¿Qué necesita una pyme para ciberprotegerse? ¿Qué soluciones de ciberseguridad tiene a su alcance? Están los antivirus, los programas antimalware, los proveedores de servicios de copia de seguridad, las consultoras tecnológicas especializadas en ciberseguridad, las pólizas de ciberriesgos y las listas de buenas prácticas… Y las herramientas de análisis de vulnerabilidades, mucho menos conocidas y bastante accesibles.
¿Qué son? Básicamente, servicios de software que ejecutan un análisis de nuestros sistemas TIC en busca de debilidades en términos de ciberseguridad. Como explican muy bien desde IBM, puede tratarse de simples faltas de actualización o de un uso inadecuado de contraseñas, o bien de problemas más técnicos (configuraciones incorrectas, puertos de comunicación desprotegidos, errores de código de programación, etc.).
En todo caso, las consecuencias para las pymes pueden ser muy variadas, y a veces muy duras. Así que, de todas las herramientas existentes, queremos presentarte en esta entrada de nuestro blog nuestras tres herramientas de análisis de vulnerabilidades preferidas sin perder de vista las circunstancias habituales de las pymes.
OpenVAS
Este programa de código abierto (es decir, gratuito y modificable) con más de dos décadas de trayectoria reúne todas las características que quepa desear en un producto de gestión de información de seguridad. Entre otras, escaneo multimodo, testeo autenticado y no autenticado, compatibilidad SSL y WMI. Aparte de un lenguaje de programación muy eficiente para realizar análisis a medida y una excelente base de datos de vulnerabilidades.
Nmap
Este software (también de código abierto) resulta ideal para analizar redes informáticas y realizar escaneos de puertos; tanto, que otras soluciones como Nessus lo utilizan. Es sumamente útil en ciberseguridad descubriendo servidores, reconociendo puertos abiertos, haciendo fingerprinting e incluso detectando exploits y admnistrando pruebas de penetración. Esta joya funciona en cualquier entorno de trabajo. Como siempre con el open code GNU, conviene saber un poco de programación.
Nessus
El programa “padre” de OpenVAS que luego se volvería de pago, Nessus es tal vez la solución más conocida del mercado. Permite hacer análisis automatizados en casi cualquier tipo de sistemas operativos, aplicaciones y dispositivos; mide el nivel de vulnerabilidad en diferentes escalas; cuenta con un potente centro de recursos con soluciones para no iniciados; y opciones, en planes premium, de análisis de infraestructuras en la nube.
