{"id":3142,"date":"2023-07-06T12:40:45","date_gmt":"2023-07-06T15:40:45","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=3142"},"modified":"2023-07-06T13:02:49","modified_gmt":"2023-07-06T16:02:49","slug":"mitre-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/mitre-001\/","title":{"rendered":"MITRE revela las debilidades de software m\u00e1s peligrosas de 2023"},"content":{"rendered":"

En este informe, analizaremos las debilidades en el software que generan vulnerabilidades graves, utilizando el marco de MITRE como referencia.<\/h2>\n
\"MITRE-ATTACK\"<\/a>
MITRE-ATTACK<\/figcaption><\/figure>\n

MITRE es una organizaci\u00f3n sin \u00e1nimo de lucro que ha desarrollado un cat\u00e1logo de debilidades y vulnerabilidades comunes en el software, conocido como el “Common Weakness Enumeration<\/a>” (CWE).<\/p>\n

El aumento constante de incidentes de seguridad y la sofisticaci\u00f3n de los ataques han llevado a que las amenazas cibern\u00e9ticas sean consideradas como “el personaje del a\u00f1o”.<\/p>\n

En este informe, analizaremos las debilidades en el software que dan lugar a vulnerabilidades graves, seg\u00fan la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA). Estas vulnerabilidades permiten a los atacantes tomar el control de sistemas afectados, robar datos y obstaculizar el funcionamiento de las aplicaciones.<\/p>\n

I. Debilidades en el Software:<\/h3>\n

Deficiencias en el dise\u00f1o y la implementaci\u00f3n del software:<\/h4>\n

Uno de los principales factores que contribuyen a las vulnerabilidades en el software es la falta de atenci\u00f3n en el dise\u00f1o y la implementaci\u00f3n. Los desarrolladores pueden cometer errores, como la falta de validaci\u00f3n de entradas, el uso de algoritmos criptogr\u00e1ficos d\u00e9biles o la ausencia de controles adecuados de acceso.<\/p>\n

Fallos en la gesti\u00f3n de configuraci\u00f3n:<\/h4>\n

La mala gesti\u00f3n de la configuraci\u00f3n del software puede llevar a la exposici\u00f3n de informaci\u00f3n sensible o a la ejecuci\u00f3n de software no autorizado. Las configuraciones por defecto inseguras, contrase\u00f1as d\u00e9biles y privilegios excesivos pueden abrir la puerta a posibles ataques.<\/p>\n

Fallos en las actualizaciones y parches:<\/h4>\n

La falta de aplicaci\u00f3n oportuna de actualizaciones y parches de seguridad puede dejar el software vulnerable a ataques conocidos. Los atacantes pueden aprovechar las debilidades conocidas y explorarlas para obtener acceso no autorizado a los sistemas.<\/p>\n

II. Vulnerabilidades Expuestas:<\/h3>\n

Ejecuci\u00f3n de c\u00f3digo no autorizada: Las vulnerabilidades que permiten la ejecuci\u00f3n de c\u00f3digo no autorizada son especialmente peligrosas. Los atacantes pueden aprovechar estas vulnerabilidades para introducir c\u00f3digo malicioso en un sistema afectado y, potencialmente, tomar el control completo del mismo.<\/p>\n

Fugas de informaci\u00f3n y robo de datos:<\/h4>\n

Las vulnerabilidades en el software tambi\u00e9n pueden facilitar el robo de datos confidenciales. Si un atacante puede explotar una vulnerabilidad para acceder a bases de datos o archivos sensibles, la informaci\u00f3n puede ser robada y utilizada para fines maliciosos o de lucro.<\/p>\n

Denegaci\u00f3n de servicio (DoS):<\/h4>\n

Al explotar las vulnerabilidades en el software, los atacantes pueden provocar una denegaci\u00f3n de servicio en una aplicaci\u00f3n o sistema afectado. Esto puede resultar en la interrupci\u00f3n de los servicios, la p\u00e9rdida de productividad y la afectaci\u00f3n de la reputaci\u00f3n de la organizaci\u00f3n.<\/p>\n

