{"id":513615,"date":"2022-12-07T14:56:36","date_gmt":"2022-12-07T14:56:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-xdr-ayuda-a-proteger-la-infraestructura-critica\/"},"modified":"2022-12-07T14:56:37","modified_gmt":"2022-12-07T14:56:37","slug":"como-xdr-ayuda-a-proteger-la-infraestructura-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-xdr-ayuda-a-proteger-la-infraestructura-critica\/","title":{"rendered":"C\u00f3mo XDR ayuda a proteger la infraestructura cr\u00edtica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La infraestructura cr\u00edtica es importante para la existencia, el crecimiento y el desarrollo de la sociedad.  Las sociedades dependen de los servicios proporcionados por sectores de infraestructura cr\u00edtica como las telecomunicaciones, la energ\u00eda, la atenci\u00f3n m\u00e9dica, el transporte y la tecnolog\u00eda de la informaci\u00f3n.  La seguridad y la protecci\u00f3n son necesarias para el funcionamiento \u00f3ptimo de estas infraestructuras cr\u00edticas.  La infraestructura cr\u00edtica est\u00e1 compuesta por activos digitales y no digitales.  Las organizaciones deben adelantarse a las amenazas de seguridad cibern\u00e9tica para evitar fallas causadas por ataques cibern\u00e9ticos en la infraestructura cr\u00edtica.  Encontrar formas de proteger los activos digitales en un panorama en constante cambio lleno de amenazas es una actividad continua.  Las organizaciones tambi\u00e9n deben emplear soluciones de seguridad eficientes y mejores pr\u00e1cticas para mantenerse protegidas y reducir las posibilidades de compromiso.<\/p>\n<p>Las soluciones de seguridad ayudan a proteger y mejorar la visibilidad del panorama de amenazas de una organizaci\u00f3n.  Diferentes soluciones utilizan diferentes conceptos y enfoques.  Un concepto importante que ha surgido recientemente es la detecci\u00f3n y respuesta extendidas (XDR).<\/p>\n<p>Las soluciones XDR brindan capacidades de detecci\u00f3n y respuesta en m\u00faltiples capas.  Las herramientas XDR correlacionan los datos mediante la detecci\u00f3n de amenazas y m\u00e9todos de respuesta mediante la recopilaci\u00f3n de registros y eventos de diversas fuentes, como dispositivos de red, servidores y aplicaciones.  Estas capacidades hacen posible que los equipos de seguridad detecten, investiguen y respondan r\u00e1pidamente a los incidentes. <\/p>\n<h2 style=\"text-align: left;\">Ataques a infraestructura cr\u00edtica<\/h2>\n<p>En febrero de 2022, se produjo un ataque a la cadena de suministro en uno de los gigantes energ\u00e9ticos de Alemania.  Este ataque provoc\u00f3 el cierre de m\u00e1s de 200 gasolineras en toda Alemania, afectando vidas y negocios.  Este evento ocurri\u00f3 casi un a\u00f1o despu\u00e9s del ataque de Colonial Pipeline en los Estados Unidos de Am\u00e9rica, donde se produjo la filtraci\u00f3n de datos y una infecci\u00f3n de ransomware cerr\u00f3 los servicios digitales dentro de su infraestructura durante d\u00edas.  Un art\u00edculo del NYTimes inform\u00f3 que se pagaron aproximadamente 5 millones de d\u00f3lares a los piratas inform\u00e1ticos involucrados en el ataque del ransomware Colonial Pipeline.  Los piratas inform\u00e1ticos en el caso de Colonial Pipeline pudieron ingresar utilizando una contrase\u00f1a de VPN comprometida y procedieron a realizar actividades de intrusi\u00f3n durante un d\u00eda completo antes de ser detectados. <\/p>\n<p>Hay varios puntos de entrada para los ataques a la infraestructura cr\u00edtica y algunos vectores son m\u00e1s frecuentes que otros.  Estos vectores incluyen credenciales comprometidas, sistemas operativos sin parches, aplicaciones vulnerables y malware entregado a trav\u00e9s de diversas t\u00e9cnicas.<\/p>\n<p>Se debe hacer hincapi\u00e9 en proteger la infraestructura cr\u00edtica antes de que ocurra un ataque, independientemente de c\u00f3mo se origine.  Las soluciones de seguridad ayudan a las organizaciones a protegerse de diferentes vectores de ataque.  Estas soluciones incluyen XDR, SIEM, esc\u00e1neres de c\u00f3digos, analizadores de infraestructura, esc\u00e1neres de vulnerabilidades y soluciones de detecci\u00f3n de malware.  Adem\u00e1s de estas soluciones, se encuentran los est\u00e1ndares de cumplimiento.  Algunos est\u00e1ndares recomendados son NIST, PCI DSS, HIPAA y GDPR.  La aplicaci\u00f3n correcta de estas soluciones y est\u00e1ndares de cumplimiento puede ayudar a mejorar la postura de seguridad de una organizaci\u00f3n.<\/p>\n<h2 style=\"text-align: left;\">C\u00f3mo XDR puede mitigar los ataques<\/h2>\n<p>Un XDR juega un papel importante en situaciones en las que los actores de amenazas se dirigen a diferentes activos digitales de una organizaci\u00f3n.  Con un XDR integrado en la infraestructura de una organizaci\u00f3n, los eventos de seguridad de varias fuentes y activos se analizan y correlacionan para determinar qu\u00e9 actividades est\u00e1n ocurriendo en la infraestructura.  