{"id":952508,"date":"2023-09-14T19:58:46","date_gmt":"2023-09-14T19:58:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/evite-estos-cinco-errores-de-la-salida-de-ti\/"},"modified":"2023-09-14T19:58:50","modified_gmt":"2023-09-14T19:58:50","slug":"evite-estos-cinco-errores-de-la-salida-de-ti","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/evite-estos-cinco-errores-de-la-salida-de-ti\/","title":{"rendered":"Evite estos cinco errores de la salida de TI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La baja de empleados no es la tarea favorita de nadie, sin embargo, es un proceso de TI cr\u00edtico que debe ejecutarse de manera diligente y eficiente.  Es m\u00e1s f\u00e1cil decirlo que hacerlo, especialmente considerando que las organizaciones de TI tienen menos visibilidad y control que nunca sobre el uso de TI de los empleados.  Hoy en d\u00eda, los empleados pueden adoptar f\u00e1cilmente nuevas aplicaciones SaaS y en la nube cuando y donde quieran, y el antiguo manual de salida de TI de &#8220;deshabilitar la cuenta AD, reenviar correo electr\u00f3nico, recuperar y borrar el dispositivo y terminar&#8221; ya no es suficiente. <\/p>\n<p>Aqu\u00ed, cubriremos cinco de los errores m\u00e1s comunes de <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/employee-offboarding\" target=\"_blank\">Salida de TI<\/a> en un mundo donde prima SaaS, junto con consejos sobre c\u00f3mo navegar por ellos.  \u200d<\/p>\n<h2 style=\"text-align: left;\"><strong>Error #1: suspender o eliminar la cuenta de correo electr\u00f3nico antes de completar otros pasos cr\u00edticos<\/strong><\/h2>\n<p>Puede parecer l\u00f3gico suspender o eliminar la cuenta de Google Workspace o Microsoft 365 de los empleados como primer paso en el proceso de baja.  Sin embargo, esto har\u00e1 que la cuenta sea inaccesible para todos, incluso para los administradores, lo que podr\u00eda interferir con su capacidad para completar otras tareas de baja, como transferir archivos y datos.<\/p>\n<p>En lugar de suspender o eliminar la cuenta, querr\u00e1 revocar el acceso del ex empleado a su cuenta de correo electr\u00f3nico restableciendo sus contrase\u00f1as y desactivando cualquier m\u00e9todo de recuperaci\u00f3n que el empleado haya configurado, como una direcci\u00f3n de correo electr\u00f3nico personal secundaria o un n\u00famero de tel\u00e9fono m\u00f3vil. <\/p>\n<p>Determinar cu\u00e1ndo suspender o eliminar la cuenta de correo electr\u00f3nico de los empleados depender\u00e1 del protocolo interno y debe completarse cuidadosamente solo despu\u00e9s de confirmar que el acceso a todos los dem\u00e1s recursos, sistemas y datos cr\u00edticos ha sido revocado o transferido a otros empleados.  Normalmente, este ser\u00e1 el paso final en el proceso de salida de TI.<\/p>\n<h2 style=\"text-align: left;\"><strong>Error n\u00ba 2: considerar solo lo que hay en IdP o SSO<\/strong><\/h2>\n<p>Uno de los errores m\u00e1s comunes de la baja es limitar el alcance solo a las aplicaciones SaaS y en la nube autorizadas que se administran dentro de su proveedor de identidad (IdP) o sistema de inicio de sesi\u00f3n \u00fanico (SSO) empresarial. Si bien parece l\u00f3gico dise\u00f1ar un proceso de baja con Con un \u00fanico interruptor de identidad, la realidad con la que todos vivimos es que no todo est\u00e1 detr\u00e1s del SSO y, al limitar su alcance, corre el riesgo de pasar por alto todos los activos SaaS no autorizados o &#8220;en la sombra&#8221; que un empleado introdujo durante su mandato.  Estas cuentas SaaS no autorizadas a menudo se crean con un nombre de usuario y una contrase\u00f1a, que pueden salir f\u00e1cilmente por la puerta en una nota Post-it o quedar abandonadas y luego comprometidas por un actor de amenazas.  Para evitar este problema, comience por abrir la apertura de su salida de TI para abarcar todos los servicios administrados. <em>y<\/em> Acceso SaaS y nube no administrada. <\/p>\n<p>Entonces, \u00bfc\u00f3mo se crea una lista de cuentas SaaS y en la nube no administradas para un empleado que se va?  Esto puede convertirse en la peor b\u00fasqueda del tesoro del mundo, en la que usted tendr\u00e1 que cruzar informaci\u00f3n de los sistemas financieros, la plataforma de emisi\u00f3n de tickets de su mesa de ayuda, consultas a propietarios de aplicaciones fuera de TI, compa\u00f1eros de equipo del empleado que se va y m\u00e1s. <\/p>\n<p>Pero no se embarque todav\u00eda en esa b\u00fasqueda, nuevas soluciones para <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/\" target=\"_blank\">Gesti\u00f3n SaaS<\/a> est\u00e1n surgiendo para hacer este proceso mucho m\u00e1s f\u00e1cil.<\/p>\n<p>\n<iframe loading=\"lazy\" title=\"How to Automate IT Offboarding with Nudge Security\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/CpOXBLzXQRQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/p>\n<h2 style=\"text-align: left;\"><strong>Error n.\u00ba 3: pasar por alto los recursos SaaS y la nube cr\u00edticos para el negocio <\/strong><\/h2>\n<p>Es f\u00e1cil olvidarse de transferir la propiedad de recursos cr\u00edticos como cuentas corporativas de redes sociales, propiedad de cuentas ra\u00edz y dominios registrados.  