{"id":937702,"date":"2023-09-05T21:29:12","date_gmt":"2023-09-05T21:29:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/herramientas-clave-de-ciberseguridad-que-pueden-mitigar-el-costo-de-una-infraccion\/"},"modified":"2023-09-05T21:29:16","modified_gmt":"2023-09-05T21:29:16","slug":"herramientas-clave-de-ciberseguridad-que-pueden-mitigar-el-costo-de-una-infraccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/herramientas-clave-de-ciberseguridad-que-pueden-mitigar-el-costo-de-una-infraccion\/","title":{"rendered":"Herramientas clave de ciberseguridad que pueden mitigar el costo de una infracci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Violaci\u00f3n de datos\/seguridad de contrase\u00f1a<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La entrega anual de IBM de 2023 &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/reports\/data-breach\" target=\"_blank\">Costo de una infracci\u00f3n<\/a>&#8220;El informe ha arrojado algunas tendencias interesantes. \u00a1Por supuesto, que las infracciones sean costosas ya no es noticia en esta etapa! Lo interesante es la diferencia en c\u00f3mo las organizaciones responden a las amenazas y qu\u00e9 tecnolog\u00edas est\u00e1n ayudando a reducir los costos asociados con el escenario de pesadilla de cada equipo de TI. <\/p>\n<p>El coste medio de una vulneraci\u00f3n volvi\u00f3 a aumentar hasta los 4,45 millones de d\u00f3lares, un aumento del 15 % en los \u00faltimos tres a\u00f1os.  Los costos asociados con la escalada y la detecci\u00f3n se han disparado un 42% durante el mismo per\u00edodo.  Teniendo esto en cuenta, me sorprendi\u00f3 saber que s\u00f3lo el 51% de las entidades atacadas encuestadas por IBM decidieron reforzar sus inversiones en seguridad, a pesar de las crecientes consecuencias financieras de lidiar con una brecha.<\/p>\n<p>Las estad\u00edsticas de los titulares sobre los costos de las infracciones son interesantes, pero \u00bfinvestigar estas tendencias realmente puede ayudarlo a ahorrar dinero?  Las organizaciones quieren saber d\u00f3nde invertir su presupuesto de seguridad y qu\u00e9 tecnolog\u00edas ofrecen el mejor rendimiento por su inversi\u00f3n.  Afortunadamente, hay muchos datos del informe que pueden ayudar a profundizar.  No puedo hacer ninguna promesa con respecto a sus resultados finales, pero puedo ofrecer algunas opiniones sobre d\u00f3nde veo una reducci\u00f3n de riesgos y posibles ahorros de costos en caso de una infracci\u00f3n.<\/p>\n<h2>Considere el riesgo espec\u00edfico de su industria <\/h2>\n<p>Por duod\u00e9cimo a\u00f1o consecutivo, la atenci\u00f3n sanitaria es la industria m\u00e1s afectada por las filtraciones de datos.  Las organizaciones de atenci\u00f3n m\u00e9dica sufrieron una p\u00e9rdida promedio de 10,93 millones de d\u00f3lares, casi el doble que la segunda industria m\u00e1s afectada (Finanzas con un promedio de 5,9 millones de d\u00f3lares).  Tambi\u00e9n fue interesante ver un aumento en los impactos para las industrias energ\u00e9tica y manufacturera.  Otro punto a tener en cuenta es que no solo los gigantes de la industria se ven afectados: las organizaciones con menos de 500 empleados sufrieron costos promedio de violaci\u00f3n de datos m\u00e1s altos en 2023 ($3,31 millones) que los dos a\u00f1os anteriores ($2,92 y $2,95).<\/p>\n<p>Los ciberdelincuentes no atacan a las empresas al azar.  Saben qu\u00e9 industrias manejan datos confidenciales y cu\u00e1les est\u00e1n experimentando aumentos r\u00e9cord en sus ganancias.  Tambi\u00e9n considerar\u00e1n el tama\u00f1o de una organizaci\u00f3n y cu\u00e1n fuertes probablemente ser\u00e1n sus defensas cibern\u00e9ticas.  Es importante pensar en su organizaci\u00f3n desde el punto de vista de un hacker: considere lo que quiere tener en sus manos y lo dif\u00edcil que ser\u00eda. <\/p>\n<p>Tomemos como ejemplo las organizaciones de atenci\u00f3n m\u00e9dica: \u00bfpuede confiar en los sistemas que protegen los datos de salud de sus clientes?  \u00bfTiene una seguridad de acceso s\u00f3lida y eficaz que mantenga las credenciales fuera del alcance de los ciberdelincuentes? <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/services\/penetration-testing\/?utm_campaign=na_thehackernews&amp;utm_source=thehackernews&amp;utm_medium=referral&amp;utm_term=sponsored&amp;utm_content=article\" target=\"_blank\"><b>Pruebas de penetraci\u00f3n<\/b><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/services\/red-teaming\/?utm_campaign=na_thehackernews&amp;utm_source=referral&amp;utm_medium=thehackernews&amp;utm_content=article\" target=\"_blank\"><b>equipo rojo<\/b><\/a>  podr\u00eda arrojar informaci\u00f3n valiosa sobre vulnerabilidades que sospechaba que exist\u00edan, as\u00ed como aquellas que desconoc\u00eda. <\/p>\n<h2>Detectar r\u00e1pidamente las credenciales robadas es vital<\/h2>\n<p>Incluso si tiene una pol\u00edtica de contrase\u00f1as eficaz, es importante estar preparado para el robo de contrase\u00f1as de los empleados, incluso frases de contrase\u00f1a seguras.  