{"id":540346,"date":"2022-12-23T18:42:32","date_gmt":"2022-12-23T18:42:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/acelere-su-respuesta-a-incidentes\/"},"modified":"2022-12-23T18:42:34","modified_gmt":"2022-12-23T18:42:34","slug":"acelere-su-respuesta-a-incidentes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/acelere-su-respuesta-a-incidentes\/","title":{"rendered":"Acelere su respuesta a incidentes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Respuesta a incidentes \/ Plataforma XDR<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Es la temporada para que los equipos de seguridad y TI env\u00eden ese correo electr\u00f3nico a toda la empresa: &#8220;No, nuestro CEO NO quiere que compres tarjetas de regalo&#8221;. <\/p>\n<p>A medida que gran parte de la fuerza laboral se despide de las vacaciones, los piratas inform\u00e1ticos est\u00e1n intensificando su juego.  Sin duda, veremos un aumento en la actividad a medida que los piratas inform\u00e1ticos contin\u00faen desencadenando estafas de comercio electr\u00f3nico y ataques de phishing con temas festivos.  A los piratas inform\u00e1ticos les encanta usar estas t\u00e1cticas para enga\u00f1ar a los usuarios finales para que comprometan no solo sus datos personales, sino tambi\u00e9n los datos de su organizaci\u00f3n. <\/p>\n<p>Pero eso no significa que debas pasar las pr\u00f3ximas dos semanas en un estado constante de ansiedad. <\/p>\n<p>En su lugar, utilice este momento como una oportunidad para asegurarse de que su plan de respuesta a incidentes (IR) sea s\u00f3lido como una roca. <\/p>\n<p>\u00bfDonde empezar? <\/p>\n<p>Primero, aseg\u00farese de que su estrategia siga los seis pasos para completar la respuesta a incidentes. <\/p>\n<p>Aqu\u00ed hay un repaso:<\/p>\n<h2>Los 6 pasos de un IR completo<\/h2>\n<ol>\n<li><strong>Preparaci\u00f3n:<\/strong> Esta es la primera fase e implica revisar las medidas y pol\u00edticas de seguridad existentes;  realizar evaluaciones de riesgo para encontrar vulnerabilidades potenciales;  y establecer un plan de comunicaci\u00f3n que establezca protocolos y alerte al personal sobre posibles riesgos de seguridad.  Durante las festividades, la etapa de preparaci\u00f3n de su plan de RI es crucial, ya que le brinda la oportunidad de comunicar las amenazas espec\u00edficas de las festividades y poner las ruedas en marcha para abordar dichas amenazas a medida que se identifican. <\/li>\n<li><strong>Identificaci\u00f3n:<\/strong> La etapa de identificaci\u00f3n es cuando se ha identificado un incidente, ya sea que haya ocurrido o est\u00e9 actualmente en progreso.  Esto puede ocurrir de varias maneras: por un equipo interno, un consultor externo o un proveedor de servicios gestionados o, en el peor de los casos, porque el incidente ha provocado una filtraci\u00f3n de datos o una infiltraci\u00f3n de su red.  Debido a que muchos hacks de seguridad cibern\u00e9tica de vacaciones involucran las credenciales del usuario final, vale la pena activar los mecanismos de seguridad que monitorean c\u00f3mo se accede a sus redes. <\/li>\n<li><strong>Contenci\u00f3n:<\/strong> El objetivo de la etapa de contenci\u00f3n es minimizar el da\u00f1o causado por un incidente de seguridad.  Este paso var\u00eda seg\u00fan el incidente y puede incluir protocolos como aislar un dispositivo, deshabilitar cuentas de correo electr\u00f3nico o desconectar sistemas vulnerables de la red principal.  Debido a que las acciones de contenci\u00f3n a menudo tienen implicaciones comerciales graves, es imperativo que las decisiones a corto y largo plazo se determinen con anticipaci\u00f3n para que no haya problemas de \u00faltima hora para abordar el problema de seguridad. <\/li>\n<li><strong>Erradicaci\u00f3n:<\/strong> Una vez que haya contenido el incidente de seguridad, el siguiente paso es asegurarse de que la amenaza se haya eliminado por completo.  Esto tambi\u00e9n puede implicar medidas de investigaci\u00f3n para averiguar qui\u00e9n, qu\u00e9, cu\u00e1ndo, d\u00f3nde y por qu\u00e9 ocurri\u00f3 el incidente.  La erradicaci\u00f3n puede implicar procedimientos de limpieza del disco, restauraci\u00f3n de sistemas a una versi\u00f3n de copia de seguridad limpia o creaci\u00f3n de im\u00e1genes completas del disco.  