{"id":694806,"date":"2023-04-05T21:25:37","date_gmt":"2023-04-05T21:25:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/proteja-su-empresa-prevencion-de-ransomware-simplificada\/"},"modified":"2023-04-05T21:25:40","modified_gmt":"2023-04-05T21:25:40","slug":"proteja-su-empresa-prevencion-de-ransomware-simplificada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/proteja-su-empresa-prevencion-de-ransomware-simplificada\/","title":{"rendered":"Proteja su empresa: Prevenci\u00f3n de ransomware simplificada"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cada a\u00f1o se producen cientos de millones de ataques de malware en todo el mundo, y cada a\u00f1o las empresas se enfrentan al impacto de virus, gusanos, keyloggers y ransomware.  El malware es una amenaza perniciosa y el mayor impulsor para que las empresas busquen soluciones de ciberseguridad. <\/p>\n<p>Naturalmente, las empresas quieren encontrar productos que detengan el malware en seco, por lo que buscan soluciones para hacerlo.  Pero <a rel=\"nofollow noopener\" href=\"https:\/\/www.perimeter81.com\/malware-protection?utm_source=thehackernews&amp;utm_term=secure_internet_access&amp;utm_campaign=contributed_article_Mar23\" target=\"_blank\"><b>Protecci\u00f3n de malware<\/b><\/a>  por s\u00ed solo no es suficiente, sino que lo que se necesita es un enfoque m\u00e1s hol\u00edstico.  Las empresas deben defenderse contra el malware que ingresa a la red y, adem\u00e1s, tener sistemas y procesos implementados para restringir el da\u00f1o que el malware puede causar si infecta el dispositivo de un usuario. <\/p>\n<p>Este enfoque no solo ayudar\u00e1 a detener y mitigar el da\u00f1o del malware, sino tambi\u00e9n a defenderse contra otros tipos de amenazas, como el robo de credenciales como resultado del phishing, las amenazas internas y los ataques a la cadena de suministro. <\/p>\n<h2>Elemento 1: Protecci\u00f3n contra malware y filtrado web<\/h2>\n<p>El primer y m\u00e1s sensato lugar para comenzar es con las soluciones antimalware.  Es importante buscar soluciones de malware que puedan hacer frente a las principales amenazas actuales, como el malware conocido, las variantes polim\u00f3rficas, el ransomware, los exploits de d\u00eda cero y las amenazas persistentes avanzadas (APT).  Esto requiere un s\u00f3lido conjunto de herramientas de bases de datos de firmas de virus, ejecuci\u00f3n de c\u00f3digo virtual, as\u00ed como heur\u00edstica y otras t\u00e9cnicas de aprendizaje autom\u00e1tico.<\/p>\n<p>Idealmente, tambi\u00e9n usar\u00eda protecci\u00f3n contra malware tanto para la red como para el punto final.  Esto requiere dos soluciones diferentes, pero un enfoque de varias capas significa menos posibilidades de que algo salga adelante.<\/p>\n<p>Adem\u00e1s de la protecci\u00f3n contra malware, el filtrado web mantiene a sus empleados alejados de amenazas potenciales al prohibir sitios maliciosos conocidos, sitios cuestionables y otros lugares en l\u00ednea que preferir\u00eda que no visitaran los dispositivos administrados. <\/p>\n<h2>Elemento 2: Acceso a la red Zero Trust<\/h2>\n<p>Cada estrategia de seguridad en un entorno de red moderno debe adoptar los principios de Zero Trust.  cuya implementaci\u00f3n m\u00e1s pr\u00e1ctica es <a rel=\"nofollow noopener\" href=\"https:\/\/www.perimeter81.com\/zero-trust-network-access?utm_source=thehackernews&amp;utm_term=ztna&amp;utm_campaign=contributed_article_Mar23\" target=\"_blank\"><b>Acceso a la red de confianza cero (ZTNA)<\/b><\/a>.<\/p>\n<p>Zero Trust en s\u00ed mismo es un conjunto de ideas sobre seguridad basadas en la idea &#8220;nunca conf\u00edes, siempre verifica&#8221;.  Es decir, a nadie se le debe permitir iniciar sesi\u00f3n en la red y quedarse todo el tiempo que quiera.  Porque si hace eso, nunca podr\u00e1 saber realmente si el usuario que inicia sesi\u00f3n es quien dice ser o si es un actor de amenazas que obtuvo las credenciales de inicio de sesi\u00f3n de un usuario leg\u00edtimo.<\/p>\n<p>En cambio, a cada usuario solo se le debe permitir acceder a los recursos que necesita para hacer su trabajo, y no a todos los recursos de la nube o servidores locales de la empresa.  Un empleado de recursos humanos, por ejemplo, no tiene ninguna raz\u00f3n pr\u00e1ctica para acceder a un servidor Git de la empresa que contiene una base de c\u00f3digo o una base de datos SQL que contiene informaci\u00f3n confidencial del cliente.  