Este error puede provocar la interrupci\u00f3n del negocio o dejar cuentas hu\u00e9rfanas e inaccesibles.  Para garantizar que esto no suceda, las organizaciones de TI deben asegurarse de identificar y transferir la propiedad de cualquier recurso, automatizaciones o integraciones cr\u00edticas para el negocio como un paso inicial del proceso de salida.<\/p>\n<h2 style=\"text-align: left;\"><strong>Error #4: No involucrar a los propietarios comerciales de cada aplicaci\u00f3n SaaS<\/strong><\/h2>\n<p>El r\u00e1pido aumento de la TI dirigida por las empresas significa que se est\u00e1 realizando una mayor administraci\u00f3n de TI fuera de la TI central.  Esto significa que m\u00e1s personas participar\u00e1n en el proceso de salida, incluidos propietarios de empresas de aplicaciones y tecn\u00f3logos empresariales que gestionan los presupuestos y las licencias para sus aplicaciones SaaS.  \u200d<\/p>\n<p>Hay dos pasos clave para simplificar este proceso: primero, hay que saber qui\u00e9nes son las personas adecuadas para involucrarse, lo que requiere una s\u00f3lida <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/product\" target=\"_blank\">Plataforma de gesti\u00f3n SaaS<\/a>.  En segundo lugar, necesita una manera de optimizar e incluso automatizar la interacci\u00f3n con todas las partes interesadas para poder orquestar de manera efectiva la multitud de tareas de salida que los administradores que no son de TI deben completar. <\/p>\n<p>Por ejemplo, antes de que se cierre la cuenta del empleado saliente dentro de una aplicaci\u00f3n en particular, es posible que el propietario del negocio de la aplicaci\u00f3n deba transferir la propiedad de los datos, las integraciones o los flujos de trabajo para evitar interrumpir el negocio.  Adem\u00e1s, es posible que el propietario de la aplicaci\u00f3n deba transferir cualquier permiso elevado a un nuevo usuario. <\/p>\n<h2 style=\"text-align: left;\"><strong>Error #5: Pasar por alto las integraciones OAuth de aplicaci\u00f3n a aplicaci\u00f3n<\/strong><\/h2>\n<p>Hoy en d\u00eda, en la mayor\u00eda de las organizaciones existe una red de integraciones OAuth de aplicaci\u00f3n a aplicaci\u00f3n para automatizar las actualizaciones de datos y las tareas entre aplicaciones.  Cuando los empleados abandonan la organizaci\u00f3n, revocar las subvenciones sin una revisi\u00f3n cuidadosa podr\u00eda provocar una interrupci\u00f3n del negocio, y no revocar las subvenciones podr\u00eda generar un mayor riesgo. <\/p>\n<p>Como resultado, es importante revisar las concesiones de OAuth, trabajar con los propietarios de las aplicaciones para identificar aquellas que deban restablecerse a trav\u00e9s de una cuenta diferente y luego revocar las concesiones emitidas por las cuentas del empleado saliente.<\/p>\n<h2 style=\"text-align: left;\"><strong>Automatice la salida de SaaS con Nudge Security<\/strong><\/h2>\n<p>La salida de TI es tediosa, requiere mucho tiempo y, a menudo, es incompleta.  Pero Nudge Security puede hacer que este proceso sea mucho m\u00e1s f\u00e1cil.<\/p>\n<p>Nudge Security descubre e inventaria continuamente todas las aplicaciones SaaS y en la nube que utilizan sus empleados, incluida la TI en la sombra, lo que le brinda una \u00fanica fuente de informaci\u00f3n para las cuentas de los usuarios salientes, las concesiones de OAuth y otros recursos cr\u00edticos.  Adem\u00e1s, el manual de salida integrado automatiza hasta el 90 % de las tareas manuales, como restablecer contrase\u00f1as, revocar subvenciones de OAuth, transferir datos y permisos a los propietarios de aplicaciones de mensajer\u00eda, y m\u00e1s. <\/p>\n<p>Mira como puedes <a rel=\"nofollow noopener\" href=\"https:\/\/www.nudgesecurity.com\/use-cases\/employee-offboarding\" target=\"_blank\">automatizar la salida de TI<\/a> con Empujar Seguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/avoid-these-5-it-offboarding-pitfalls.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La baja de empleados no es la tarea favorita de nadie, sin embargo, es un proceso de TI<\/p>\n","protected":false},"author":1,"featured_media":952510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3370,4664,1225,1224,1146,4662,4668,201033,4654,201031,4659,4653,4655,636,4666,4665,201032,4660],"class_list":["post-952508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cinco","tag-como-hackear","tag-errores","tag-estos","tag-evite","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-salida","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/952508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=952508"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/952508\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/952510"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=952508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=952508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=952508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}