III. Medidas de Mitigaci\u00f3n y Protecci\u00f3n:<\/h3>\n

Pr\u00e1cticas de desarrollo seguro:<\/h4>\n
\"CWE-<\/a>
CWE- MITRE<\/figcaption><\/figure>\n

Es fundamental implementar pr\u00e1cticas de desarrollo seguro, como el an\u00e1lisis est\u00e1tico y din\u00e1mico del c\u00f3digo, pruebas de penetraci\u00f3n y revisiones de seguridad. Los desarrolladores deben recibir capacitaci\u00f3n en las mejores pr\u00e1cticas de seguridad y utilizar herramientas adecuadas para identificar y corregir vulnerabilidades en el software.<\/p>\n

Mantenimiento y actualizaci\u00f3n continua:<\/h4>\n

Es esencial establecer un proceso riguroso de mantenimiento y actualizaci\u00f3n del software. Esto implica aplicar de manera regular los parches de seguridad y las actualizaciones proporcionadas por los fabricantes y proveedores de software. Adem\u00e1s, es importante llevar a cabo evaluaciones de vulnerabilidad peri\u00f3dicas para identificar y abordar cualquier debilidad existente.<\/p>\n

Gesti\u00f3n adecuada de la configuraci\u00f3n:<\/h4>\n

Se deben implementar pol\u00edticas de gesti\u00f3n de configuraci\u00f3n que incluyan pr\u00e1cticas seguras, como la configuraci\u00f3n adecuada de contrase\u00f1as, la eliminaci\u00f3n de servicios y componentes no utilizados y la restricci\u00f3n de privilegios de acceso a los sistemas.<\/p>\n

Monitorizaci\u00f3n y detecci\u00f3n de intrusiones:<\/h4>\n

Establecer sistemas de monitorizaci\u00f3n y detecci\u00f3n de intrusiones es crucial para identificar actividades sospechosas y ataques en tiempo real. Esto permite una respuesta r\u00e1pida y eficaz ante incidentes de seguridad, minimizando as\u00ed el impacto potencial.<\/p>\n

Educaci\u00f3n y concienciaci\u00f3n del personal:<\/h4>\n

La formaci\u00f3n y concienciaci\u00f3n del personal sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica son fundamentales. Todos los usuarios deben comprender la importancia de la seguridad de la informaci\u00f3n, incluyendo el uso de contrase\u00f1as seguras, la detecci\u00f3n de correos electr\u00f3nicos de phishing y la protecci\u00f3n de dispositivos.<\/p>\n

Las debilidades en el software son una de las principales causas de las vulnerabilidades que permiten las amenazas cibercriminales. Es crucial que las organizaciones y los desarrolladores de software tomen medidas proactivas para identificar, mitigar y proteger contra estas vulnerabilidades. La implementaci\u00f3n de pr\u00e1cticas de desarrollo seguro, el mantenimiento continuo del software, la gesti\u00f3n adecuada de la configuraci\u00f3n y la concienciaci\u00f3n del personal son elementos clave para fortalecer la ciberseguridad y reducir el riesgo de ataques cibern\u00e9ticos. Solo a trav\u00e9s de un enfoque hol\u00edstico y colaborativo, podremos enfrentar y mitigar las amenazas cibercriminales en constante evoluci\u00f3n.<\/p>\n

Estas debilidades dan lugar a vulnerabilidades graves en el software, seg\u00fan la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA). Los atacantes pueden aprovechar estas vulnerabilidades para tomar el control de un sistema afectado, robar datos o impedir el funcionamiento de las aplicaciones.<\/p>\n

La lista se basa en un an\u00e1lisis de datos de vulnerabilidad p\u00fablica en la Base Nacional de Datos de Vulnerabilidad (NVD) durante los dos a\u00f1os anteriores. Se examinaron un total de 43.996 entradas CVE y se les asign\u00f3 una puntuaci\u00f3n basada en su prevalencia y gravedad.<\/p>\n

La debilidad m\u00e1s destacada es la Escritura fuera de l\u00edmites, seguida por Scripting entre sitios, Inyecci\u00f3n SQL, Uso despu\u00e9s de liberar, Inyecci\u00f3n de comandos del sistema operativo, Validaci\u00f3n incorrecta de entrada, Lectura fuera de l\u00edmites, Traves\u00eda de ruta, Falsificaci\u00f3n de solicitudes entre sitios (CSRF) y Subida no restringida de archivo con tipo peligroso. La Escritura fuera de l\u00edmites tambi\u00e9n ocup\u00f3 el primer puesto en 2022.<\/p>\n

