{"id":506064,"date":"2025-08-07T12:45:30","date_gmt":"2025-08-07T12:45:30","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=506064"},"modified":"2025-08-07T12:52:55","modified_gmt":"2025-08-07T12:52:55","slug":"sindrome-del-juguete-nuevo-en-ti","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/sindrome-del-juguete-nuevo-en-ti\/","title":{"rendered":"Seguridad, satisfacci\u00f3n y el s\u00edndrome del juguete nuevo en TI"},"content":{"rendered":"

Cada vez son m\u00e1s los responsables de seguridad que se enfrentan a un reto interesante: satisfacer la creciente necesidad de los empleados de tener a su disposici\u00f3n todos y cada uno de los nuevos dispositivos a la vez que se mantiene una s\u00f3lida seguridad organizativa.<\/p>\n

Hoy en d\u00eda, los trabajadores pasan al menos parte de su jornada laboral utilizando dispositivos personales, y muchos optan por utilizar para el trabajo aplicaciones de IA adquiridas personalmente. Esto significa que los equipos de TI y de seguridad tienen que tener en cuenta m\u00e1s dispositivos y m\u00e1s aplicaciones en lo que respecta al mantenimiento, la gesti\u00f3n, la seguridad y el cumplimiento normativo. Con la proliferaci\u00f3n de aplicaciones de IA en los endpoints, las organizaciones est\u00e1n entrando en una nueva era de complejidad e inc\u00f3gnitas.<\/p>\n

El cambio es una preocupaci\u00f3n creciente, ya que el panorama de las amenazas sigue agrav\u00e1ndose a medida que los competidores aprovechan el poder multiplicador de la IA. Seg\u00fan Darktrace<\/a>, el 74% de las organizaciones afirma que las amenazas impulsadas por IA son un reto importante, y el 90% espera que estas amenazas les afecten significativamente en los pr\u00f3ximos 1-2 a\u00f1os.<\/p>\n

Entonces, \u00bfc\u00f3mo pueden los equipos de seguridad equilibrar las expectativas de los empleados con la seguridad operativa, sin frenar la innovaci\u00f3n? Empieza por tener unos cimientos s\u00f3lidos y seguros.<\/p>\n

Atender a una plantilla cada vez mayor<\/h2>\n

Qualtrics descubri\u00f3<\/a> que los empleados est\u00e1n un 230% m\u00e1s comprometidos y tienen un 85% m\u00e1s de probabilidades de permanecer en un puesto de trabajo m\u00e1s de tres a\u00f1os si disponen de la tecnolog\u00eda adecuada para hacer bien su trabajo. Ofrecer flexibilidad en dispositivos y aplicaciones es fundamental para atraer y retener a los mejores talentos. Pero tener m\u00e1s opciones en los endpoints tambi\u00e9n significa m\u00e1s riesgo y m\u00e1s posibilidades de explotaci\u00f3n. Cada dispositivo se convierte en un posible punto de entrada tanto de vulnerabilidades t\u00e9cnicas como humanas.<\/p>\n

El \u00abphishing\u00bb es ahora el vector de ataque inicial n.\u00ba 1 para las infracciones, responsable del 41% de todos los incidentes exitosos. \u00bfCu\u00e1l es la defensa m\u00e1s eficaz? Formaci\u00f3n proactiva y continua. Capacitar a los empleados para reconocer y notificar actividades sospechosas reduce el riesgo de peligro. Ya no se trata de si un endpoint ser\u00e1 atacado, sino de cu\u00e1ndo y c\u00f3mo de preparada est\u00e1 tu organizaci\u00f3n para responder.<\/p>\n

Pasando de la teor\u00eda a la pr\u00e1ctica: fortalecer tus endpoints<\/h3>\n

Uno de los aspectos m\u00e1s fundamentales de la seguridad de los endpoints es la aplicaci\u00f3n de parches, y es fundamental hacerlo con frecuencia. De media, una organizaci\u00f3n tarda entre 60 y 150 d\u00edas en parchear las vulnerabilidades. Eso es un tiempo incre\u00edblemente largo para que los atacantes encuentren la manera de entrar en sus dispositivos, moverse lateralmente a trav\u00e9s de los centros de datos y potencialmente infectar su cadena de suministro de software.<\/p>\n

Ahora, gracias a los avances en IA, capacidades como la evaluaci\u00f3n de parches mediante inteligencia artificial<\/a> pueden ayudar a facilitar el proceso de parcheo, permitiendo a los equipos de InfoSec tomar decisiones m\u00e1s fundamentadas y actuar con rapidez. Otra forma en que las organizaciones deber\u00edan pensar en reforzar su conjunto de endpoints es con herramientas de detecci\u00f3n y respuesta de endpoints (EDR) que puedan detectar r\u00e1pidamente desviaciones del comportamiento t\u00edpico de los endpoints y remediar los riesgos. Organizaciones como CrowdStrike y SentinelOne lo hacen excepcionalmente bien.<\/p>\n

Los CIO o CISO tambi\u00e9n deber\u00edan pensar en la gesti\u00f3n de la configuraci\u00f3n. \u00bfEst\u00e1n activados tus firewalls? \u00bfPermites el acceso sin filtros a los sitios web? \u00bfQu\u00e9 tipo de aplicaciones nuevas permites instalar a tus empleados y qu\u00e9 les permites tocar o manipular en sus dispositivos?<\/p>\n

A medida que los responsables de TI buscan un equilibrio entre la innovaci\u00f3n y el aumento de la productividad, por un lado, y la seguridad de la organizaci\u00f3n, por otro, este es el tipo de preguntas que deber\u00edan plantearse. Al fin y al cabo, la innovaci\u00f3n depende de la solidez de la seguridad subyacente. La mejor manera de mantener contentos a tus empleados, permiti\u00e9ndoles aprovechar los \u00faltimos \u00abnuevos y relucientes juguetes\u00bb, y as\u00ed evitar el \u00abs\u00edndrome del juguete nuevo en TI\u00bb al tiempo que mantienes la seguridad de tu organizaci\u00f3n, es dotarles de la formaci\u00f3n, los fundamentos y los recursos necesarios para ello.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cada vez son m\u00e1s los responsables de seguridad que se enfrentan a un reto interesante: satisfacer la creciente necesidad de los empleados de tener a su disposici\u00f3n todos y cada uno de los nuevos dispositivos a la vez que se mantiene una s\u00f3lida seguridad organizativa. Hoy en d\u00eda, los trabajadores pasan al menos parte de […]<\/p>\n","protected":false},"author":177,"featured_media":464577,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4366],"tags":[],"class_list":["post-506064","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"acf":[],"modified_by":"David HerreraRivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/506064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/177"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=506064"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/506064\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/464577"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=506064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=506064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=506064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}