{"id":1630903,"date":"2025-03-20T20:12:41","date_gmt":"2025-03-20T20:12:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-proteger-su-negocio-de-las-amenazas-ciberneticas-dominar-el-modelo-de-responsabilidad-compartida\/"},"modified":"2025-03-20T20:12:46","modified_gmt":"2025-03-20T20:12:46","slug":"como-proteger-su-negocio-de-las-amenazas-ciberneticas-dominar-el-modelo-de-responsabilidad-compartida","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-proteger-su-negocio-de-las-amenazas-ciberneticas-dominar-el-modelo-de-responsabilidad-compartida\/","title":{"rendered":"C\u00f3mo proteger su negocio de las amenazas cibern\u00e9ticas: dominar el modelo de responsabilidad compartida"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Como-proteger-su-negocio-de-las-amenazas-ciberneticas-dominar-el.jpg\" style=\"display: block;  text-align: center;\"><\/a><\/div>\n<p>La ciberseguridad no es solo otra casilla de verificaci\u00f3n en su agenda comercial. Es un pilar fundamental de supervivencia. A medida que las organizaciones migran cada vez m\u00e1s sus operaciones a la nube, comprender c\u00f3mo proteger sus activos digitales se vuelve crucial. El <a rel=\"nofollow noopener\" href=\"https:\/\/www.crashplan.com\/glossary\/what-is-the-shared-responsibility-model\/\" target=\"_blank\">modelo de responsabilidad compartida<\/a>ejemplificado a trav\u00e9s del enfoque de Microsoft 365, ofrece un marco para comprender e implementar medidas efectivas de ciberseguridad. <\/p>\n<h3 style=\"text-align: left;\"><strong>La esencia de la responsabilidad compartida <\/strong><\/h3>\n<p>Piense en la seguridad en la nube como un edificio bien mantenido: el administrador de la propiedad maneja la integridad estructural y las \u00e1reas comunes, mientras que los inquilinos aseguran sus unidades individuales. Del mismo modo, el modelo de responsabilidad compartida crea una divisi\u00f3n clara de deberes de seguridad entre los proveedores de la nube y sus usuarios. Este enfoque de asociaci\u00f3n garantiza una protecci\u00f3n integral a trav\u00e9s de roles y responsabilidades claramente definidos. <\/p>\n<h3 style=\"text-align: left;\"><strong>Lo que maneja su proveedor de nube <\/strong><\/h3>\n<p>Microsoft mantiene la responsabilidad integral de asegurar los elementos fundamentales de su entorno en la nube. Su equipo de seguridad administra la seguridad de la infraestructura f\u00edsica, incluidos los centros de datos de \u00faltima generaci\u00f3n y la arquitectura de red robusta. Implementan funciones de seguridad a nivel de plataforma e implementan regularmente actualizaciones de seguridad para proteger contra las amenazas emergentes. Sus datos reciben protecci\u00f3n a trav\u00e9s de protocolos de cifrado sofisticados, tanto durante la transmisi\u00f3n como durante los almacenados. Microsoft tambi\u00e9n garantiza el cumplimiento de los est\u00e1ndares y regulaciones de seguridad globales, realiza auditor\u00edas de seguridad regulares y emplea capacidades avanzadas de detecci\u00f3n de amenazas con protocolos de respuesta r\u00e1pida. <\/p>\n<h3 style=\"text-align: left;\"><strong>Las responsabilidades de seguridad de su negocio <\/strong><\/h3>\n<p>Como usuario de Microsoft 365, su organizaci\u00f3n debe tomar posesi\u00f3n de varios aspectos cr\u00edticos de seguridad. Esto incluye implementar controles s\u00f3lidos de acceso a los usuarios y elegir m\u00e9todos de autenticaci\u00f3n apropiados para sus necesidades de seguridad. Su equipo debe configurar cuidadosamente la seguridad<\/p>\n<p>Configuraci\u00f3n para alinearse con los requisitos de tolerancia al riesgo y cumplimiento de su organizaci\u00f3n. Proteger las credenciales de la cuenta y mantener pol\u00edticas de contrase\u00f1a segura cae directamente dentro de su dominio. Adem\u00e1s, debe monitorear y controlar activamente las pr\u00e1cticas de intercambio de datos, garantizar una capacitaci\u00f3n integral de seguridad de los empleados y determinar cu\u00e1ndo son necesarias herramientas de seguridad adicionales para cumplir con los requisitos comerciales espec\u00edficos. <\/p>\n<p>Descubre c\u00f3mo mejora Crashplan <a rel=\"nofollow noopener\" href=\"https:\/\/www.crashplan.com\/products\/saas\/m365\/\" target=\"_blank\">Copia de seguridad y recuperaci\u00f3n de Microsoft 365 aqu\u00ed<\/a>.