{"id":148666,"date":"2023-07-18T14:46:15","date_gmt":"2023-07-18T14:46:15","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/empieza-por-los-fundamentos-de-la-seguridad-y-construye-a-partir-de-ahi\/"},"modified":"2025-03-28T13:20:03","modified_gmt":"2025-03-28T13:20:03","slug":"empieza-por-los-fundamentos-de-la-seguridad-y-construye-a-partir-de-ahi","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/empieza-por-los-fundamentos-de-la-seguridad-y-construye-a-partir-de-ahi\/","title":{"rendered":"Empieza por los fundamentos de seguridad de endpoints y construye a partir de ah\u00ed"},"content":{"rendered":"<p><a href=\"https:\/\/www.securitymagazine.com\/articles\/98810-global-cyberattacks-increased-38-in-2022\" target=\"_blank\" rel=\"noopener\">Los ciberataques mundiales aumentaron un 38% en 2022<\/a>. Y como no solo son cada vez m\u00e1s comunes, sino tambi\u00e9n m\u00e1s dif\u00edciles de detectar, <a href=\"https:\/\/www.csoonline.com\/article\/574305\/cybersecurity-spending-and-economic-headwinds-in-2023.html\" target=\"_blank\" rel=\"noopener\">el 65% de las organizaciones tiene previsto aumentar su gasto en ciberseguridad en 2023<\/a>. Aun as\u00ed, los hackers van a seguir perfeccionando sus habilidades y aprovech\u00e1ndose de las vulnerabilidades. Seguir\u00e1 habiendo ataques de ransomware. Seguir\u00e1 vendi\u00e9ndose y rob\u00e1ndose informaci\u00f3n personal identificable (IPI) y otra informaci\u00f3n valiosa en la dark web.<\/p>\n<p>Las inversiones en capas de seguridad adicionales y tecnolog\u00edas como MFA, antivirus, detecci\u00f3n y respuesta de endpoints (EDR), gesti\u00f3n de dispositivos m\u00f3viles (MDM), defensa frente a amenazas m\u00f3viles (MTD) y otros m\u00e9todos pueden reducir las posibilidades de que un ciberataque tenga \u00e9xito. Sin embargo, no hay que subestimar la importancia de los <strong>fundamentos de seguridad de endpoints<\/strong>. Es como ponerte a reformar una casa preciosa ignorando que los cimientos se est\u00e1n hundiendo. Poco inteligente. De ah\u00ed que se necesiten permisos de construcci\u00f3n y una larga lista de inspecciones y aprobaciones a lo largo de la reforma.<\/p>\n<p>Igual que una casa requiere tener unos cimientos s\u00f3lidos, <strong>una estructura de seguridad s\u00f3lida empieza tambi\u00e9n por unos cimientos s\u00f3lidos<\/strong>. Ah\u00ed es donde entran en juego los fundamentos de la seguridad de endpoints.<\/p>\n<p>Este post, el primero de una serie en varias partes, recoge los pasos clave para mejorar la seguridad de los endpoints de tu organizaci\u00f3n, sin tener que hacer inversiones significativas en herramientas adicionales. Los pr\u00f3ximos posts explicar\u00e1n c\u00f3mo NinjaOne puede ayudarte a asegurar que estos fundamentos se aprovechan de forma consistente.<\/p>\n<h2>\u00bfFundamentos de seguridad de endpoints?<\/h2>\n<p>La seguridad fundamental de los endpoints es un factor esencial para que las soluciones de seguridad sean eficaces. Incluso las soluciones de seguridad avanzadas pueden verse obstaculizadas por la ausencia de fundamentos que pueden perderse en la confusi\u00f3n, mientras el departamento de TI lucha con un complejo surtido de herramientas aisladas y el ajetreo diario del mundo TI: demasiadas cosas que hacer, escasez de personal y\/o falta de experiencia.<\/p>\n<p>Implementar buenas pr\u00e1cticas a la hora de incorporar y gestionar los endpoints puede mejorar significativamente la capacidad de tu organizaci\u00f3n para defenderse de los ataques. Empieza por aqu\u00ed:<\/p>\n<ul>\n<li>Establece y mant\u00e9n una visibilidad profunda y un control suficiente sobre los endpoints<\/li>\n<li>Reduce la complejidad de los parches para garantizar la coherencia y evitar brechas<\/li>\n<li>Fortalece los endpoints para reducir la de superficie de ataque<\/li>\n<li>Establece una rutina de copia de seguridad s\u00f3lida<\/li>\n<\/ul>\n<p>Vamos a verlo en detalle.<\/p>\n<h2>Visibilidad profunda de los endpoints<\/h2>\n<p>No se puede proteger aquello que no se ve. Mantener una visibilidad profunda y en tiempo real de todos los dispositivos gestionados que acceden a una red permite a un departamento de TI hist\u00f3ricamente reactivo ser m\u00e1s proactivo y prestar un mejor servicio a sus usuarios. Cortar de ra\u00edz los posibles problemas antes de que lleguen a bloquear la productividad (o peor a\u00fan, antes de que, sin quererlo, abran las puertas de par en par a un ciberataque) es una victoria para todo el equipo.