Investigación de vulnerabilidades VURE Beta

(unchanged)

Realizar una investigación aplicada para descubrir, evaluar y mitigar vulnerabilidades y debilidades de seguridad nuevas o desconocidas.

Traducción al español de SFIA 9: Versión Beta

SFIA 9 en inglés ya está disponible.

Esta es una versión beta de SFIA 9 en español.
La creamos utilizando la Phrase Localization Platform, combinando:
- Contenido traducido de SFIA 8
- Aportaciones de 7 proveedores líderes de traducción automática
Actualizaremos esta traducción después de revisión y controles de calidad.
Por favor, contáctenos si nota algún error o tiene preguntas.

Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.

Notas orientativas

(modified)

Una vulnerabilidad de seguridad es una debilidad, falla o error dentro del sistema de seguridad que tiene el potencial de ser aprovechada por un agente externo para comprometer un sistema seguro.

Las actividades pueden incluir, entre otras, las siguientes:

investigar nuevas amenazas, vectores de ataque, riesgos y soluciones potenciales
investigando vulnerabilidades criptográficas nuevas o emergentes
invertir el hardware o software de ingeniería
aplicar herramientas, como desensambladores, depuradores y generadores de datos semialeatorios o fuzzers.
analizar dispositivos integrados
desarrollar técnicas y herramientas para analizar y exponer vulnerabilidades
diseñar nuevas técnicas para descubrir vulnerabilidades
compartir técnicas de mitigación con las correspondientes partes interesadas

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...

Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.

Donde los niveles superiores no están definidos...

Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
Apoyar a otros que realizan tareas y actividades de nivel superior

Donde los niveles superiores no están definidos...

Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

Nivel 1

Nivel 1 - Seguir: Esencia del nivel: Realiza tareas rutinarias bajo estrecha supervisión, sigue instrucciones, y requiere orientación para completar su trabajo. Aprende y aplica habilidades y conocimientos básicos.

Investigación de vulnerabilidades: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión rutinaria y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

(new)

Ayuda con las tareas de investigación de vulnerabilidad bajo supervisión rutinaria. Ayuda a documentar e informar los hallazgos de las actividades de investigación de vulnerabilidad.

Investigación de vulnerabilidades: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción, y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

(modified)

Aplica técnicas y herramientas estándar para investigar vulnerabilidades. Utiliza recursos disponibles para actualizar los conocimientos de una especialidad relevante. Participa en las comunidades de investigación. Analiza e informa sobre las actividades y los resultados.

Investigación de vulnerabilidades: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

(modified)

Diseña y ejecuta actividades de investigación sobre las vulnerabilidades complejas. Especifica los requisitos del entorno, los datos, los recursos y las herramientas para realizar evaluaciones. Revisa los resultados de las pruebas y modifica las pruebas según sea necesario. Crea informes para comunicar metodología, hallazgos y conclusiones. Asesora sobre los métodos de engaño por medio de la explotación de patrones identificados. Contribuye de forma activa a las comunidades de investigación.

Investigación de vulnerabilidades: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

(modified)

Planifica y gestiona las actividades de investigación sobre las vulnerabilidades. Mantiene una sólida red externa en el área de investigación de vulnerabilidades. Recopila información sobre amenazas y vulnerabilidades nuevas y emergentes. Evalúa y documenta los impactos en la organización y las amenazas a ella. Crea informes y comparte conocimientos e ideas con las partes interesadas. Proporciona asesoramiento y orientación expertos para respaldar la adopción de herramientas y técnicas para investigar vulnerabilidades. Contribuye al desarrollo de políticas, estándares y pautas de la organización para investigar y evaluar las vulnerabilidades.

Investigación de vulnerabilidades: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa significativa, toma decisiones de alto nivel, forma políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

(modified)

Planifica y dirige el enfoque de la investigación sobre la vulnerabilidad de la organización.

Identifica amenazas nuevas y emergentes. Mantiene una red externa fuerte. Desempeña un papel de liderazgo en las actividades profesionales dirigidas al área externa, para facilitar la recopilación de información y establecer el alcance del trabajo de investigación.

Influye en las partes interesadas y se relaciona con ellas para comunicar los resultados de la investigación y la respuesta solicitada.

Desarrolla políticas y pautas para supervisar amenazas y vulnerabilidades emergentes.

Nivel 7

Nivel 7 - Establecer estrategias, inspirar, movilizar: Esencia del nivel: Opera al más alto nivel organizacional, determina la visión y estrategia organizacional general y asume la responsabilidad por el éxito general.