{"id":1359800,"date":"2024-09-13T20:32:23","date_gmt":"2024-09-13T20:32:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/diga-adios-al-phishing-elementos-imprescindibles-para-eliminar-el-robo-de-credenciales\/"},"modified":"2024-09-13T20:32:28","modified_gmt":"2024-09-13T20:32:28","slug":"diga-adios-al-phishing-elementos-imprescindibles-para-eliminar-el-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/diga-adios-al-phishing-elementos-imprescindibles-para-eliminar-el-robo-de-credenciales\/","title":{"rendered":"Diga adi\u00f3s al phishing: elementos imprescindibles para eliminar el robo de credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Diga-adios-al-phishing-elementos-imprescindibles-para-eliminar-el-robo.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Aunque las amenazas cibern\u00e9ticas se vuelven cada vez m\u00e1s sofisticadas, el principal vector de ataque para el acceso no autorizado siguen siendo las credenciales suplantadas (phishing).<a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/?cmp=knc:ggl:ac:ent:ea:na:8888855284_ds_cid_71700000082350636_ds_agid_58700006956498173&amp;utm_term=dbir%202023&amp;utm_medium=cpc&amp;utm_source=google&amp;utm_campaign=GGL_NB_Security_Exact&amp;utm_content=Enterprise&amp;gad_source=1&amp;gclid=CjwKCAjwps-zBhAiEiwALwsVYUBZVyPWCBber-3Ol0ApHUxlGqv6uKGUsJBhqg_pfHXhgZdPjBJlfhoCK4kQAvD_BwE&amp;gclsrc=aw.ds\" target=\"_blank\">Informe de resultados de Verizon, 2024<\/a>) Resolver este problema resuelve m\u00e1s del 80% del riesgo corporativo y es posible encontrar una soluci\u00f3n. <\/p>\n<p>Sin embargo, la mayor\u00eda de las herramientas disponibles en el mercado hoy en d\u00eda no pueden ofrecer una defensa completa contra este vector de ataque porque fueron dise\u00f1adas para ofrecer defensas probabil\u00edsticas. Obtenga m\u00e1s informaci\u00f3n sobre las caracter\u00edsticas de Beyond Identity que nos permiten ofrecer defensas deterministas. <\/p>\n<h2><strong>El desaf\u00edo: phishing y robo de credenciales<\/strong><\/h2>\n<p>Los ataques de phishing enga\u00f1an a los usuarios para que revelen sus credenciales a trav\u00e9s de sitios enga\u00f1osos o mensajes enviados por SMS, correo electr\u00f3nico o llamadas de voz. Las defensas tradicionales, como la capacitaci\u00f3n del usuario final o la autenticaci\u00f3n multifactor b\u00e1sica (MFA), reducen el riesgo en el mejor de los casos, pero no lo eliminan. Los usuarios a\u00fan pueden ser v\u00edctimas de estafas y las credenciales robadas pueden ser explotadas. La MFA heredada es un problema particularmente urgente, dado que los atacantes ahora evitan la MFA a gran escala, lo que llev\u00f3 al NIST, CISA, OMB y NYDFS a emitir pautas para la MFA resistente al phishing. <\/p>\n<h2><strong>M\u00e1s all\u00e1 del enfoque de la identidad: seguridad determinista<\/strong><\/h2>\n<h3>Eliminar el phishing<\/h3>\n<p>Los secretos compartidos, como las contrase\u00f1as y los OTP, son inherentemente vulnerables porque pueden ser interceptados o robados. Beyond Identity utiliza criptograf\u00eda de clave p\u00fablica y privada, o claves de acceso, para evitar estos riesgos y nunca recurre a factores susceptibles de suplantaci\u00f3n de identidad, como OTP, notificaciones push o enlaces m\u00e1gicos. <\/p>\n<p>Si bien la criptograf\u00eda de clave p\u00fablica es s\u00f3lida, la seguridad de las claves privadas es crucial. Beyond Identity utiliza enclaves seguros: componentes de hardware especializados que protegen las claves privadas y evitan el acceso o el movimiento no autorizados. Al garantizar que todas las autenticaciones sean resistentes al phishing y aprovechar las credenciales respaldadas por hardware y vinculadas al dispositivo, Beyond Identity brinda seguridad contra los ataques de phishing. <\/p>\n<h3>Prevenir la suplantaci\u00f3n de identidad del verificador<\/h3>\n<p>Reconocer enlaces leg\u00edtimos es imposible para los seres humanos. Para solucionar este problema, la autenticaci\u00f3n de Beyond Identity se basa en un autenticador de plataforma, que verifica el origen de las solicitudes de acceso. Este m\u00e9todo ayuda a prevenir ataques que se basan en imitar sitios leg\u00edtimos.<\/p>\n<h3>Eliminar el relleno de credenciales<\/h3>\n<p>El robo de credenciales es un ataque en el que los actores maliciosos prueban pares de nombres de usuario y contrase\u00f1as robados para intentar obtener acceso. Normalmente, el ataque se lleva a cabo de forma autom\u00e1tica. <\/p>\n<p>Beyond Identity soluciona este problema eliminando por completo las contrase\u00f1as del proceso de autenticaci\u00f3n. Nuestra autenticaci\u00f3n multifactor sin contrase\u00f1as y resistente a la suplantaci\u00f3n de identidad permite a los usuarios iniciar sesi\u00f3n con un toque o una mirada y es compatible con la m\u00e1s amplia gama de sistemas operativos del mercado, incluidos Windows, Android, macOS, iOS, Linux y ChromeOS, por lo que los usuarios