Por lo tanto, la red deber\u00eda, de manera predeterminada, agrupar a los empleados de recursos humanos en un solo grupo y prohibirles el acceso a esa informaci\u00f3n.<\/p>\n<p>Este enfoque se aplica a todos los departamentos.  Solo deben estar disponibles los recursos que necesitan para hacer su trabajo, mientras que el acceso a todo lo dem\u00e1s est\u00e1 prohibido.<\/p>\n<p>Sin embargo, segmentar el acceso a nivel de aplicaci\u00f3n no es suficiente para calificar como Zero Trust.  De hecho, este nivel de acceso restringido, conocido como microsegmentaci\u00f3n, es solo una parte del enfoque Zero Trust.<\/p>\n<p>Una implementaci\u00f3n completa de ZTNA tambi\u00e9n incluye verificaciones de contexto que pueden involucrar el estado de seguridad de un dispositivo administrado, reglas de acceso basadas en el tiempo y requisitos geogr\u00e1ficos. <\/p>\n<p>Por ejemplo, podr\u00eda requerir que los dispositivos administrados ejecuten una versi\u00f3n m\u00ednima espec\u00edfica de Windows o macOS.  Podr\u00eda requerir que todos los dispositivos tengan una soluci\u00f3n antivirus espec\u00edfica en ejecuci\u00f3n, o que un certificado de seguridad espec\u00edfico est\u00e9 instalado en alg\u00fan lugar del dispositivo. <\/p>\n<p>La microsegmentaci\u00f3n, que permite que personas espec\u00edficas accedan a aplicaciones espec\u00edficas, junto con las reglas de autenticaci\u00f3n basadas en el contexto, proporciona un enfoque Zero Trust completo.<\/p>\n<p>Adem\u00e1s, debe haber reglas de acceso no solo para usuarios en dispositivos administrados, sino tambi\u00e9n para dispositivos no administrados.  Estos \u00faltimos se manejan mejor con soluciones Agentless ZTNA donde las personas acceden a aplicaciones individuales a trav\u00e9s de un portal web que no se puede descubrir a trav\u00e9s de Internet abierto.  Aqu\u00ed, tambi\u00e9n, puede aplicar reglas de contexto, como permitir el acceso solo durante ciertas horas del d\u00eda o no permitir el acceso seg\u00fan la ubicaci\u00f3n.<\/p>\n<p>Con una estrategia ZTNA, ser\u00e1 mucho m\u00e1s dif\u00edcil para los actores de amenazas atravesar una red comercial en busca de datos confidenciales.  El ransomware tendr\u00e1 muchas m\u00e1s dificultades para cifrar todos los archivos de una empresa, y los empleados descontentos no podr\u00e1n filtrar tantos datos ni causar otro caos dentro de la empresa.<\/p>\n<h2>Combata el malware y proteja la red desde la nube<\/h2>\n<p>Todas estas herramientas y tecnolog\u00edas: ZTNA, Malware Protection y <a rel=\"nofollow noopener\" href=\"https:\/\/www.perimeter81.com\/web-filtering?utm_source=thehackernews&amp;utm_term=secure_internet_access&amp;utm_campaign=contributed_article_Mar23\" target=\"_blank\"><b>Filtrado web<\/b><\/a>  se sirven mejor como parte de una soluci\u00f3n de seguridad de red convergente basada en la nube como <b>Per\u00edmetro 81<\/b>.  Estar basado en la nube significa que no hay hardware que mantener o actualizar, y la escalabilidad es mucho m\u00e1s simple.  Adem\u00e1s, una soluci\u00f3n convergente significa que puede administrar todo desde un solo tablero para una visibilidad completa.<\/p>\n<p>Con una soluci\u00f3n de seguridad convergente para ayudar a administrar su red y la seguridad de la red, tendr\u00e1 un gran comienzo protegiendo su negocio.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/protect-your-company-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cada a\u00f1o se producen cientos de millones de ataques de malware en todo el mundo, y cada a\u00f1o<\/p>\n","protected":false},"author":1,"featured_media":694807,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,2658,4662,4668,4667,4654,4658,4659,4653,4655,491,4663,105077,4883,4666,4665,120673,4660],"class_list":["post-694806","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-empresa","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-prevencion","tag-programa-malicioso-ransomware","tag-proteja","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-simplificada","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/694806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=694806"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/694806\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/694807"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=694806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=694806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=694806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}