Priorizar y resolver hallazgos

Convierte severidad, evidencia y contexto de negocio en un plan de remediación.

Actualizado el 28 de junio de 2026

Orden recomendado

La severidad técnica es el punto de partida, no la única decisión. Considera exposición, explotabilidad, datos afectados y criticidad del activo.

  1. Valida primero los hallazgos críticos y altos expuestos a Internet.
  2. Asigna responsable y fecha objetivo en tu sistema de trabajo.
  3. Aplica la corrección indicada y conserva evidencia del cambio.
  4. Vuelve a escanear para verificar la remediación.
  5. Documenta excepciones aceptadas y su fecha de revisión.

Falsos positivos

No cierres un hallazgo solo porque no fue explotado. Compara la evidencia con la configuración real. Si parece incorrecto, envía la evidencia mínima necesaria a soporte sin incluir secretos ni datos personales.