{"id":488907,"date":"2022-11-22T17:43:23","date_gmt":"2022-11-22T17:43:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/a-continuacion-le-mostramos-como-asegurarse-de-que-su-estrategia-de-respuesta-a-incidentes-este-lista-para-los-piratas-informaticos-de-vacaciones\/"},"modified":"2022-11-22T17:43:25","modified_gmt":"2022-11-22T17:43:25","slug":"a-continuacion-le-mostramos-como-asegurarse-de-que-su-estrategia-de-respuesta-a-incidentes-este-lista-para-los-piratas-informaticos-de-vacaciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/a-continuacion-le-mostramos-como-asegurarse-de-que-su-estrategia-de-respuesta-a-incidentes-este-lista-para-los-piratas-informaticos-de-vacaciones\/","title":{"rendered":"A continuaci\u00f3n, le mostramos c\u00f3mo asegurarse de que su estrategia de respuesta a incidentes est\u00e9 lista para los piratas inform\u00e1ticos de vacaciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" style=\"clear: left; display: block; float: left;  text-align: center;\" target=\"_blank\"><\/a><\/div>\n<p><b><i>La mejor l\u00ednea de defensa contra los esquemas de pirater\u00eda de vacaciones es una amplia <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">estrategia de respuesta a incidentes<\/a> que se centra en las vulnerabilidades del usuario final. <\/i><\/b><\/p>\n<p>La temporada navide\u00f1a est\u00e1 sobre nosotros y con ella una gran cantidad de estafas de seguridad cibern\u00e9tica que se aprovechan de las vulnerabilidades de los usuarios finales.<\/p>\n<p>Debido a que los empleados a menudo usan sus correos electr\u00f3nicos comerciales y tel\u00e9fonos celulares como su principal punto de contacto, estas estafas se convierten r\u00e1pidamente en una amenaza para los sistemas inform\u00e1ticos de los empleadores.  Con tanta gente comprando en l\u00ednea, rastreando env\u00edos e ingresando datos confidenciales en m\u00faltiples sitios web, los hackers de vacaciones est\u00e1n preparados y listos para atacar sus redes aprovechando las acciones en l\u00ednea de sus empleados y el uso de tel\u00e9fonos celulares.<\/p>\n<p>Seg\u00fan el FBI, los dos tipos m\u00e1s frecuentes de <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/how-we-can-help-you\/safety-resources\/scams-and-safety\/common-scams-and-crimes\/holiday-scams\" target=\"_blank\">estafas de vacaciones<\/a> incluyen delitos de falta de entrega y falta de pago: cuando un consumidor paga por un producto o servicio que nunca se entrega o los productos se env\u00edan sin que el vendedor reciba el pago.  Los ciberdelincuentes tambi\u00e9n est\u00e1n interesados \u200b\u200b\u200b\u200ben el fraude de tarjetas de regalo y el fraude de subastas, as\u00ed como en los intentos de phishing por correo electr\u00f3nico o mensajes de texto que disfrazan enlaces maliciosos como confirmaciones de compras, informaci\u00f3n de seguimiento de pedidos o notificaciones de env\u00edo. <\/p>\n<p>Especialmente en esta \u00e9poca del a\u00f1o, los ciberdelincuentes conf\u00edan en que las personas est\u00e1n demasiado distra\u00eddas para darse cuenta de que hicieron clic en un enlace de malware o ingresaron su credencial de inicio de sesi\u00f3n en un sitio web fraudulento. <\/p>\n<p>La mayor cantidad de amenazas de seguridad cibern\u00e9tica durante las vacaciones subraya cu\u00e1n importante es contar con una estrategia integral de respuesta a incidentes (IR), protegiendo tanto a sus empleados como a la infraestructura digital de su empresa.<\/p>\n<h2 style=\"text-align: left;\">Creaci\u00f3n de una estrategia de respuesta a incidentes para las fiestas<\/h2>\n<p>Un plan completo de respuesta a incidentes, que consiste esencialmente en pol\u00edticas y procedimientos de ciberseguridad utilizados para identificar, contener y eliminar ataques, es fundamental para las operaciones comerciales durante todo el a\u00f1o.  