Falta de actualización de parches La vulnerabilidad en el software de vulnerabilidad en el software de de seguridad en servidor de Base gestión de la base de datos que no ha gestión de la base de datos que no de datos. sido parcheada en el servidor. ha sido parcheada en el servidor, AMENAZA RIESGO DESASTRE
Alta probabilidad de que el atacante
Pérdida total o parcial de datos Atacante externo que busca gane acceso no autorizado al servidor críticos, violación de la explotar la vulnerabilidad de base de datos, lo que puede resultar privacidad de los usuarios, daño mediante el uso de un exploit filtración de datos, manipulación de a la reputación de la empresa y conocido. datos críticos, o interrupción del posible impacto financiero. servicio. ACCIONES DE PREVENCIÓN ACCIÓN DE MITIGACIÓN Implementación de un programa de Respuesta inmediata al incidente, gestión de parches para garantizar que incluida la eliminación del acceso no todas las actualizaciones de seguridad autorizado, la restauración de datos sean aplicadas de manera oportuna, desde copias de seguridad seguras y junto con la configuración adecuada de la revisión de los procedimientos de cortafuegos y medidas de control de seguridad para evitar futuros acceso. incidentes similares.