{"id":556095,"date":"2023-01-03T15:27:26","date_gmt":"2023-01-03T15:27:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/cumplimiento-frente-a-seguridad-basada-en-la-inscripcion-como-equilibrar-la-seguridad-y-la-confianza-de-los-empleados\/"},"modified":"2023-01-03T15:27:27","modified_gmt":"2023-01-03T15:27:27","slug":"cumplimiento-frente-a-seguridad-basada-en-la-inscripcion-como-equilibrar-la-seguridad-y-la-confianza-de-los-empleados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cumplimiento-frente-a-seguridad-basada-en-la-inscripcion-como-equilibrar-la-seguridad-y-la-confianza-de-los-empleados\/","title":{"rendered":"Cumplimiento frente a seguridad basada en la inscripci\u00f3n: c\u00f3mo equilibrar la seguridad y la confianza de los empleados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Automatizaci\u00f3n de la Seguridad \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<h4 style=\"text-align: left;\">Desaf\u00edos con un enfoque basado en la aplicaci\u00f3n<\/h4>\n<p>Un enfoque de la seguridad basado en la aplicaci\u00f3n comienza con una pol\u00edtica de seguridad respaldada por controles de seguridad, a menudo de mano dura y dise\u00f1ada para evitar que los empleados se involucren en comportamientos riesgosos o expandan inadvertidamente la superficie de ataque potencial de una organizaci\u00f3n. <\/p>\n<p>La mayor\u00eda de las organizaciones utilizan exclusivamente controles de seguridad basados \u200b\u200ben la aplicaci\u00f3n, que normalmente se llevan a cabo a nivel de red con un Cloud Access Security Broker (CASB) o un Security Services Edge (SSE).  Los CASB protegen los datos entre las arquitecturas locales y en la nube, validan las reglas de autorizaci\u00f3n y los controles de acceso seg\u00fan la pol\u00edtica de seguridad de la empresa.  Algunas organizaciones tambi\u00e9n usan CASB para bloquear aplicaciones SaaS, pero al igual que los SSE, los CASB solo admiten <em>algunos<\/em> aplicaciones<\/p>\n<p>Las aplicaciones de estas herramientas <em>no<\/em> son a menudo los m\u00e1s riesgosos porque no cumplen con los est\u00e1ndares comunes de seguridad y de la industria, incluido SAML para la autenticaci\u00f3n y SCIM para la administraci\u00f3n de usuarios.  En Cerby, estas se denominan &#8220;aplicaciones inmanejables&#8221; y, seg\u00fan su investigaci\u00f3n, <strong>El 61% de las aplicaciones SaaS son inmanejables<\/strong>.  Las aplicaciones inmanejables son populares y, en un mundo posterior a la COVID, la tasa a la que los empleados las compran y las implementan ha alcanzado un nuevo nivel. <\/p>\n<p>Antes de COVID, los departamentos de TI eran los principales responsables de comprar e implementar aplicaciones en toda la organizaci\u00f3n.  El cambio al trabajo remoto permiti\u00f3 a los empleados de todas las organizaciones seleccionar sus propias herramientas.  Al mismo tiempo, la r\u00e1pida digitalizaci\u00f3n les dio una selecci\u00f3n cada vez mayor de herramientas para elegir, lo que provoc\u00f3 un aumento en las aplicaciones inmanejables. <\/p>\n<p>El usuario medio no suele pensar primero en la seguridad.  La mayor\u00eda de las personas tiende a asumir que las aplicaciones son seguras, y es posible que a algunas no les importe en absoluto la seguridad.  La mayor\u00eda de los usuarios se preocupan por las caracter\u00edsticas f\u00e1ciles de usar, la est\u00e9tica del dise\u00f1o y la comodidad.  Para cumplir con estos requisitos cambiantes, los proveedores de aplicaciones modificaron sus hojas de ruta de productos;  para muchos de ellos, la seguridad ya no era una prioridad. <\/p>\n<p>Ya sea que los empleados lo sepan o no, las aplicaciones inmanejables pueden afectar negativamente la seguridad de una organizaci\u00f3n y, a menudo, generar m\u00e1s trabajo para los equipos de tecnolog\u00eda. <em>Alguien<\/em> tiene que monitorear aplicaciones inmanejables, habilitar manualmente funciones como la autenticaci\u00f3n de dos factores (2FA) y hacer cumplir contrase\u00f1as seguras.<\/p>\n<p>Para eliminar la carga, muchas organizaciones bloquean o proh\u00edben las aplicaciones inmanejables. <\/p>\n<p>Es totalmente comprensible por qu\u00e9 las organizaciones adoptan este enfoque: es una forma r\u00e1pida y coherente de abordar un problema inmediato y preocupante.  Sin embargo, como soluci\u00f3n integral a largo plazo, un sistema basado exclusivamente en la aplicaci\u00f3n no es sostenible ni realista en la pr\u00e1ctica. