Sabes la importancia de una fuerte seguridad cibernética, pero ¿has oído hablar de pruebas de vulnerabilidad gratuitas? Como parte de su misión de proteger la infraestructura cibernética de la nación, la Agencia de Seguridad de Infraestructura Cibernestructura del Departamento de Seguridad Nacional (CISA) ofrece un escaneo de vulnerabilidad gratuito al gobierno, la infraestructura crítica y las empresas privadas.
¿Qué significa esto para ti? Puede ser elegible para el escaneo de vulnerabilidad sin costo que verifique continuamente sus activos orientados a Internet. Las pruebas verifican las vulnerabilidades conocidas y la configuración débil, luego recomiendan formas de mejorar su seguridad. Utilizando escáneres de vulnerabilidad comercial, cada anfitrión se evalúa contra una biblioteca de vulnerabilidades.
¿Cómo funciona? Para comenzar, comuníquese con CISA en ncats_info@hq.dhs.gov. A continuación, le enviarán documentos para devolver y firmar, confirmar un horario de escaneo y enviarle una notificación previa a la escane. Después de que CISA procesa su solicitud, comenzarán a escanear vulnerabilidades dentro de las 72 horas. Una vez que está configurado, el servicio está automatizado y requiere muy poca interacción directa. En dos semanas, comenzará a obtener informes de resumen semanales, con recomendaciones de mitigación de vulnerabilidad.
¿Todavía no está seguro de que sea adecuado para su negocio? CISA ha creado un informe de muestra de higiene cibernética para que pueda ver qué esperar. El informe identifica el número de hosts vulnerables y clasifica las vulnerabilidades por severidad (crítica, alta, media, baja) para ayudarlo a priorizar los esfuerzos de remediación. Cuando obtiene el informe, depende de usted tomar las medidas para abordar cualquier problema que identifique. El informe también muestra cambios desde su informe anterior, incluida una lista de vulnerabilidades que ha mitigado.
¿Preocupado por quién más va a averiguar sobre las vulnerabilidades de su empresa? Su informe cibernético protegido por contraseña se entrega a una sola dirección dentro de su empresa. CISA dice que no compartirán información atribuible a una empresa específica, sin el consentimiento por escrito de su empresa. Utilizan datos anónimos para desarrollar informes para tendencias y análisis.
Estos escaneos de vulnerabilidad ofrecen una herramienta más en la caja de herramientas de ciberseguridad de su empresa. Para obtener más consejos y herramientas, consulte la ciberseguridad de la FTC para pequeñas empresas y comience con materiales de seguridad.
