuales con terceros, asegurando una revisión constante y objetiva.
• Estándares de referencia: Las vulnerabilidades se identifican y clasifican según OWASP Top 10 y CVE, garantizando un enfoque alineado con las mejores prácticas globales.
• Ethical hacking: Pruebas de penetración realizadas por expertos para simular ataques reales y descubrir vulnerabilidades ocultas.

Gestión de Hallazgos

• Clasificación por criticidad: Los hallazgos se priorizan según su impacto potencial (alto, medio, bajo) en la seguridad y operación del negocio.
• Backlog de seguridad: Cada vulnerabilidad se registra en un sistema de seguimiento, donde se asignan responsables y plazos para su tratamiento.
• Plazos de cierre: Se establece un máximo de 90 días para implementar soluciones, como actualizaciones, parches (hotfixes) o cambios en la configuración.

Tratamiento y Remediación

• Equipos multidisciplinarios: La remediación involucra a los equipos de seguridad, desarrollo, infraestructura y proveedores, asegurando una respuesta coordinada.
• Seguimiento riguroso: Se monitorea el avance de las acciones correctivas hasta su cierre, con reportes periódicos a la alta dirección.
• Validación post-remediación: Tras aplicar las soluciones, se verifican los sistemas para confirmar que las vulnerabilidades han sido mitigadas efectivamente.

Colaboración con Clientes

• Análisis coordinados: Los clientes pueden realizar sus propias pruebas de vulnerabilidades, pero deben coordinarse con wolkvox para definir el alcance y evitar impactos en los servicios.
• Reporte de hallazgos: Los clientes pueden reportar vulnerabilidades descubiertas, las cuales se integran al proceso de gestión y remediación de wolkvox.