Un XDR tiene la capacidad de detectar y proporcionar respuestas autom\u00e1ticas a actividades maliciosas en un entorno.  Tal respuesta puede matar un proceso malicioso, eliminar un archivo malicioso o aislar un punto final comprometido.  Como las respuestas se ejecutan casi en tiempo real, la velocidad juega un papel fundamental en la ejecuci\u00f3n de estas tareas.<\/p>\n<h2 style=\"text-align: left;\">Wazuh SIEM\/XDR<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/\" target=\"_blank\">Wazuh<\/a> es una plataforma SIEM y XDR gratuita y de c\u00f3digo abierto.  Incluye varios componentes que protegen las cargas de trabajo locales y en la nube.  La plataforma Wazuh opera con un modelo agente-servidor.  Los componentes centrales de Wazuh (servidor, indexador y tablero) analizan los datos de seguridad de los puntos finales de su infraestructura.  Al mismo tiempo, el agente de Wazuh se implementa en los puntos finales para recopilar datos de seguridad y proporcionar detecci\u00f3n y respuesta a amenazas.  El agente de Wazuh es liviano y admite m\u00faltiples plataformas.  Wazuh tambi\u00e9n admite el monitoreo sin agente en enrutadores, firewalls y conmutadores. <\/p>\n<h2 style=\"text-align: left;\">Capacidades de Wazuh XDR<\/h2>\n<p>Wazuh tiene varias capacidades que ayudan a una organizaci\u00f3n a adelantarse a las amenazas de seguridad.  Algunas de estas capacidades son la detecci\u00f3n de malware, la detecci\u00f3n de vulnerabilidades, el monitoreo de la integridad de los archivos y la respuesta autom\u00e1tica a las amenazas, entre otras.  Las siguientes secciones contienen m\u00e1s detalles sobre las capacidades de Wazuh que ayudan a proteger la infraestructura cr\u00edtica.<\/p>\n<h4 style=\"text-align: left;\">An\u00e1lisis de datos de registro<\/h4>\n<p>El m\u00f3dulo de an\u00e1lisis de datos de registro de Wazuh recopila y analiza datos de seguridad de varias fuentes.  Dichos datos incluyen registros de eventos del sistema, registros de aplicaciones y registros de comportamiento anormal del sistema.  En consecuencia, los datos analizados se utilizan para la detecci\u00f3n de amenazas y la respuesta autom\u00e1tica.  Esta capacidad le brinda visibilidad de los eventos que ocurren en diferentes puntos finales de su infraestructura.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"Panel de Wazuh\" border=\"0\" data-original-height=\"343\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670424995_898_Como-XDR-ayuda-a-proteger-la-infraestructura-critica.png\" title=\"Panel de Wazuh\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Fig. 1: Eventos de seguridad de un punto final monitoreado en el tablero de Wazuh.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4 style=\"text-align: left;\">Detecci\u00f3n de malware<\/h4>\n<p>Wazuh tiene varias caracter\u00edsticas que ayudan en la detecci\u00f3n de malware.  Adem\u00e1s, Wazuh se puede integrar con otras herramientas de seguridad como <a rel=\"nofollow noopener\" href=\"https:\/\/documentation.wazuh.com\/current\/proof-of-concept-guide\/detect-malware-yara-integration.html\" target=\"_blank\">YARA<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/documentation.wazuh.com\/current\/proof-of-concept-guide\/detect-remove-malware-virustotal.html\" target=\"_blank\">VirusTotal<\/a> para detectar malware.  Configurando correctamente Wazuh <a rel=\"nofollow noopener\" href=\"https:\/\/documentation.wazuh.com\/current\/user-manual\/ruleset\/cdb-list.html\" target=\"_blank\">Listas de bases de datos constantes (CDB)<\/a>, los valores de las alertas decodificadas, como usuarios, hash de archivos, direcciones IP o nombres de dominio, se pueden comparar con registros maliciosos.  Aqu\u00ed hay una publicaci\u00f3n de blog que muestra c\u00f3mo <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/blog\/detecting-and-responding-to-malicious-files-using-cdb-lists-and-active-response\/\" target=\"_blank\">Wazuh se puede integrar con listas CDB<\/a> para detectar y responder a archivos maliciosos.  Esta capacidad de Wazuh lo ayuda a detectar malware en varios puntos finales monitoreados.<\/p>\n<h4 style=\"text-align: left;\">Monitoreo de integridad de archivos<\/h4>\n<p>El m\u00f3dulo Monitoreo de integridad de archivos (FIM) de Wazuh monitorea un sistema de archivos de punto final para detectar cambios en archivos y directorios predefinidos.  Las alertas se activan cuando se crea, modifica o elimina un archivo en los directorios supervisados.  Puede ver c\u00f3mo se utiliza este m\u00f3dulo para detectar cambios en un archivo de clave SSH en la publicaci\u00f3n del blog. <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/blog\/detecting-illegitimate-crypto-miners-on-linux-endpoints\/#:~:text=Detect%20modification%20to%20SSH%20keys%20file\" target=\"_blank\">Detecci\u00f3n de criptomineros ileg\u00edtimos en puntos finales de Linux<\/a>.  