Pero debido a que las festividades vienen con un conjunto \u00fanico de amenazas de seguridad cibern\u00e9tica, vale la pena revisar su plan para asegurarse de que est\u00e9 &#8220;preparado&#8221; para la temporada festiva. <\/p>\n<p>Seg\u00fan el Instituto SANS, una estrategia integral de IR se centra en seis objetivos principales: preparaci\u00f3n, identificaci\u00f3n, contenci\u00f3n, erradicaci\u00f3n, recuperaci\u00f3n y lecciones aprendidas. <\/p>\n<p>Si bien es posible que no necesite actualizar cada etapa de su estrategia de IR en las pr\u00f3ximas semanas, vale la pena revisar las pol\u00edticas y los procedimientos para que pueda adaptarlos para las fiestas.<\/p>\n<h4 style=\"text-align: left;\">Las 6 fases de una estrategia completa de respuesta a incidentes<\/h4>\n<ol>\n<li>Preparaci\u00f3n: Esta es la primera fase e implica revisar las medidas y pol\u00edticas de seguridad existentes;  realizar evaluaciones de riesgo para encontrar vulnerabilidades potenciales;  y establecer un plan de comunicaci\u00f3n que establezca protocolos y alerte al personal sobre posibles riesgos de seguridad.  Durante las festividades, la etapa de preparaci\u00f3n de su plan de RI es crucial, ya que le brinda la oportunidad de comunicar las amenazas espec\u00edficas de las festividades y poner las ruedas en marcha para abordar dichas amenazas a medida que se identifican. <\/li>\n<li>Identificaci\u00f3n: La etapa de identificaci\u00f3n es cuando se ha identificado un incidente, ya sea que haya ocurrido o est\u00e9 actualmente en progreso.  Esto puede ocurrir de varias maneras: por un equipo interno, un consultor externo o un proveedor de servicios gestionados o, en el peor de los casos, porque el incidente ha provocado una filtraci\u00f3n de datos o una infiltraci\u00f3n de su red.  Debido a que muchos hacks de seguridad cibern\u00e9tica de vacaciones involucran las credenciales del usuario final, vale la pena activar los mecanismos de seguridad que monitorean c\u00f3mo se accede a sus redes. <\/li>\n<li>Contenci\u00f3n: El objetivo de la etapa de contenci\u00f3n es minimizar el da\u00f1o causado por un incidente de seguridad.  Este paso var\u00eda seg\u00fan el incidente y puede incluir protocolos como aislar un dispositivo, deshabilitar cuentas de correo electr\u00f3nico o desconectar sistemas vulnerables de la red principal.  Debido a que las acciones de contenci\u00f3n a menudo tienen implicaciones comerciales graves, es imperativo que las decisiones a corto y largo plazo se determinen con anticipaci\u00f3n para que no haya problemas de \u00faltima hora para abordar el problema de seguridad. <\/li>\n<li>Erradicaci\u00f3n: una vez que haya contenido el incidente de seguridad, el siguiente paso es asegurarse de que la amenaza se haya eliminado por completo.  Esto tambi\u00e9n puede implicar medidas de investigaci\u00f3n para averiguar qui\u00e9n, qu\u00e9, cu\u00e1ndo, d\u00f3nde y por qu\u00e9 ocurri\u00f3 el incidente.  La erradicaci\u00f3n puede implicar procedimientos de limpieza del disco, restauraci\u00f3n de sistemas a una versi\u00f3n de copia de seguridad limpia o creaci\u00f3n de im\u00e1genes completas del disco.  La etapa de erradicaci\u00f3n tambi\u00e9n puede incluir la eliminaci\u00f3n de archivos maliciosos, la modificaci\u00f3n de claves de registro y, posiblemente, la reinstalaci\u00f3n de sistemas operativos. <\/li>\n<li>Recuperaci\u00f3n: la etapa de recuperaci\u00f3n es la luz al final del t\u00fanel, lo que le permite a su organizaci\u00f3n volver a la normalidad.  Al igual que la contenci\u00f3n, es mejor establecer protocolos de recuperaci\u00f3n de antemano para que se tomen las medidas adecuadas para garantizar que los sistemas sean seguros. <\/li>\n<li>Lecciones aprendidas: durante la fase de lecciones aprendidas, deber\u00e1 documentar lo que sucedi\u00f3 y observar c\u00f3mo funcion\u00f3 su estrategia de RI en cada paso.  Este es un momento clave para considerar detalles como cu\u00e1nto tiempo llev\u00f3 detectar y contener el incidente.  \u00bfHubo alg\u00fan signo de malware persistente o sistemas comprometidos despu\u00e9s de la erradicaci\u00f3n?  \u00bfFue una estafa relacionada con un esquema de piratas inform\u00e1ticos de vacaciones?  Y si es as\u00ed, \u00bfqu\u00e9 puedes hacer para prevenirlo el pr\u00f3ximo a\u00f1o? <\/li>\n<\/ol>\n<h2 style=\"text-align: left;\">Estrategias de respuesta a incidentes para equipos de seguridad Lean<\/h2>\n<p>Para las organizaciones peque\u00f1as y medianas con equipos de seguridad de TI reducidos o un personal de TI de una sola persona, una &#8220;estrategia integral de respuesta a incidentes&#8221; puede sentirse fuera del alcance. <\/p>\n<p>Pero la realidad es que, con la tecnolog\u00eda de ciberseguridad adecuada, los equipos que carecen de mano de obra y recursos pueden implementar una estrategia de IR a gran escala que protege la red y los sistemas de su organizaci\u00f3n durante todo el a\u00f1o. <\/p>\n<p>Durante las vacaciones, estas herramientas de seguridad automatizadas se vuelven cada vez m\u00e1s valiosas, ya que pueden mantenerse al d\u00eda con la afluencia de riesgos de seguridad causados \u200b\u200bpor los piratas inform\u00e1ticos de las fiestas.  Aprovechar una plataforma de respuesta a incidentes automatizada que incluye servicios administrados de detecci\u00f3n y respuesta (MDR) permite a los equipos de seguridad de TI mantener las operaciones de seguridad en funcionamiento las 24 horas del d\u00eda, los 7 d\u00edas de la semana, independientemente de su tama\u00f1o o nivel de habilidad.  Los equipos de TI pueden identificar y responder a incidentes a un ritmo m\u00e1s r\u00e1pido, mitigando el da\u00f1o y reduciendo el impacto de un incidente de seguridad en el negocio en general. <\/p>\n<p>Para ayudar a los l\u00edderes de seguridad a desarrollar estrategias de IR m\u00e1s s\u00f3lidas, Cynet proporciona <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">Respuesta acelerada a incidentes<\/a> junto con contenido como inmersiones profundas en los seis pasos de una estrategia de RI completa, seminarios web organizados por expertos y analistas de RI, y herramientas que incluyen plantillas de informes de RI. <\/p>\n<p>Consid\u00e9ralo el regalo de Cynet para ti durante esta temporada navide\u00f1a. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\"><strong>Visite el centro de respuesta acelerada a incidentes de Cynet para descubrir m\u00e1s.<\/strong><\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/heres-how-to-ensure-your-incident.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mejor l\u00ednea de defensa contra los esquemas de pirater\u00eda de vacaciones es una amplia estrategia de respuesta<\/p>\n","protected":false},"author":1,"featured_media":488908,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,90575,4661,440,4664,29854,560,4700,4662,18048,6214,4668,4667,2353,36,46687,4654,4658,4659,4653,4655,18,6213,4663,2581,4666,4665,5083,4660],"class_list":["post-488907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-asegurarse","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-continuacion","tag-este","tag-estrategia","tag-filtracion-de-datos","tag-incidentes","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lista","tag-los","tag-mostramos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-respuesta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vacaciones","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/488907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=488907"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/488907\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/488908"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=488907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=488907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=488907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}