De las 70 vulnerabilidades a\u00f1adidas al cat\u00e1logo de Vulnerabilidades Conocidas Explotadas (KEV) en 2021 y 2022, la mayor\u00eda fueron errores de Escritura fuera de l\u00edmites. Una categor\u00eda de debilidad que sali\u00f3 de las 25 principales es la Restricci\u00f3n incorrecta de referencia externa XML.<\/p>\n

“El an\u00e1lisis de tendencias en datos de vulnerabilidad como este permite a las organizaciones tomar decisiones de inversi\u00f3n y pol\u00edticas mejores en la gesti\u00f3n de vulnerabilidades”, dijo el equipo de investigaci\u00f3n de la Enumeraci\u00f3n de Debilidades Comunes (CWE).<\/p>\n

Adem\u00e1s del software, MITRE tambi\u00e9n mantiene una lista de debilidades importantes de hardware con el objetivo de “prevenir problemas de seguridad en hardware desde el origen, educando a dise\u00f1adores y programadores sobre c\u00f3mo eliminar errores importantes en las etapas iniciales del desarrollo del producto”.<\/p>\n

Esta revelaci\u00f3n se produce junto con las recomendaciones y mejores pr\u00e1cticas lanzadas por CISA y la Agencia de Seguridad Nacional de Estados Unidos (NSA) para que las organizaciones fortalezcan sus entornos de Integraci\u00f3n Continua\/Entrega Continua (CI\/CD) contra actores cibern\u00e9ticos maliciosos.<\/p>\n

Esto incluye la implementaci\u00f3n de algoritmos criptogr\u00e1ficos s\u00f3lidos al configurar aplicaciones en la nube, minimizar el uso de credenciales a largo plazo, agregar firmas de c\u00f3digo seguras, utilizar reglas de dos personas (2PR) para revisar los compromisos de c\u00f3digo de los desarrolladores, adoptar el principio de privilegio m\u00ednimo (PoLP), utilizar segmentaci\u00f3n de red y auditar regularmente cuentas, secretos y sistemas.<\/p>\n

“Al implementar las mitigaciones propuestas, las organizaciones pueden reducir el n\u00famero de vectores de explotaci\u00f3n en sus entornos de CI\/CD y crear un entorno desafiante para el adversario”, afirman las agencias.<\/p>\n

Este desarrollo tambi\u00e9n se produce tras nuevos hallazgos de Censys que revelan que casi 250 dispositivos en varias redes gubernamentales de Estados Unidos han expuesto interfaces de gesti\u00f3n remota en la web abierta, muchos de los cuales utilizan protocolos remotos como SSH y TELNET.<\/p>\n

CISA advierte que estas vulnerabilidades pueden ser explotadas por atacantes para tomar control de sistemas, robar datos o interrumpir aplicaciones.<\/p>\n

\"MITRE<\/a>
MITRE identifica las vulnerabilidades m\u00e1s importantes<\/figcaption><\/figure>\n

La lista se basa en an\u00e1lisis de datos de vulnerabilidad y asigna puntajes seg\u00fan prevalencia y gravedad. Las debilidades principales incluyen Escritura fuera de l\u00edmites, Scripting entre sitios, Inyecci\u00f3n SQL y Uso despu\u00e9s de liberar.<\/p>\n

CISA y NSA recomiendan medidas de seguridad como algoritmos criptogr\u00e1ficos s\u00f3lidos, revisiones de c\u00f3digo por m\u00faltiples personas y auditor\u00edas regulares. Adem\u00e1s, se destaca que interfaces de gesti\u00f3n remota accesibles p\u00fablicamente pueden ser utilizadas por actores maliciosos.<\/p>\n

En este informe, analizaremos las 25 debilidades de software m\u00e1s peligrosas identificadas por MITRE en 2023, seg\u00fan un an\u00e1lisis de datos de vulnerabilidad en la Base Nacional de Datos de Vulnerabilidad (NVD). Estas debilidades, que han sido asignadas puntajes basados en su prevalencia y gravedad, pueden ser aprovechadas por los atacantes para tomar el control de sistemas, robar datos o interrumpir aplicaciones.<\/p>\n

