fuente<\/a>). En otras palabras, los Ocho Esenciales podr\u00edan considerarse como un conjunto de mejores pr\u00e1cticas que se basan en la propia experiencia del ACSC.<\/p>\nOtra raz\u00f3n para que aquellos fuera de Australia presten atenci\u00f3n a los Ocho Esenciales es porque la mayor\u00eda de las naciones desarrolladas tienen regulaciones de seguridad cibern\u00e9tica que imitan de cerca a los Ocho Esenciales. Si bien inevitablemente habr\u00e1 diferencias en las regulaciones, la mayor\u00eda de los conjuntos de regulaciones de seguridad cibern\u00e9tica parecen estar de acuerdo con los mecanismos b\u00e1sicos que deben implementarse para permanecer seguros. Examinar los Ocho Esenciales de Australia puede ayudar a las organizaciones en el extranjero a comprender mejor lo que se necesita para mantener sus sistemas seguros.<\/p>\n
Los Ocho Esenciales se dividen en cuatro niveles de madurez, donde el Nivel de Madurez 0 indica que la organizaci\u00f3n no es del todo segura. El nivel de madurez 1 proporciona un nivel de protecci\u00f3n muy b\u00e1sico, mientras que el nivel de madurez 3 tiene requisitos que son mucho m\u00e1s estrictos. Se alienta a las organizaciones a evaluar sus riesgos generales y recursos de TI al elegir un nivel de madurez objetivo. <\/p>\n
Objetivo 1: Control de aplicaciones<\/h2>\n
El objetivo de Application Control est\u00e1 dise\u00f1ado para evitar que se ejecute c\u00f3digo no autorizado en los sistemas. El nivel de madurez 1 est\u00e1 dise\u00f1ado principalmente para evitar que los usuarios ejecuten ejecutables, secuencias de comandos, herramientas y otros componentes no autorizados en sus estaciones de trabajo, mientras que el nivel de madurez 2 agrega protecciones para los servidores con acceso a Internet. El nivel de madurez 3 agrega controles adicionales, como restricciones de controladores y cumplimiento de las listas de bloqueo de Microsoft.<\/p>\n
Objetivo 2: Aplicaciones de parches<\/h2>\n
El segundo objetivo se centra en aplicar parches a las aplicaciones. Los proveedores de software entregan parches de seguridad de forma rutinaria a medida que se descubren vulnerabilidades. El objetivo de las aplicaciones de parches establece (para todos los niveles de madurez) que los parches para vulnerabilidades en los servicios de Internet deben parchearse dentro de dos semanas, a menos que exista un exploit, en cuyo caso los parches deben aplicarse dentro de las 48 horas posteriores a su disponibilidad. Este objetivo tambi\u00e9n prescribe orientaci\u00f3n para otros tipos de aplicaciones y para el uso de esc\u00e1neres de vulnerabilidad.<\/p>\n
Objetivo 3: configurar los ajustes de macros de Microsoft Office<\/h2>\n
El tercer objetivo es deshabilitar el uso de macros en Microsoft Office para los usuarios que no tienen una necesidad empresarial leg\u00edtima para el uso de macros. Las organizaciones tambi\u00e9n deben asegurarse de que las macros est\u00e9n bloqueadas para cualquier archivo de Office que se origine en Internet y que los usuarios finales no puedan modificar la configuraci\u00f3n. Las organizaciones tambi\u00e9n deben usar software antivirus para buscar macros. Los niveles de madurez m\u00e1s altos agregan requisitos adicionales, como ejecutar macros en ubicaciones de espacio aislado.<\/p>\n
Objetivo 4: Usar endurecimiento de aplicaciones<\/h2>\n
El cuarto objetivo se llama Application Hardening, pero en un nivel de madurez de 1, este objetivo se relaciona principalmente con bloquear el navegador web en las PC de los usuarios. M\u00e1s espec\u00edficamente, los navegadores deben configurarse para que no procesen Java, ni puedan procesar anuncios Web. Adem\u00e1s, Internet Explorer 11 no se puede usar para procesar contenido de Internet (los niveles de madurez m\u00e1s altos exigen eliminar o deshabilitar Internet Explorer). Los ajustes del navegador deben configurarse de modo que los usuarios no puedan modificarlos.<\/p>\n
Los niveles de madurez m\u00e1s altos se enfocan en fortalecer otras aplicaciones m\u00e1s all\u00e1 del navegador. Por ejemplo, se debe evitar que los lectores de Microsoft Office y PDF creen procesos secundarios.<\/p>\n
Objetivo 5: Restringir los privilegios administrativos<\/h2>\n
