¿Qué es un asset y cómo funciona?

Last updated: April 13, 2026

Un asset es cualquier activo digital de la organización que se quiere monitorear y proteger dentro de la plataforma: aplicaciones web, APIs, dominios o subdominios.

Una vez registrado, Strike ejecuta threat emulations de forma automática y recurrente para detectar vulnerabilidades en tiempo real, alineando la seguridad al ritmo de cambios del negocio.

💡 ¿Qué es una threat emulation?
Es una simulación automatizada de ataques reales sobre un asset. Todos los resultados son validados por expertos antes de ser reportados.

Vista general de assets

Dentro de la sección Assets, se presentan métricas clave para entender el estado de seguridad:

  • Assets with recurrent testing: activos con testing continuo activo

  • With critical vulnerabilities: porcentaje de activos con vulnerabilidades críticas

  • Most vulnerable asset: activo con mayor exposición

  • New assets discovered: activos detectados automáticamente

Tabla de assets

4.jpg

La tabla principal permite visualizar y gestionar todos los activos:

  • Nombre y URL

  • Tipo de asset

  • Origen (manual o discovery)

  • Estado del asset (activo con testing, inactivo, pendiente de configuración)

  • Entorno (development, staging, production)

  • Vulnerabilidades abiertas

  • Severidad

  • Última actividad

  • Próxima ejecución (next execution)

💡 Sobre assets descubiertos

Los assets con origen discovery pueden aparecer como nuevos dentro de la plataforma.

👉 Esto indica que fueron identificados automáticamente por nuestro Live Asset Radar y aún requieren definición.

Sobre estos assets es posible:

  • Activarlos para testing continuo

  • Mantenerlos en monitoreo

  • Ignorarlos si no son relevantes

👉 Activarlos permite ampliar la cobertura del testing y reducir puntos ciegos en la superficie de ataque.

Esto permite priorizar rápidamente dónde enfocar los esfuerzos de seguridad y tomar decisiones sobre qué activos deben ser testeados.

Los estados visuales permiten entender rápidamente si un asset está siendo testeado activamente, requiere configuración o no forma parte del alcance actual.

FAQs sobre assets

¿Qué es un asset “new”?

Un asset con estado “new” es un activo detectado automáticamente por Strike que aún no ha sido completamente configurado.

👉 Esto significa que requiere validación o configuración antes de ser incluido en el testing.

¿Qué debo hacer con un asset “new”?

Puedes:

  • Completar su configuración

  • Activarlo para incluirlo en testing continuo

  • Ignorarlo si no es relevante

👉 Activarlo permite ampliar la cobertura y reducir puntos ciegos.

¿Puedo ocultar o ignorar assets descubiertos?

Sí. Los assets descubiertos pueden mantenerse fuera del alcance del testing si no son relevantes para el negocio.

Para hacerlo, puedes utilizar la opción de ocultar directamente desde la tabla de assets: al hacer hover sobre una fila, aparecerá un botón con el ícono ️ que permite ocultar ese asset.

👉 Esto te permite mantener visible únicamente los activos relevantes y reducir ruido en la gestión.

¿Qué significa el estado del asset?

El estado indica si el asset está siendo testeado y en qué condición:

  • Active (recurrence on): testing continuo activo

  • Active (recurrence off): asset activo sin testing recurrente (la recurrencia ha sido desactivada manualmente por el usuario)

  • Inactive: no está siendo testeado

  • New: requiere configuración

¿Cómo activo un asset descubierto?

Para activar un asset:

  1. Revisar el asset detectado

  2. Completar su configuración

  3. Incluirlo dentro del alcance de testing