Las Debilidades de Software m\u00e1s Peligrosas seg\u00fan MITRE:<\/h3>\n

El an\u00e1lisis de MITRE revela que las debilidades m\u00e1s destacadas en el software durante el per\u00edodo analizado incluyen:<\/p>\n

    \n
  1. Escritura fuera de l\u00edmites<\/li>\n
  2. Scripting entre sitios<\/li>\n
  3. Inyecci\u00f3n SQL<\/li>\n
  4. Uso despu\u00e9s de liberar<\/li>\n
  5. Inyecci\u00f3n de comandos del sistema operativo<\/li>\n
  6. Validaci\u00f3n incorrecta de entrada<\/li>\n
  7. Lectura fuera de l\u00edmites<\/li>\n
  8. Path Traversal<\/li>\n
  9. Falsificaci\u00f3n de solicitudes entre sitios (CSRF)<\/li>\n
  10. Subida no restringida de archivo con tipo peligroso<\/li>\n<\/ol>\n

    Adem\u00e1s, se destaca que la debilidad de Escritura fuera de l\u00edmites se mantuvo en la posici\u00f3n m\u00e1s alta por segundo a\u00f1o consecutivo en 2022. Tambi\u00e9n se observ\u00f3 que la mayor\u00eda de las 70 vulnerabilidades a\u00f1adidas al cat\u00e1logo de Vulnerabilidades Conocidas Explotadas (KEV) en 2021 y 2022 estaban relacionadas con errores de Escritura fuera de l\u00edmites. Una debilidad que sali\u00f3 de las 25 principales fue la Restricci\u00f3n incorrecta de referencia externa XML.<\/p>\n

    Recomendaciones de CISA y NSA para Fortalecer la Seguridad del Software:<\/h3>\n

    En respuesta a estas debilidades identificadas, la Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) y la Agencia de Seguridad Nacional de Estados Unidos (NSA) han lanzado recomendaciones y mejores pr\u00e1cticas para fortalecer los entornos de Integraci\u00f3n Continua\/Entrega Continua (CI\/CD) y mitigar los riesgos. Estas recomendaciones incluyen:<\/p>\n

      \n
    1. Implementar algoritmos criptogr\u00e1ficos s\u00f3lidos al configurar aplicaciones en la nube.<\/li>\n
    2. Minimizar el uso de credenciales a largo plazo y adoptar la autenticaci\u00f3n multifactor.<\/li>\n
    3. Agregar firmas de c\u00f3digo seguras y utilizar herramientas de an\u00e1lisis est\u00e1tico y din\u00e1mico del c\u00f3digo.<\/li>\n
    4. Aplicar reglas de dos personas (2PR) para revisar los compromisos de c\u00f3digo de los desarrolladores.<\/li>\n
    5. Adoptar el principio de privilegio m\u00ednimo (PoLP) para limitar los privilegios de acceso.<\/li>\n
    6. Utilizar segmentaci\u00f3n de red para limitar la propagaci\u00f3n de ataques y minimizar el impacto.<\/li>\n
    7. Realizar auditor\u00edas regulares de cuentas, secretos y sistemas para identificar posibles vulnerabilidades.<\/li>\n<\/ol>\n

      La identificaci\u00f3n de las debilidades de software m\u00e1s peligrosas seg\u00fan MITRE resalta la importancia de abordar lasvulnerabilidades conocidas para fortalecer la seguridad del software. Las recomendaciones de CISA y NSA proporcionan un conjunto de medidas pr\u00e1cticas para mitigar los riesgos y proteger los entornos de CI\/CD contra actores cibern\u00e9ticos maliciosos.<\/p>\n

      Es fundamental que las organizaciones implementen pr\u00e1cticas de desarrollo seguro como parte integral de su proceso de creaci\u00f3n de software. Esto implica el uso de est\u00e1ndares de codificaci\u00f3n seguros, la implementaci\u00f3n de controles de seguridad en cada etapa del ciclo de vida del desarrollo del software y la adopci\u00f3n de marcos de seguridad reconocidos.<\/p>\n