Con el m\u00f3dulo FIM de Wazuh, puede detectar cambios en los archivos de configuraci\u00f3n en sistemas cr\u00edticos y determinar si la actividad est\u00e1 autorizada o es maliciosa.<\/p>\n<h4 style=\"text-align: left;\">Detecci\u00f3n de vulnerabilidades<\/h4>\n<p>Wazuh usa el m\u00f3dulo detector de vulnerabilidades para encontrar vulnerabilidades en un punto final monitoreado.  La detecci\u00f3n de vulnerabilidades funciona mediante la realizaci\u00f3n de auditor\u00edas de software.  Estas auditor\u00edas son posibles al aprovechar las fuentes de vulnerabilidades indexadas de fuentes como Canonical, Debian, Red Hat, Arch Linux, ALAS (Amazon Linux Advisories Security), Microsoft y la base de datos nacional de vulnerabilidades.  Estos feeds est\u00e1n correlacionados por Wazuh con informaci\u00f3n del inventario de aplicaciones del endpoint.  Los administradores deben comenzar la remediaci\u00f3n inmediatamente despu\u00e9s de que se detecten las vulnerabilidades antes de que los actores malintencionados puedan explotarlas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Panel de Wazuh\" border=\"0\" data-original-height=\"346\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670424995_485_Como-XDR-ayuda-a-proteger-la-infraestructura-critica.png\" title=\"Panel de Wazuh\"\/><\/div>\n<h4 style=\"text-align: left;\">Respuesta automatizada a las amenazas.<\/h4>\n<p>El m\u00f3dulo de respuesta activa de Wazuh se puede configurar para ejecutar autom\u00e1ticamente contramedidas cuando los eventos coinciden con criterios espec\u00edficos.  Puede ejecutar acciones definidas por el usuario, como bloquear o eliminar un cortafuegos, modelar o limitar el tr\u00e1fico, bloquear cuentas, apagar el sistema, etc. El m\u00f3dulo de respuesta activa se configur\u00f3 para denegar la conexi\u00f3n a la red desde una fuente maliciosa identificada en la publicaci\u00f3n del blog. <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/blog\/responding-to-network-attacks-with-suricata-and-wazuh-xdr\/\" target=\"_blank\">Respondiendo a ataques de red con Suricata y Wazuh XDR<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Panel de Wazuh\" border=\"0\" data-original-height=\"353\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670424996_827_Como-XDR-ayuda-a-proteger-la-infraestructura-critica.png\" title=\"Panel de Wazuh\"\/><\/div>\n<h2 style=\"text-align: left;\">Conclusi\u00f3n<\/h2>\n<p>La implementaci\u00f3n de seguridad en m\u00faltiples capas de infraestructura cr\u00edtica reduce la superficie de ataque de una organizaci\u00f3n.  Hemos enfatizado algunos factores a tener en cuenta para mantener una postura de seguridad adecuada.  Al proteger sus activos digitales, sugerimos una soluci\u00f3n que funcione bien con varios puntos finales, sistemas y tecnolog\u00edas. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/\" target=\"_blank\">Wazuh<\/a> es una soluci\u00f3n XDR gratuita y de c\u00f3digo abierto.  Incluye las capacidades necesarias para descubrir vulnerabilidades, determinar el estado de configuraci\u00f3n del sistema y responder a amenazas en sus activos digitales.  Wazuh tambi\u00e9n brinda soporte para est\u00e1ndares de cumplimiento como PCI DSS, HIPAA, NIST y GDPR.  Wazuh tiene un creciente <a rel=\"nofollow noopener\" href=\"https:\/\/wazuh.com\/community\/\" target=\"_blank\">comunidad<\/a> donde se brinda soporte a los usuarios.  Mira el Wazuh <a rel=\"nofollow noopener\" href=\"https:\/\/documentation.wazuh.com\/current\/index.html\" target=\"_blank\">documentaci\u00f3n<\/a> para m\u00e1s informaci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/how-xdr-helps-protect-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La infraestructura cr\u00edtica es importante para la existencia, el crecimiento y el desarrollo de la sociedad. Las sociedades<\/p>\n","protected":false},"author":1,"featured_media":513616,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5419,440,4664,2458,4662,4510,4668,4667,4654,4658,4659,4653,4655,4663,2692,4666,4665,4660,33188],"class_list":["post-513615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ayuda","tag-como","tag-como-hackear","tag-critica","tag-filtracion-de-datos","tag-infraestructura","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-proteger","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-xdr"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/513615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=513615"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/513615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/513616"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=513615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=513615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=513615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}