El phishing (16%) y el robo de credenciales (15%) siguen siendo los vectores de ataque iniciales m\u00e1s comunes.  Tambi\u00e9n se ubicaron entre los cuatro tipos de incidentes m\u00e1s costosos ($4,76 millones y $4,62 millones), junto con los internos maliciosos (con un 6% pero con un costo promedio de $4,9 millones) y el compromiso del correo electr\u00f3nico empresarial (con un 9% con un costo promedio de $4,67 millones). <\/p>\n<p>La formaci\u00f3n obligatoria en materia de concienciaci\u00f3n sobre la seguridad puede ayudar a adaptar el comportamiento de los usuarios para que sean m\u00e1s conscientes de la ciberseguridad y frustren algunos ataques de phishing.  La autenticaci\u00f3n multifactor s\u00f3lida MFA tambi\u00e9n puede limitar el impacto de las credenciales robadas en los casos en que solo se ha visto comprometida la contrase\u00f1a.  Sin embargo, los usuarios finales nunca detectar\u00e1n todos los ataques de phishing y MFA est\u00e1 lejos de ser a prueba de balas.  Entonces, \u00bfc\u00f3mo se puede saber si las credenciales de los empleados se han visto comprometidas, a pesar de estas precauciones? <\/p>\n<p>La integraci\u00f3n de una herramienta de terceros en su Active Directory puede brindarle mayor control y visibilidad.  Por ejemplo, <b>Pol\u00edtica de contrase\u00f1as de Specops<\/b> viene con una funci\u00f3n de Protecci\u00f3n de contrase\u00f1a infringida que escanea continuamente en busca de contrase\u00f1as comprometidas.  Los usuarios finales reciben una notificaci\u00f3n instant\u00e1nea por correo electr\u00f3nico o SMS si se descubre que su contrase\u00f1a est\u00e1 en nuestra lista (cada vez mayor) de m\u00e1s de 3 mil millones de contrase\u00f1as \u00fanicas comprometidas. <b>Si est\u00e1 interesado en comenzar, encontrar\u00e1 m\u00e1s informaci\u00f3n sobre c\u00f3mo detectar credenciales violadas aqu\u00ed.<\/b>. <\/p>\n<h2>La respuesta r\u00e1pida a incidentes ahorra mucho dinero<\/h2>\n<p>El informe muestra que no ha habido avances significativos en la velocidad de detecci\u00f3n de infracciones, ya que la organizaci\u00f3n promedio todav\u00eda tarda m\u00e1s de 200 d\u00edas.  Esto tambi\u00e9n demuestra que la t\u00e1ctica de violar la red y luego moverse lateralmente a trav\u00e9s de ella sigue siendo un procedimiento operativo est\u00e1ndar para los actores de amenazas.  Despu\u00e9s del descubrimiento, solucionar el problema todav\u00eda lleva m\u00e1s de 70 d\u00edas, por lo que es necesario hacer m\u00e1s esfuerzos en las \u00e1reas de recuperaci\u00f3n ante desastres y planificaci\u00f3n de contingencias. <\/p>\n<p>Esto significa que todav\u00eda necesitamos mejorar la detecci\u00f3n de amenazas y fortalecer los controles de nuestra red interna, no solo el per\u00edmetro.  El informe mostr\u00f3 que s\u00f3lo una de cada tres infracciones (33%) hab\u00eda sido detectada por los equipos o herramientas de seguridad internos de la organizaci\u00f3n.  Los resultados tambi\u00e9n mostraron que el 27% de las infracciones fueron reveladas por los propios atacantes, mientras que el 40% fueron encontradas por terceros, como las fuerzas del orden. <\/p>\n<p>Detectar las infracciones antes tiene un claro beneficio.  Las empresas que descubrieron un problema en 200 d\u00edas perdieron 3,93 millones de d\u00f3lares en comparaci\u00f3n con las empresas que identificaron el problema despu\u00e9s de 200 d\u00edas (4,95 millones de d\u00f3lares).  Afortunadamente, existen herramientas disponibles para ayudar.  El informe mostr\u00f3 que los usuarios de Threat Intelligence ahorraron una cantidad significativa de tiempo al descubrir una infracci\u00f3n: en promedio, 4 semanas menos que aquellos que no la utilizaron.  Y las organizaciones con un plan de respuesta a incidentes bien dise\u00f1ado redujeron los costos de da\u00f1os por violaciones de datos en un 61 %, pagando 2,66 millones de d\u00f3lares menos que el promedio global. <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/products\/cyber-threat-intelligence\/?utm_campaign=na_thehackernews&amp;utm_source=referral&amp;utm_medium=thehackernews&amp;utm_content=article\" target=\"_blank\">Aprenda c\u00f3mo maximizar su respuesta a incidentes a trav\u00e9s de Threat Intelligence<\/a>.