      Adem\u00e1s, el uso de herramientas de an\u00e1lisis y pruebas de seguridad puede ayudar a identificar y mitigar posibles vulnerabilidades en el software. Estas herramientas pueden incluir an\u00e1lisis est\u00e1tico y din\u00e1mico del c\u00f3digo, pruebas de penetraci\u00f3n y evaluaciones de vulnerabilidad. Al llevar a cabo estas pruebas regularmente, las organizaciones pueden identificar y corregir debilidades antes de que puedan ser explotadas por los atacantes.<\/p>\n

      La concienciaci\u00f3n del personal sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica es otro aspecto clave. Capacitar a los desarrolladores y al personal en general sobre los riesgos de seguridad y las medidas de protecci\u00f3n puede ayudar a prevenir errores y promover una cultura de seguridad en toda la organizaci\u00f3n.<\/p>\n

      La aplicaci\u00f3n de algoritmos criptogr\u00e1ficos s\u00f3lidos es esencial para proteger los datos y garantizar la integridad de las comunicaciones. Utilizar algoritmos criptogr\u00e1ficos robustos y actualizados puede dificultar los intentos de los atacantes de descifrar la informaci\u00f3n sensible.<\/p>\n

      La revisi\u00f3n por m\u00faltiples personas del c\u00f3digo, a trav\u00e9s de pr\u00e1cticas como las revisiones de c\u00f3digo en pares, puede ayudar a detectar y corregir errores y vulnerabilidades antes de que el software se implemente en producci\u00f3n. Al contar con diferentes perspectivas y conocimientos, se pueden identificar m\u00e1s f\u00e1cilmente las debilidades y aplicar las mejores soluciones.<\/p>\n

      Por \u00faltimo, las auditor\u00edas regulares del software, tanto a nivel de c\u00f3digo como de configuraci\u00f3n, son fundamentales para detectar y corregir posibles vulnerabilidades. Estas auditor\u00edas permiten identificar \u00e1reas de mejora, implementar parches de seguridad y mantener un nivel adecuado de protecci\u00f3n a lo largo del tiempo.<\/p>\n

      La implementaci\u00f3n de pr\u00e1cticas de desarrollo seguro, el uso de herramientas de an\u00e1lisis y pruebas de seguridad, la concienciaci\u00f3n del personal y la aplicaci\u00f3n de algoritmos criptogr\u00e1ficos s\u00f3lidos, la revisi\u00f3n por m\u00faltiples personas del c\u00f3digo y las auditor\u00edas regulares son acciones clave para reducir los vectores de explotaci\u00f3n y crear un entorno desafiante para los adversarios. Estas medidas contribuyen a fortalecer la seguridad del software y proteger los sistemas y datos de posibles amenazas cibern\u00e9ticas.<\/p>\n

      Al implementar las mitigaciones propuestas por CISA y NSA, las organizaciones pueden fortalecer la seguridad de sus entornos de Integraci\u00f3n Continua\/Entrega Continua (CI\/CD) y reducir el n\u00famero de vectores de explotaci\u00f3n disponibles para los actores maliciosos.<\/p>\n

      Estas medidas ayudan a crear un entorno m\u00e1s desafiante para los atacantes, lo que dificulta sus intentos de comprometer sistemas y robar datos.<\/p>\n

      Al aplicar algoritmos criptogr\u00e1ficos s\u00f3lidos, minimizar el uso de credenciales a largo plazo, agregar firmas de c\u00f3digo seguras, utilizar reglas de revisi\u00f3n por m\u00faltiples personas (2PR), adoptar el principio de privilegio m\u00ednimo (PoLP), implementar segmentaci\u00f3n de red y realizar auditor\u00edas regulares, las organizaciones pueden reducir las posibilidades de que los adversarios puedan explotar las debilidades conocidas.<\/p>\n

      Estas medidas contribuyen a fortalecer la seguridad del software, disminuyendo el riesgo de compromisos y ataques exitosos.<\/p>\n