El Objetivo 5 se trata de mantener las cuentas privilegiadas a salvo. Este objetivo establece reglas tales como cuentas privilegiadas que no pueden acceder a Internet, correo electr\u00f3nico o servicios web. Asimismo, se debe prohibir que las cuentas sin privilegios inicien sesi\u00f3n en entornos privilegiados.<\/p>\n
Cuando un atacante busca comprometer una red, una de las primeras cosas que har\u00e1 es tratar de obtener acceso privilegiado. Como tal, es extraordinariamente importante proteger las cuentas privilegiadas contra compromisos. Una de las mejores herramientas de terceros para hacerlo es Specops Secure Service Desk, que evita el restablecimiento no autorizado de contrase\u00f1as tanto para cuentas privilegiadas como no privilegiadas. De esa forma, un atacante no podr\u00e1 obtener acceso a una cuenta privilegiada simplemente solicitando un restablecimiento de contrase\u00f1a.<\/p>\n
Objetivo 6: parchear los sistemas operativos<\/h2>\n
As\u00ed como los proveedores de aplicaciones lanzan peri\u00f3dicamente parches para solucionar vulnerabilidades conocidas, Microsoft lanza parches de Windows con regularidad. Estos parches normalmente llegan el “martes de parches”, pero a veces se implementan parches fuera de banda cuando se reparan vulnerabilidades graves.<\/p>\n
El objetivo Parchear el sistema operativo establece los requisitos b\u00e1sicos para mantener Windows parchado. Adem\u00e1s, este objetivo requiere que las organizaciones busquen parches faltantes con regularidad.<\/p>\n
Objetivo 7: autenticaci\u00f3n multifactor<\/h2>\n
El s\u00e9ptimo objetivo define cu\u00e1ndo se debe utilizar la autenticaci\u00f3n multifactor. El nivel de madurez 1 es relativamente indulgente y requiere autenticaci\u00f3n multifactor principalmente cuando los usuarios acceden a aplicaciones basadas en Internet o basadas en la Web (entre otras cosas). Los niveles de madurez m\u00e1s altos requieren que la autenticaci\u00f3n multifactor se use en un n\u00famero cada vez mayor de situaciones.<\/p>\n
Requerir autenticaci\u00f3n multifactor es una de las cosas m\u00e1s efectivas que una organizaci\u00f3n puede hacer para mantener seguras las cuentas de los usuarios. Specops uReset permite la autenticaci\u00f3n multifactor para las solicitudes de restablecimiento de contrase\u00f1a, lo que ayuda a mantener seguras las cuentas de los usuarios.<\/p>\n
Objetivo 8: Copias de seguridad peri\u00f3dicas<\/h2>\n
El objetivo del octavo es crear copias de seguridad peri\u00f3dicas. Adem\u00e1s de crear copias de seguridad, las organizaciones deben realizar restauraciones de prueba y evitar que las cuentas sin privilegios eliminen o modifiquen las copias de seguridad, o que accedan a copias de seguridad que no sean propias. Los niveles de madurez m\u00e1s altos establecen restricciones de acceso adicionales en cuentas sin privilegios y en cuentas privilegiadas (aparte de los administradores de respaldo y las cuentas de emergencia).<\/p>\n
<\/p>\n<\/div>\n
\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"En 2017, el Centro de Seguridad Cibern\u00e9tica de Australia (ACSC) public\u00f3 un conjunto de estrategias de mitigaci\u00f3n dise\u00f1adas<\/p>\n","protected":false},"author":1,"featured_media":206578,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,11810,4664,3140,16946,4662,53897,4668,4667,36,4654,4658,4659,4653,4655,1230,231,4663,387,4666,4665,1932,4660],"class_list":["post-206577","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-australianos","tag-como-hackear","tag-deberia","tag-esenciales","tag-filtracion-de-datos","tag-importarles","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ocho","tag-por","tag-programa-malicioso-ransomware","tag-que","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-son","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/206577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=206577"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/206577\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/206578"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=206577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=206577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=206577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}