El marco global de habilidades y competencias para un mundo digital

Investigación de vulnerabilidades VURE

Realizar una investigación aplicada para descubrir, evaluar y mitigar vulnerabilidades y debilidades de seguridad nuevas o desconocidas.

Notas orientativas

Una vulnerabilidad de seguridad es una debilidad, falla o error dentro del sistema de seguridad que tiene el potencial de ser aprovechada por un agente externo para comprometer un sistema seguro.

Las actividades pueden incluir, entre otras, las siguientes:

  • investigar nuevas amenazas, vectores de ataque, riesgos y soluciones potenciales
  • invertir el hardware o software de ingeniería 
  • aplicar herramientas, como desensambladores, depuradores y generadores de datos semialeatorios o fuzzers. 
  • analizar dispositivos integrados
  • desarrollar técnicas y herramientas para analizar y exponer vulnerabilidades
  • diseñar nuevas técnicas para descubrir vulnerabilidades
  • compartir técnicas de mitigación con las correspondientes partes interesadas

Niveles de responsabilidad para esta habilidad

3 4 5 6

Investigación de vulnerabilidades: Niveles 1-2

Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.

Investigación de vulnerabilidades: Nivel 3

Aplica técnicas y herramientas estándar para investigar vulnerabilidades.

Utiliza recursos disponibles para actualizar los conocimientos de una especialidad relevante.

Participa en las comunidades de investigación.

Analiza e informa sobre las actividades y los resultados.

Investigación de vulnerabilidades: Nivel 4

Diseña y ejecuta actividades de investigación sobre las vulnerabilidades complejas.

Especifica los requisitos del entorno, los datos, los recursos y las herramientas para realizar evaluaciones.

Revisa los resultados de las pruebas y modifica las pruebas según sea necesario. Crea informes para comunicar metodología, hallazgos y conclusiones. Asesora sobre los métodos de engaño por medio de la explotación de patrones identificados.

Contribuye de forma activa a las comunidades de investigación.

Investigación de vulnerabilidades: Nivel 5

Planifica y gestiona las actividades de investigación sobre las vulnerabilidades.

Mantiene una sólida red externa en el área de investigación de vulnerabilidades. Recopila información sobre amenazas y vulnerabilidades nuevas y emergentes.

Evalúa y documenta los impactos en la organización y las amenazas a ella. Crea informes y comparte conocimientos e ideas con las partes interesadas.

Proporciona asesoramiento y orientación expertos para respaldar la adopción de herramientas y técnicas para investigar vulnerabilidades. Contribuye al desarrollo de políticas, estándares y pautas de la organización para investigar y evaluar las vulnerabilidades.

Investigación de vulnerabilidades: Nivel 6

Planifica y dirige el enfoque de la investigación sobre la vulnerabilidad de la organización.

Identifica amenazas nuevas y emergentes. Mantiene una red externa fuerte. Desempeña un papel de liderazgo en las actividades profesionales dirigidas al área externa, para facilitar la recopilación de información y establecer el alcance del trabajo de investigación.

Influye en las partes interesadas y se relaciona con ellas para comunicar los resultados de la investigación y la respuesta solicitada.

Desarrolla políticas y pautas para supervisar amenazas y vulnerabilidades emergentes.

Investigación de vulnerabilidades: Nivel 7

Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.