<\/p>\n<p>Ser conscientes de forma continua de esos endpoints que no cumplen la normativa y que, por tanto, introducen posibles vulnerabilidades de seguridad, es clave, as\u00ed como ser capaces de tomar medidas r\u00e1pidamente para que vuelvan a cumplirla. Entre los ejemplos de visibilidad de endpoints se encuentra la capacidad de:<\/p>\n<ul>\n<li>Ver y gestionar todos los endpoints en tiempo real<\/li>\n<li>Crear y aplicar pol\u00edticas de dispositivos<\/li>\n<li>Detectar y gestionar dispositivos no autorizados<\/li>\n<li>Identificar vulnerabilidades conocidas<\/li>\n<li>Alertar sobre actividades relacionadas con la seguridad<\/li>\n<\/ul>\n<div class=\"blog-cta-new blog-cta-style-1\"><div class=\"cta-left\"><h2><\/h2><p><\/p><\/div><div class=\"cta-right\"><a class=\"button\" href=\"\"><\/a><\/div><\/div>\n<blockquote><p><strong>Cada 39 segundos se lleva a cabo un intento de ciberataque\u00a0(<a href=\"https:\/\/connect.comptia.org\/blog\/cyber-security-stats-facts#:~:text=Phishing%20attacks%20increased%20by%2048,directly%20through%20the%20supply%20chain\" target=\"_blank\" rel=\"noopener\">Fuente<\/a>).<\/strong><\/p><\/blockquote>\n<h2>El parcheo simplificado minimiza las posibilidades de errores humanos y brechas de seguridad<\/h2>\n<p>Si preguntas a los administradores de TI cu\u00e1les son las tareas m\u00e1s dif\u00edciles de las que se ocupan, es probable que la aplicaci\u00f3n de parches sea una de las m\u00e1s mencionadas. Si tomamos en cuenta el gran n\u00famero de aplicaciones desplegadas y gestionadas, el n\u00famero de parches que hay que aplicar (en algunos casos varias veces, debido a problemas imprevistos), las dificultades asociadas a parchear los endpoints de los que trabajan en remoto o est\u00e1n obligados a viajar con frecuencia, y la necesidad de minimizar el impacto en los usuarios de distintas regiones y zonas horarias, decir que parchear es una actividad compleja es quedarse corto.<\/p>\n<p>No obstante, aplicar parches es un componente esencial en la lucha contra los ciberataques. Como m\u00ednimo, una soluci\u00f3n de parcheo deber\u00eda permitirte:<\/p>\n<ul>\n<li>Identificar diariamente las vulnerabilidades conocidas<\/li>\n<li>Parchear sistemas operativos, aplicaciones, unidades y el firmware<\/li>\n<li>Corregir de forma inmediata las vulnerabilidades cr\u00edticas<\/li>\n<li>Implementar otros parches en un periodo de tiempo razonable<\/li>\n<li>Validar e informar sobre los resultados de los parches<\/li>\n<\/ul>\n<div class=\"blog-cta-new blog-cta-style-1\"><div class=\"cta-left\"><h2><\/h2><p><\/p><\/div><div class=\"cta-right\"><a class=\"button\" href=\"\"><\/a><\/div><\/div>\n<blockquote><p><strong>El 76% de las empresas carece de una gesti\u00f3n eficaz de parches y vulnerabilidades\u00a0(<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/microsoft-digital-defense-report-2022\" target=\"_blank\" rel=\"noopener\">Fuente<\/a>).<\/strong><\/p><\/blockquote>\n<h2>Fortalecimiento de endpoints<\/h2>\n<p>El fortalecimiento de endpoints es otra t\u00e1ctica esencial utilizada para reducir las posibilidades de \u00e9xito de un ciberataque, as\u00ed como para garantizar la conformidad de los dispositivos y mantener la continuidad de la actividad empresarial.<\/p>\n<p>\u00bfC\u00f3mo se fortalecen los endpoints? Se trata de disminuir el nivel de riesgo reduciendo la superficie de ataque, una combinaci\u00f3n de todos los posibles defectos y puertas traseras de la tecnolog\u00eda que podr\u00edan explotarse. Y aunque existen m\u00faltiples pasos que los administradores pueden seguir para lograrlo, la idea que subyace es la misma: asumir m\u00e1s control sobre los endpoints gestionados.<\/p>\n<p>Una soluci\u00f3n de gesti\u00f3n de endpoints s\u00f3lida deber\u00eda permitirte reforzar los endpoints a escala. Algunos funciones clave que deber\u00edas tener en cuenta son las siguientes:<\/p>\n<ul>\n<li>Ajustar la configuraci\u00f3n predeterminada para hacerla m\u00e1s segura<\/li>\n<li>Garantizar el cifrado de la unidad<\/li>\n<li>Exigir contrase\u00f1as seguras y el uso de MFA<\/li>\n<li>Identificar los endpoints desprotegidos e implantar aplicaciones de seguridad (por ejemplo, antivirus)<\/li>\n<li>Reforzar el sistema operativo y su configuraci\u00f3n (es decir, restringir las herramientas y t\u00e9cnicas de movimiento lateral, arranque seguro, registro, etc.)