<\/p>\n<h3 style=\"text-align: left;\"><strong>Implementaci\u00f3n de medidas de seguridad <\/strong><\/h3>\n<p>Comience su viaje de seguridad con una evaluaci\u00f3n integral de su postura de seguridad actual utilizando <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/defender-xdr\/microsoft-secure-score\" target=\"_blank\">Puntuaci\u00f3n segura de Microsoft<\/a>. Esta evaluaci\u00f3n revelar\u00e1 las brechas de seguridad existentes que requieren atenci\u00f3n inmediata. Seg\u00fan estos hallazgos, desarrolle un plan de remediaci\u00f3n detallado con prioridades y plazos claros. Establezca un equipo dedicado de gobierno de seguridad para supervisar el proceso de implementaci\u00f3n y crear canales de comunicaci\u00f3n efectivos para actualizaciones y preocupaciones relacionadas con la seguridad. <\/p>\n<h3 style=\"text-align: left;\"><strong>Implementaci\u00f3n de la gesti\u00f3n de autenticaci\u00f3n y acceso <\/strong><\/h3>\n<p>La implementaci\u00f3n de medidas de autenticaci\u00f3n s\u00f3lidas comienza con la habilitaci\u00f3n de los valores predeterminados de seguridad en Entra ID (anteriormente Azure AD). Cree un programa piloto que comience con su personal de TI para probar y refinar el proceso de implementaci\u00f3n. Al configurar los m\u00e9todos de autenticaci\u00f3n multifactor (MFA), priorice el uso de aplicaciones de autenticador, Google Authenticator o Duo, sobre SMS para una seguridad mejorada. Desarrolle materiales integrales de capacitaci\u00f3n de usuario final y planes de comunicaci\u00f3n para garantizar una adopci\u00f3n sin problemas. <\/p>\n<p>Su despliegue de MFA debe seguir un enfoque gradual, comenzando con TI y personal administrativo para generar experiencia interna. Luego, extienda la implementaci\u00f3n a los gerentes de departamento que pueden defender el cambio dentro de sus equipos. Siga esto con un despliegue controlado a los miembros del personal general y finalmente incluya contratistas externos en sus requisitos de MFA. <\/p>\n<p>Para el control de acceso basado en roles (RBAC), comience documentando los roles y responsabilidades existentes de su organizaci\u00f3n en detalle. Cree grupos de roles que se alineen con funciones de trabajo espec\u00edficas, comenzando con administradores globales, que deber\u00edan limitarse a dos o tres personas de confianza. Definir responsabilidades claras para los administradores de seguridad, los administradores de cumplimiento y los administradores a nivel de departamento. Implemente el principio de acceso de menor privilegio para cada rol, asegurando que los usuarios tengan solo los permisos necesarios para sus funciones de trabajo. <\/p>\n<h3 style=\"text-align: left;\"><strong>Configuraci\u00f3n de protecci\u00f3n de datos <\/strong><\/h3>\n<p>Comience su viaje de protecci\u00f3n de datos realizando una evaluaci\u00f3n exhaustiva de los activos de informaci\u00f3n de su organizaci\u00f3n. Identificar y clasificar los tipos de datos confidenciales en sus sistemas, prestando especial atenci\u00f3n a la informaci\u00f3n identificable personal (PII), registros financieros, intelectual<\/p>\n<p>propiedad e informaci\u00f3n confidencial del cliente. Estas clasificaciones forman la base de su estrategia de protecci\u00f3n de datos. <\/p>\n<p>Cree un sistema jer\u00e1rquico de etiquetas de sensibilidad que refleje los requisitos de manejo de datos de su organizaci\u00f3n. Comience con clasificaciones b\u00e1sicas como el p\u00fablico para la informaci\u00f3n generalmente disponible y el progreso a trav\u00e9s de datos internos para toda la empresa, informaci\u00f3n confidencial para la informaci\u00f3n comercial confidencial y altamente confidencial para los activos de datos m\u00e1s cr\u00edticos. Implemente pol\u00edticas de etiquetado autom\u00e1tico para clasificar autom\u00e1ticamente los tipos de datos comunes, reduciendo la carga de los usuarios finales al tiempo que garantiza una protecci\u00f3n constante. <\/p>\n<p>Su <a rel=\"nofollow noopener\" href=\"https:\/\/www.crashplan.com\/glossary\/what-is-data-loss-prevention\/\" target=\"_blank\">Prevenci\u00f3n de p\u00e9rdida de datos<\/a> (DLP) La implementaci\u00f3n debe comenzar con habilitar las pol\u00edticas incorporadas de Microsoft 365 que se alinean con los requisitos reglamentarios comunes. Desarrolle pol\u00edticas DLP personalizadas que aborden las necesidades espec\u00edficas de su organizaci\u00f3n, configuradas para monitorear ubicaciones comerciales cr\u00edticas, incluidas las comunicaciones por correo electr\u00f3nico, las conversaciones de equipos y las bibliotecas de documentos de SharePoint. Cree plantillas de notificaci\u00f3n claras que expliquen las violaciones de pol\u00edticas a los usuarios y brinden orientaci\u00f3n sobre el manejo adecuado de los datos. <\/p>\n<p>Adem\u00e1s de estas medidas, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.crashplan.com\/glossary\/what-is-the-3-2-1-backup-rule\/\" target=\"_blank\">Estrategia de respaldo 3-2-1<\/a> es crucial para garantizar la recuperaci\u00f3n de los datos de su organizaci\u00f3n en caso de un incidente o desastre. Esto implica mantener tres copias de sus datos (primario, secundario y terciario), en dos tipos diferentes de medios (como discos duros y unidades de cinta), y uno est\u00e1 fuera del sitio. La implementaci\u00f3n de una estrategia de respaldo 3-2-1 asegura que pueda recuperar sus datos en caso de un desastre, reduciendo el tiempo de inactividad y minimizando las p\u00e9rdidas potenciales. <\/p>\n<h3 style=\"text-align: left;\"><strong>Configuraci\u00f3n de protecci\u00f3n de amenazas <\/strong><\/h3>\n<p>Configure la funci\u00f3n de enlaces seguros de Microsoft Defender para proporcionar una protecci\u00f3n integral contra las URL maliciosas. Habilite el escaneo de URL en tiempo real en todas las aplicaciones de la oficina y elimine la opci\u00f3n para que los usuarios hagan clic en advertencias, asegurando una protecci\u00f3n constante. Configure enlaces seguros para escanear URL al momento de hacer clic, proporcionando protecci\u00f3n incluso contra las amenazas de acci\u00f3n retrasada. <\/p>\n<p>Implemente archivos adjuntos seguros con una entrega din\u00e1mica para mantener la productividad al tiempo que garantiza la seguridad de los documentos. Configure el sistema para bloquear el malware detectado y extender la protecci\u00f3n en los entornos de SharePoint, OneDrive y Teams. Mejore sus defensas anti-phishing creando protecci\u00f3n espec\u00edfica para usuarios de alto riesgo, como ejecutivos y miembros del equipo de finanzas. <\/p>\n<p>Establezca un marco integral de monitoreo de seguridad que comience con notificaciones de alerta cuidadosamente calibradas. Definir umbrales de gravedad claros que se alinean con sus capacidades de respuesta a incidentes y garantizan que las notificaciones lleguen a los miembros del equipo apropiados. Cree un procedimiento de escalada que explique la gravedad de la alerta y los requisitos de tiempo de respuesta.<\/p>\n<h3 style=\"text-align: left;\"><strong>Gesti\u00f3n de seguridad continua <\/strong><\/h3>\n<p>Implemente un enfoque estructurado para el mantenimiento de la seguridad a trav\u00e9s de una rotaci\u00f3n semanal de tareas clave. La primera semana de cada mes debe centrarse en las revisiones integrales de acceso, asegurando los permisos apropiados en todos los sistemas. La semana dos se centra en evaluar la efectividad de la pol\u00edtica y hacer los ajustes necesarios. La tercera semana implica una verificaci\u00f3n detallada de cumplimiento contra est\u00e1ndares y regulaciones relevantes. Complete el ciclo mensual con una revisi\u00f3n exhaustiva de las m\u00e9tricas de seguridad e indicadores de rendimiento. <\/p>\n<p>Establezca un programa integral de capacitaci\u00f3n de seguridad que aborde diferentes necesidades de audiencia durante todo el mes. Comience con nuevas sesiones de orientaci\u00f3n de seguridad de los empleados que cubren las pr\u00e1cticas de seguridad fundamentales y las pol\u00edticas de la empresa. Siga esto con una capacitaci\u00f3n espec\u00edfica del departamento que aborde desaf\u00edos y requisitos de seguridad \u00fanicos para diferentes unidades de negocios. Realice ejercicios regulares de simulaci\u00f3n de phishing para probar y mejorar la conciencia del usuario. <\/p>\n<h3 style=\"text-align: left;\"><strong>Mirando hacia el futuro <\/strong><\/h3>\n<p>Las organizaciones deben mantener una fuerte seguridad que requiere una vigilancia y adaptaci\u00f3n constantes. Las organizaciones deben mantenerse informadas sobre las amenazas emergentes y las tecnolog\u00edas de seguridad mientras eval\u00faan y actualizan regularmente sus controles de seguridad. El \u00e9xito en la ciberseguridad no se mide por la ausencia de incidentes, sino por la efectividad de sus capacidades de detecci\u00f3n y respuesta. <\/p>\n<p>Recuerde que implementar medidas de seguridad es un viaje continuo en lugar de un destino. La evaluaci\u00f3n regular, la mejora continua y el compromiso activo de todos los interesados \u200b\u200bson esenciales para mantener una postura de seguridad efectiva en el panorama de amenazas din\u00e1micas de hoy.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/how-to-protect-your-business-from-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La ciberseguridad no es solo otra casilla de verificaci\u00f3n en su agenda comercial. Es un pilar fundamental de<\/p>\n","protected":false},"author":1,"featured_media":1630904,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,7614,440,4664,4794,1782,246,273784,273783,2832,1029,4654,273782,4659,4653,4655,2692,15487,246983,4665,246984,455,239484],"class_list":["post-1630903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-ciberneticas","tag-como","tag-como-hackear","tag-compartida","tag-dominar","tag-las","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-modelo","tag-negocio","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-proteger","tag-responsabilidad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1630903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1630903"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1630903\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1630904"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1630903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1630903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1630903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}