La etapa de erradicaci\u00f3n tambi\u00e9n puede incluir la eliminaci\u00f3n de archivos maliciosos, la modificaci\u00f3n de claves de registro y, posiblemente, la reinstalaci\u00f3n de sistemas operativos. <\/li>\n<li><strong>Recuperaci\u00f3n:<\/strong> La etapa de recuperaci\u00f3n es la luz al final del t\u00fanel, lo que le permite a su organizaci\u00f3n volver a la normalidad.  Al igual que la contenci\u00f3n, es mejor establecer protocolos de recuperaci\u00f3n de antemano para que se tomen las medidas adecuadas para garantizar que los sistemas sean seguros. <\/li>\n<li><strong>Lecciones aprendidas: <\/strong>Durante la fase de lecciones aprendidas, deber\u00e1 documentar lo que sucedi\u00f3 y observar c\u00f3mo funcion\u00f3 su estrategia de RI en cada paso.  Este es un momento clave para considerar detalles como cu\u00e1nto tiempo llev\u00f3 detectar y contener el incidente.  \u00bfHubo alg\u00fan signo de malware persistente o sistemas comprometidos despu\u00e9s de la erradicaci\u00f3n?  \u00bfFue una estafa relacionada con un esquema de piratas inform\u00e1ticos de vacaciones?  Y si es as\u00ed, \u00bfqu\u00e9 puedes hacer para prevenirlo el pr\u00f3ximo a\u00f1o? <\/li>\n<\/ol>\n<h2>C\u00f3mo los equipos de seguridad lean pueden estresarse menos en esta temporada navide\u00f1a<\/h2>\n<p>Incorporar las mejores pr\u00e1cticas en su estrategia de IR es una cosa.  Pero construir y luego implementar estas mejores pr\u00e1cticas es m\u00e1s f\u00e1cil decirlo que hacerlo cuando no tiene el tiempo o los recursos.<\/p>\n<p>Los l\u00edderes de equipos de seguridad m\u00e1s peque\u00f1os enfrentan desaf\u00edos adicionales provocados por esta falta de recursos.  Los presupuestos m\u00ednimos, combinados con la falta de personal suficiente para administrar las operaciones de seguridad, est\u00e1n dejando a muchos equipos de seguridad reducidos sinti\u00e9ndose resignados a la idea de que no podr\u00e1n mantener a su organizaci\u00f3n a salvo de la avalancha de ataques que a menudo vemos durante la temporada navide\u00f1a. <\/p>\n<p>Afortunadamente, existen recursos gratuitos para los equipos de seguridad en esta situaci\u00f3n exacta. <\/p>\n<p>Puede encontrar de todo, desde plantillas para informar sobre un incidente hasta seminarios web que profundizan en la estrategia de IR, junto con informaci\u00f3n sobre las amenazas de seguridad cibern\u00e9tica m\u00e1s recientes dentro de Cynet. <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">Centro de respuesta a incidentes<\/a>.  Y para ayudar a\u00fan m\u00e1s a los equipos de seguridad en caso de que ocurra un incidente, est\u00e1n ofreciendo un <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">Respuesta acelerada a incidentes<\/a> Servicio.<\/p>\n<p>Si desea consultar estos recursos gratuitos, visite el <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\"><strong>Centro de respuesta acelerada a incidentes aqu\u00ed.<\/strong><\/a><\/p>\n<p>Que su equipo de seguridad mantenga el fuerte en las pr\u00f3ximas dos semanas mientras disfruta de las vacaciones sin ansiedad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/accelerate-your-incident-response.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de diciembre de 2022\ue804Las noticias del hackerRespuesta a incidentes \/ Plataforma XDR Es la temporada para que<\/p>\n","protected":false},"author":1,"featured_media":540347,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[54441,4657,4656,4661,4664,4662,18048,4668,4667,4654,4658,4659,4653,4655,4663,2581,4666,4665,4660],"class_list":["post-540346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acelere","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-incidentes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-respuesta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/540346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=540346"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/540346\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/540347"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=540346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=540346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=540346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}