Gestión de la exposición en ciberseguridad

Abstract

La gestión de la exposición en ciberseguridad es una nueva área de estudio considerada dentro de la Ciberdefensa Activa, centrada en la aplicación del concepto de exposición proveniente de la gestión de riesgos organizacionales. La misma extiende las ideas y prácticas de la gestión de vulnerabilidades y amenazas, para darle un enfoque generalizado y abarcativo, que permite interpretar el conjunto integral a través de la lente de los riesgos. En este trabajo se analiza el estado del arte de los conceptos y aplicaciones de la gestión de la exposición en ciberseguridad, y se presenta un enfoque para su aplicabilidad en organizaciones. La contribución propuesta está relacionada con la inexistencia previa de contenidos académicos sobre la temática, dada su reciente aparición.

Exposure management in cybersecurity is a new area of study considered within Active Cyber Defense, focused on the application of the concept of exposure from organizational risk management. It extends the ideas and practices of vulnerability and threat management to give it a generalized and comprehensive approach, which allows interpreting the whole through the lens of risks. This paper analyzes the state of the art of the concepts and applications of exposure management in cybersecurity and presents an approach for its applicability in organizations. The proposed contribution is related to the lack of previous academic content on the subject, given its recent appearance.