pueden iniciar sesi\u00f3n sin problemas sin importar qu\u00e9 dispositivo prefieran usar. <\/p>\n<h3>Eliminar los ataques de bombardeo de empuje<\/h3>\n<p>Los ataques de push bombing inundan a los usuarios con una cantidad excesiva de notificaciones push, lo que provoca la aprobaci\u00f3n accidental de accesos no autorizados. Beyond Identity mitiga este riesgo al no depender de las notificaciones push. <\/p>\n<p>Adem\u00e1s, nuestra MFA resistente a phishing permite realizar controles de seguridad de dispositivos en cada dispositivo, administrado o no administrado, utilizando se\u00f1ales de riesgo de terceros integradas y recopiladas de forma nativa para que pueda garantizar el cumplimiento del dispositivo independientemente del dispositivo.<\/p>\n<h3>Hacer cumplir la seguridad del dispositivo<\/h3>\n<p>Durante la autenticaci\u00f3n, no solo el usuario inicia sesi\u00f3n, sino tambi\u00e9n su dispositivo. Beyond Identity es la \u00fanica soluci\u00f3n de IAM del mercado que ofrece un control de acceso detallado que tiene en cuenta el riesgo del dispositivo en tiempo real en el momento de la autenticaci\u00f3n y de forma continua durante las sesiones activas. <\/p>\n<p>El primer beneficio de un autenticador de plataforma es la capacidad de proporcionar resistencia a la suplantaci\u00f3n de identidad del verificador. El segundo beneficio es que, como aplicaci\u00f3n que reside en el dispositivo, puede proporcionar datos de riesgo en tiempo real sobre el dispositivo, como firewall habilitado, biometr\u00eda habilitada, cifrado de disco habilitado y m\u00e1s. <\/p>\n<p>Con el autenticador de Beyond Identity Platform instalado, puede tener garant\u00edas de identidad del usuario con autenticaci\u00f3n resistente a phishing y aplicar el cumplimiento de seguridad en el dispositivo que solicita acceso.<\/p>\n<h3>Integraci\u00f3n de se\u00f1ales de riesgo para el acceso adaptativo<\/h3>\n<p>Dada la proliferaci\u00f3n de herramientas de seguridad, las se\u00f1ales de riesgo pueden provenir de diversas fuentes, desde la gesti\u00f3n de dispositivos m\u00f3viles (MDM), la detecci\u00f3n y respuesta de puntos finales (EDR), el acceso a redes de confianza cero (ZTNA) y las herramientas de acceso seguro en el borde del servicio (SASE). El acceso adaptativo basado en riesgos es tan s\u00f3lido como la amplitud, la frescura y la exhaustividad de las se\u00f1ales de riesgo que se incorporan a sus decisiones de pol\u00edticas. <\/p>\n<p>Beyond Identity ofrece una arquitectura de integraci\u00f3n flexible que evita la dependencia de proveedores y reduce la complejidad de la gesti\u00f3n y el mantenimiento administrativos. Adem\u00e1s, nuestro motor de pol\u00edticas permite la autenticaci\u00f3n continua, de modo que puede aplicar un cumplimiento integral de los riesgos incluso durante sesiones activas. <\/p>\n<h2>\u00bfEst\u00e1 listo para experimentar seguridad resistente al phishing?<\/h2>\n<p>No permita que las medidas de seguridad obsoletas dejen a su organizaci\u00f3n vulnerable cuando hay soluciones disponibles que pueden reducir dr\u00e1sticamente su panorama de amenazas y eliminar el robo de credenciales. <\/p>\n<p>Con Beyond Identity, puede proteger el acceso a sus recursos cr\u00edticos con seguridad determinista. <a rel=\"nofollow noopener\" href=\"https:\/\/insights.beyondidentity.com\/consyn\/security-guarantees?utm_source=hackernews&amp;utm_medium=contentsyndication\" target=\"_blank\">Ponte en contacto con nosotros<\/a> para una demostraci\u00f3n personalizada para ver de primera mano c\u00f3mo funciona la soluci\u00f3n y comprender c\u00f3mo entregamos nuestras garant\u00edas de seguridad. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/say-goodbye-to-phishing-must-haves-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aunque las amenazas cibern\u00e9ticas se vuelven cada vez m\u00e1s sofisticadas, el principal vector de ataque para el acceso<\/p>\n","protected":false},"author":1,"featured_media":1359801,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6569,4661,4664,42020,32123,20745,8545,13551,4667,239182,4654,239508,4658,4659,4653,18,8178,6586,246983,4665,246984,246982,239484],"class_list":["post-1359800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adios","tag-ataques-ciberneticos","tag-como-hackear","tag-credenciales","tag-diga","tag-elementos","tag-eliminar","tag-imprescindibles","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-phishing","tag-robo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1359800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1359800"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1359800\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1359801"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1359800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1359800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1359800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}