      Al crear un entorno desafiante y aplicar pr\u00e1cticas de seguridad s\u00f3lidas, las organizaciones est\u00e1n mejor preparadas para enfrentar las amenazas cibern\u00e9ticas y proteger sus sistemas y datos de manera m\u00e1s efectiva.<\/p>\n

      Es importante destacar que la seguridad cibern\u00e9tica es un proceso continuo y en constante evoluci\u00f3n.<\/p>\n

      Las organizaciones deben estar preparadas para adaptarse y actualizar sus medidas de seguridad en respuesta a nuevas amenazas y vulnerabilidades que puedan surgir. Al mantenerse al d\u00eda con las \u00faltimas pr\u00e1cticas de seguridad y seguir las recomendaciones de las agencias especializadas, las organizaciones pueden mejorar significativamente su postura de seguridad y reducir los riesgos asociados con las amenazas cibern\u00e9ticas.<\/p>\n

      Consideraciones Adicionales:<\/h5>\n

      Adem\u00e1s de las debilidades de software, es importante mencionar que MITRE tambi\u00e9n mantiene una lista de debilidades importantes de hardware.<\/p>\n

      El objetivo de esta lista es prevenirproblemas de seguridad en el hardware desde su origen, educando a dise\u00f1adores y programadores sobre c\u00f3mo eliminar errores importantes en las etapas iniciales del desarrollo del producto.<\/p>\n

      Esto destaca la importancia de abordar tanto las vulnerabilidades de software como las de hardware para garantizar una seguridad integral.<\/p>\n

      Las debilidades de software m\u00e1s peligrosas identificadas por MITRE en 2023 representan un riesgo significativo para la seguridad digital.<\/p>\n

      Las recomendaciones y mejores pr\u00e1cticas emitidas por CISA y NSA ofrecen medidas concretas para fortalecer la seguridad del software y mitigar los riesgos asociados.<\/p>\n

      Al implementar estas mitigaciones propuestas, las organizaciones pueden reducir los vectores de explotaci\u00f3n y crear un entorno m\u00e1s resistente contra actores maliciosos.<\/p>\n

      Es fundamental abordar tanto las vulnerabilidades de software como las de hardware para garantizar una protecci\u00f3n integral contra las amenazas cibern\u00e9ticas.<\/p>\n

       <\/p>\n

      Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/strong><\/p>\n

       <\/p>\n

      Lea m\u00e1s sobre Ciberseguridad en;<\/p>\n

      Telef\u00f3nica Tech y Netskope arman la alianza m\u00e1s s\u00f3lida de 2023<\/a><\/p>\n

      CVE-2023-27997: 69% de los dispositivos a\u00fan no est\u00e1n parchados<\/a><\/p>\n

      Check Point Research: actividad de actores chinos en 2023<\/a><\/p>\n

      Zero Trust: 5 Beneficios y Desaf\u00edos en Seguridad y Experiencia del Usuario<\/a><\/p>\n

      SOC 2 Tipo 2 \u2013 Control de Organizaci\u00f3n de Servicios: Kaspersky super\u00f3 la auditor\u00eda<\/a><\/p>\n

      MITRE, MITRE, MITRE, MITRE, MITMITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE, MITRE,\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      En este informe, analizaremos las debilidades en el software que generan vulnerabilidades graves, utilizando el marco de MITRE como referencia. MITRE es una organizaci\u00f3n sin \u00e1nimo de lucro que ha desarrollado un cat\u00e1logo de debilidades y vulnerabilidades comunes en el software, conocido como el “Common Weakness Enumeration” (CWE). El aumento constante de incidentes de seguridad […]<\/p>\n","protected":false},"author":2,"featured_media":3145,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[3280,3282,3281,3283,3278,3285,3284,3279],"class_list":["post-3142","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-debilidades-en-el-software","tag-denegacion-de-servicio","tag-fugas-de-informacion-y-robo-de-datos","tag-medidas-de-mitigacion-y-proteccion","tag-mitre","tag-monitorizacion-y-deteccion-de-intrusiones","tag-practicas-de-desarrollo-seguro","tag-vulnerabilidades-expuestas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=3142"}],"version-history":[{"count":4,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3142\/revisions"}],"predecessor-version":[{"id":3151,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/3142\/revisions\/3151"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/3145"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=3142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=3142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=3142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}