<\/li>\n<\/ul>\n<div class=\"blog-cta-new blog-cta-style-1\"><div class=\"cta-left\"><h2><\/h2><p><\/p><\/div><div class=\"cta-right\"><a class=\"button\" href=\"\"><\/a><\/div><\/div>\n<blockquote><p><strong>El 82% de las organizaciones carec\u00edan de controles locales de gesti\u00f3n de contrase\u00f1as de administrador\u00a0(<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/microsoft-digital-defense-report-2022\" target=\"_blank\" rel=\"noopener\">Fuente<\/a>).<\/strong><\/p><\/blockquote>\n<h2>Copias de seguridad fiables<\/h2>\n<p>Despu\u00e9s de haber trabajado para tres proveedores de copias de seguridad y recuperaci\u00f3n (BAR), he aprendido lo importante que es contar con copias de seguridad fiables.<\/p>\n<p>Tambi\u00e9n he aprendido que las copias de seguridad, al igual que los parches, son una piedra en el zapato para muchas organizaciones de TI. Aunque la tecnolog\u00eda BAR ha evolucionado desde mis tiempos como gestor de bibliotecas de cintas, siguen habiendo retos. Copias de seguridad fallidas. Copias de seguridad lentas. Degradaci\u00f3n del rendimiento de la red durante las copias de seguridad. Complejidad (programaci\u00f3n y gesti\u00f3n de copias de seguridad completas, incrementales y diferenciales). Cumplir la regla 3-2-1 (tres copias de tus datos en dos tipos de soportes diferentes y una copia adicional almacenada fuera de las instalaciones para la recuperaci\u00f3n en caso de desastre).<\/p>\n<p>En resumidas cuentas, las copias de seguridad son un arma poderosa para prevenir los ataques de ransomware. Y aunque las soluciones BAR comparten muchas funciones comunes, hay que fijarse en algunos aspectos clave:<\/p>\n<ul>\n<li>Copias de seguridad fiables y basadas en la nube de archivos, carpetas e im\u00e1genes<\/li>\n<li>Opciones flexibles de almacenamiento en la nube, locales e h\u00edbridas<\/li>\n<li>Posibilidad de realizar copias de seguridad de todos los endpoints Windows y macOS, as\u00ed como de los servidores<\/li>\n<li>Uso de criptograf\u00eda y MFA para asegurar la restauraci\u00f3n de archivos<\/li>\n<li>Restauraci\u00f3n de archivos sencilla y autoservicio para tus usuarios<\/li>\n<\/ul>\n<div class=\"blog-cta-new blog-cta-style-1\"><div class=\"cta-left\"><h2><\/h2><p><\/p><\/div><div class=\"cta-right\"><a class=\"button\" href=\"\"><\/a><\/div><\/div>\n<blockquote><p><strong>El 44% de las empresas no tienen copias de seguridad \u00fatiles\u00a0(<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/microsoft-digital-defense-report-2022\" target=\"_blank\" rel=\"noopener\">Fuente<\/a>).<\/strong><\/p><\/blockquote>\n<p>Espero que esta informaci\u00f3n te haya resultado \u00fatil. <a href=\"https:\/\/www.ninjaone.com\/es\/supervision-gestion-de-endpoints\/\">NinjaOne Endpoint Management<\/a> permite a las organizaciones de TI simplificar la gesti\u00f3n de dispositivos distribuidos y dispares, a la vez que toman medidas fundamentales para mejorar la seguridad, todo desde una \u00fanica consola.<\/p>\n<p>No te pierdas los pr\u00f3ximos posts de esta serie, ya que profundizaremos en cada uno de los fundamentos de seguridad de endpoints que hemos visto anteriormente y te explicaremos c\u00f3mo NinjaOne puede ayudarte a aplicarlos de manera consistente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberataques mundiales aumentaron un 38% en 2022. Y como no solo son cada vez m\u00e1s comunes, sino tambi\u00e9n m\u00e1s dif\u00edciles de detectar, el 65% de las organizaciones tiene previsto aumentar su gasto en ciberseguridad en 2023. Aun as\u00ed, los hackers van a seguir perfeccionando sus habilidades y aprovech\u00e1ndose de las vulnerabilidades. Seguir\u00e1 habiendo ataques [&hellip;]<\/p>\n","protected":false},"author":106,"featured_media":139806,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4366,3231],"tags":[],"class_list":["post-148666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-rmm-es"],"acf":[],"modified_by":"Joel Newcomer","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/148666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/106"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=148666"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/148666\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/139806"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=148666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=148666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=148666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}