<\/p>\n<h2>Comprender su superficie de ataque es m\u00e1s clave que nunca<\/h2>\n<p>El informe de IBM encontr\u00f3 que el 82% de los datos vulnerados se almacenaban en la nube, en comparaci\u00f3n con s\u00f3lo el 18% en las instalaciones.  Adem\u00e1s, el 39 % de las infracciones abarcaron m\u00faltiples entornos de nube (incluidas nubes p\u00fablicas y privadas), lo que gener\u00f3 un costo de infracci\u00f3n superior al promedio de 4,75 millones de d\u00f3lares.  La configuraci\u00f3n de la nube mal configurada y las vulnerabilidades conocidas y desconocidas (d\u00eda cero) tambi\u00e9n prevalecieron entre las organizaciones encuestadas. <\/p>\n<p>Aunque la nube es m\u00e1s flexible, escalable y mejor adaptada a las fuerzas laborales distribuidas, estos datos resaltan el hecho de que brinda a las empresas una mayor superficie de ataque que proteger.  Los atacantes tambi\u00e9n se han aprovechado de la falta de visibilidad entre las organizaciones y sus proveedores.  Las filtraciones de datos originadas por ataques a la cadena de suministro representaron el 12% de todas las filtraciones, y los ataques tardaron m\u00e1s que el promedio en detectarse (294 d\u00edas). <\/p>\n<p>Sin embargo, no todo son malas noticias, ya que una vez m\u00e1s existen herramientas de ciberseguridad para respaldar.  Las organizaciones que emplean la gesti\u00f3n de superficie de ataque externo (EASM) vieron una reducci\u00f3n del 25 % en la cantidad de tiempo para identificar y contener una violaci\u00f3n de datos (254 d\u00edas con EASM frente a 337 d\u00edas sin ASM).  Los datos tambi\u00e9n mostraron que las organizaciones que buscaban una gesti\u00f3n de vulnerabilidades basada en riesgos en lugar de solo CVE vieron costos de violaci\u00f3n de datos significativamente reducidos (18,3% menos).  Descubra m\u00e1s sobre c\u00f3mo <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/products\/external-attack-surface-management\/?utm_campaign=na_thehackernews&amp;utm_source=referral&amp;utm_medium=thehackernews&amp;utm_content=article\" target=\"_blank\"><b>EASM<\/b><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/outpost24.com\/products\/risk-based-vulnerability-management\/?utm_campaign=na_thehackernews&amp;utm_source=referral&amp;utm_medium=thehackernews&amp;utm_content=article\" target=\"_blank\"><b>gesti\u00f3n de vulnerabilidades basada en riesgos<\/b><\/a>  podr\u00eda aumentar su resiliencia cibern\u00e9tica. <\/p>\n<h2>Nuestra conclusi\u00f3n sobre el costo de una infracci\u00f3n en 2023 <\/h2>\n<p>La conclusi\u00f3n del informe Costo de una infracci\u00f3n de 2023 de IBM es clara: las organizaciones que comprendan d\u00f3nde se encuentran sus vulnerabilidades, tengan vistas precisas de su superficie de ataque, un plan eficaz de respuesta a incidentes y herramientas para lidiar con las credenciales comprometidas sufrir\u00e1n menos infracciones.  Y si ocurre el peor de los casos, estar\u00e1n mejor preparados para remediar la situaci\u00f3n y su resultado final sufrir\u00e1 un impacto menor.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/key-cybersecurity-tools-that-can.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de septiembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosViolaci\u00f3n de datos\/seguridad de contrase\u00f1a La entrega anual de<\/p>\n","protected":false},"author":1,"featured_media":937703,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6370,7996,4664,147,4662,11109,29670,4668,201033,24341,4654,201031,4659,4653,4655,1125,4666,4665,201032,158,4660],"class_list":["post-937702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberseguridad","tag-clave","tag-como-hackear","tag-costo","tag-filtracion-de-datos","tag-herramientas","tag-infraccion","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mitigar","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pueden","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/937702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=937702"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/937702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/937703"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=937702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=937702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=937702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}