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1672759646_345_Cumplimiento-frente-a-seguridad-basada-en-la-inscripcion-como-equilibrar.png\" alt=\"Cumplimiento e Inscripci\u00f3n\" border=\"0\" data-original-height=\"404\" data-original-width=\"728\" title=\"Cumplimiento e Inscripci\u00f3n\"\/><\/div>\n<p>A los empleados les gusta elegir sus aplicaciones de trabajo y <a rel=\"nofollow noopener\" href=\"https:\/\/www.cerby.com\/covid-survey-2022d=thn-article\" target=\"_blank\"><strong>El 92% de los empleados y gerentes quieren un control total sobre la elecci\u00f3n de la aplicaci\u00f3n<\/strong><\/a>.  Este cambio de comportamiento crea algunos desaf\u00edos inesperados para las organizaciones con un enfoque basado en la aplicaci\u00f3n. <\/p>\n<p>Por ejemplo, muchos empleados que usan aplicaciones prohibidas o bloqueadas tambi\u00e9n intentan administrar el acceso manualmente, incluso cuando no est\u00e1n bien equipados. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cerby.com\/covid-survey-2022?utm_source=thn&amp;utm_medium=contributed&amp;utm_campaign=security-trust&amp;utm_id=thn-article\" target=\"_blank\">Seg\u00fan nuestra investigaci\u00f3n,<\/a> los empleados y gerentes est\u00e1n haciendo la gesti\u00f3n de acceso a medida que avanzan, creando riesgo y exposici\u00f3n para las organizaciones en cada punto de interacci\u00f3n. <\/p>\n<p>Entonces, \u00bfcu\u00e1l es la soluci\u00f3n?  Una postura m\u00e1s pr\u00e1ctica y orientada hacia el futuro que equilibra la elecci\u00f3n de aplicaciones de los empleados y las prioridades de los empleadores, como la seguridad y el cumplimiento.<\/p>\n<h2>Beneficios del enfoque basado en la inscripci\u00f3n<\/h2>\n<p>Un enfoque de seguridad cibern\u00e9tica basado en la inscripci\u00f3n empodera a los empleados para que tengan m\u00e1s libertad y autonom\u00eda y opciones individuales y, por lo tanto, los involucra para participar activamente en los esfuerzos de cumplimiento y seguridad de toda la empresa.  A diferencia de los sistemas basados \u200b\u200ben cumplimiento, un enfoque basado en inscripci\u00f3n permite a los empleados elegir las aplicaciones que desean utilizar para el trabajo.<\/p>\n<p>Cerby surgi\u00f3 debido a la necesidad previamente insatisfecha de una soluci\u00f3n que equilibre la aplicaci\u00f3n y el registro y permita que la seguridad y la autonom\u00eda vivan en coexistencia pac\u00edfica.  Crear este equilibrio es la mejor respuesta tanto para las organizaciones como para los empleados.  Los empleados deben poder <strong>escoger<\/strong> sus aplicaciones, y los empleadores no deben preocuparse por la seguridad. <\/p>\n<p>Cuando los empleados entienden que la elecci\u00f3n de la aplicaci\u00f3n conlleva responsabilidad, y las herramientas correctas est\u00e1n f\u00e1cilmente disponibles para hacer que esto suceda, la seguridad se convierte en una preocupaci\u00f3n de todos.  Cuando las aplicaciones de autoinscripci\u00f3n y registro son accesibles, los mismos empleados que resienten las pol\u00edticas sobre la elecci\u00f3n de aplicaciones estar\u00e1n dispuestos a participar con una seguridad m\u00e1s f\u00e1cil y reforzada con el beneficio del cumplimiento tambi\u00e9n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cerby.com\/covid-survey-2022?utm_source=thn&amp;utm_medium=contributed&amp;utm_campaign=security-trust&amp;utm_id=thn-article\" target=\"_blank\">Consulta este informe<\/a> para profundizar en c\u00f3mo puede empoderar a sus empleados con la libertad de usar sus aplicaciones favoritas mientras las mantiene seguras f\u00e1cilmente con Cerby. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/enforcement-vs-enrollment-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de enero de 2023\ue804Las noticias del hackerAutomatizaci\u00f3n de la Seguridad \/ Ciberseguridad Desaf\u00edos con un enfoque basado<\/p>\n","protected":false},"author":1,"featured_media":556096,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,23171,440,4664,1419,37788,7925,53034,4662,1120,49500,4668,4667,36,4654,4658,4659,4653,4655,4663,42,4666,4665,4660],"class_list":["post-556095","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basada","tag-como","tag-como-hackear","tag-confianza","tag-cumplimiento","tag-empleados","tag-equilibrar","tag-filtracion-de-datos","tag-frente","tag-inscripcion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/556095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=556095"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/556095\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/556096"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=556095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=556095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=556095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}