Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cómo determinar el nivel de gravedad de un resultado de exposición AWS Security Hub asigna a cada exposición una gravedad predeterminada de`CRITICAL`, `HIGH``MEDIUM`, o`LOW`. Los resultados de exposición con un nivel de gravedad de `INFORMATIONAL` no se publican. Security Hub utiliza varios factores para determinar el nivel de gravedad predeterminado de un resultado de exposición: + **Conocimiento público**: grado en que la exposición deja de ser teórica y cuenta con métodos de explotación públicos o automatizados. Esto se aplica a los resultados de exposición de instancias de EC2 y funciones de Lambda. + **Facilidad de detección**: indica si existen herramientas automatizadas, como un análisis de puertos o una búsqueda en Internet, que permiten detectar el recurso en riesgo. + **Facilidad de explotación**: mide qué tan fácilmente un actor malicioso puede explotar la exposición. Por ejemplo, si existen rutas de red abiertas o metadatos mal configurados, un actor malicioso puede explotar la exposición con mayor facilidad. + **Probabilidad de explotación**: mide la probabilidad de que la exposición sea explotada en los próximos 30 días. Este factor corresponde al Sistema de puntuación de protección de explotación (EPSS) y se aplica a los resultados de exposición de instancias de Amazon EC2 y funciones de Lambda. + **Impacto**: el daño que se produce si la explotación se materializa. Por ejemplo, una exposición puede generar pérdida de trazabilidad, pérdida de disponibilidad, pérdida de confidencialidad por exposición de datos o pérdida de integridad por corrupción de datos.