Esta categoría se ha ampliado para incluir más tipos de errores, es difícil de probar y no está bien representada en los datos CVE/CVSS. Los impactos directos son en la visibilidad, en el reporte de incidentes y en la forense.
Los fallos de registro y monitoreo de seguridad son una amplia categoría de vulnerabilidades que incluyen la instalación, configuración y aplicación, a veces inadecuada, de herramientas de seguridad destinadas a identificar anomalías y/o intrusiones dentro de un entorno.
Las herramientas de los equipos de defensa a menudo incluyen sistemas de Gestión de Información y Eventos de Seguridad (SIEM), que identifican y visualizan todas las actividades en el entorno. Informan sobre comportamientos presuntamente anómalos o dañinos. Sin embargo, son completamente ineficaces si no se configuran correctamente.
| OWASP Top 10 Application Security Risks - 2021 | Referencia |
|---|---|
| A09:2021 – Security Logging and Monitoring Failures | OWASP |
La génesis de la mayoría de los ataques exitosos comienza con el reconocimiento y la identificación de vulnerabilidades. Si estos pasan desapercibidos durante esta fase inicial de evaluación debido a un registro y monitoreo insuficientes, se pierde la oportunidad de detener el ataque en sus etapas iniciales, aumentando así la probabilidad de éxito del ataque.Francesco Ongaro