{"id":424846,"date":"2025-02-17T12:36:44","date_gmt":"2025-02-17T12:36:44","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=424846"},"modified":"2025-02-17T12:47:08","modified_gmt":"2025-02-17T12:47:08","slug":"essential-eight","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/essential-eight\/","title":{"rendered":"\u00bfQu\u00e9 es el marco de cumplimiento Essential Eight?"},"content":{"rendered":"

El <\/span>Essential Eight <\/b>(ocho elementos esenciales) es una estrategia recomendada por el Centro Australiano de Ciberseguridad (ACSC), ofrece un marco para mitigar los incidentes de ciberseguridad. Este modelo sirve de referencia para que las organizaciones eval\u00faen su postura de seguridad y apliquen mejoras cuando sea necesario.<\/span><\/p>\n

Definici\u00f3n del Essential Eight<\/h2>\n

El Essential Eight es una estrategia que consta de ocho estrategias de mitigaci\u00f3n. Las organizaciones pueden aplicar estas estrategias para contrarrestar las amenazas que plantean los ciberataques. No se trata de recomendaciones al azar, sino de estrategias cuidadosamente elegidas, basadas en una investigaci\u00f3n exhaustiva y en la comprensi\u00f3n del panorama de las ciberamenazas.<\/span><\/p>\n

\u00bfCu\u00e1les son los ocho esenciales?<\/h2>\n

1. Lista blanca de aplicaciones<\/h3>\n

En esta estrategia se crea una lista de aplicaciones autorizadas que pueden ejecutarse en la red de una organizaci\u00f3n.<\/span><\/p>\n

2. Aplicaciones de parcheo<\/h3>\n

Las vulnerabilidades potencialmente explotables por los ciberdelincuentes pueden solucionarse mediante <\/span>la gesti\u00f3n de parches<\/span><\/a>\u00a0y las actualizaciones oportunas de las aplicaciones.<\/span><\/p>\n

3. Parchear sistemas operativos<\/h3>\n

Es necesario parchear oportunamente los sistemas operativos, al igual que las aplicaciones, para corregir cualquier vulnerabilidad conocida.<\/span><\/p>\n

4. Copias de seguridad diarias<\/h3>\n

Realizar<\/span> copias de seguridad<\/span><\/a>\u00a0de los datos esenciales de forma regular puede garantizar la disponibilidad de los datos en caso de incidentes de seguridad.<\/span><\/p>\n

5. Restricci\u00f3n de privilegios administrativos<\/h3>\n

Limitar los privilegios administrativos a los usuarios y tareas necesarios puede reducir significativamente la superficie potencial de ataque de las ciberamenazas<\/span><\/p>\n

6. Autenticaci\u00f3n multifactor<\/h3>\n

Implantar la<\/span> autenticaci\u00f3n multifactor (MFA)<\/span><\/a>, que requiere m\u00e1s de un m\u00e9todo de autenticaci\u00f3n a partir de categor\u00edas independientes de credenciales, a\u00f1ade una capa adicional de seguridad.\u00a0<\/span><\/p>\n

7. Endurecimiento de las aplicaciones de usuario<\/h3>\n

El endurecimiento de aplicaciones implica la aplicaci\u00f3n de medidas para reducir la superficie de ataque de una aplicaci\u00f3n mediante la desactivaci\u00f3n de funciones y configuraciones innecesarias.<\/span><\/p>\n

8. Configuraci\u00f3n de las macros de Microsoft Office<\/h3>\n

La restricci\u00f3n de la ejecuci\u00f3n de macros en documentos de Office desde Internet ayuda a mitigar posibles ciberamenazas.<\/span><\/p>\n

\u00bfEs obligatorio cumplir el Essential Eight?<\/h2>\n

De acuerdo con el mandato del Gobierno australiano, las 98 entidades no corporativas de la Commonwealth est\u00e1n obligadas a aplicar los ocho controles esenciales de ciberseguridad. Aunque no es universalmente obligatoria para todas las organizaciones, existe un fuerte est\u00edmulo para su adopci\u00f3n y aplicaci\u00f3n.\u00a0<\/span><\/p>\n

Ventajas de aplicar el Eight Essential<\/h2>\n