{"id":287366,"date":"2023-04-06T09:52:00","date_gmt":"2023-04-06T06:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287366"},"modified":"2023-06-20T03:34:05","modified_gmt":"2023-06-20T00:34:05","slug":"ciberseguridad-10-formas-de-protegerse-de-las-amenazas-internas","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/ciberseguridad-10-formas-de-protegerse-de-las-amenazas-internas\/","title":{"rendered":"Ciberseguridad: 10 formas de protegerse de las amenazas internas"},"content":{"rendered":"\n<p>Las organizaciones hacen un buen trabajo protegi\u00e9ndose contra las amenazas externas y los agentes de riesgo, pero la mayor\u00eda de nosotros no logramos proteger a la organizaci\u00f3n de los empleados, socios comerciales, contratistas e incluso clientes.<\/p>\n<p>Si bien la mayor parte de nuestra atenci\u00f3n se centra en las amenazas externas, las personas internas causan un mayor da\u00f1o ya que tienen un mejor conocimiento de nuestra red y las pr\u00e1cticas comerciales de adentro hacia afuera. Hay muchos ejemplos en los que los empleados han causado grandes p\u00e9rdidas a las empresas. Aqu\u00ed est\u00e1n algunos a considerar:<\/p>\n<ul>\n<li>Un programador de una empresa de Lance, con sede en Carolina del Norte, <strong>plant\u00f3 una bomba l\u00f3gica que desconect\u00f3 las computadoras de los representantes de ventas durante d\u00edas<\/strong>. Simplemente estaba enojado por una degradaci\u00f3n.<\/li>\n<li>Los empleados del Chase Manhattan Bank <strong>robaron n\u00fameros de tarjetas de cr\u00e9dito y los usaron para sellar casi $100,000<\/strong>.<\/li>\n<li>Un empleado del Centro de Soporte de Servicios de Red de GTE en Tampa <strong>borr\u00f3 datos causando da\u00f1os por m\u00e1s de $200,000.<\/strong><\/li>\n<\/ul>\n<h2>Amenazas clave de seguridad cibern\u00e9tica de Insiders<\/h2>\n<p>No son solo los extra\u00f1os los que representan una seria amenaza para las organizaciones. Los empleados tambi\u00e9n pueden sabotear el sistema de una empresa por ignorancia o por una causa. Incluso un clic incorrecto puede tener consecuencias masivas. Entonces, antes de pasar a la prevenci\u00f3n, echemos un vistazo a las principales amenazas de seguridad cibern\u00e9tica de los internos que deber\u00eda estar buscando.<\/p>\n<h3>1 virus<\/h3>\n<p><strong>Un virus es un c\u00f3digo maligno que puede apoderarse de cualquier dispositivo en un sistema infectado<\/strong>. Puede robar contrase\u00f1as, corromper archivos importantes, contactos no deseados y m\u00e1s. Los virus se propagan deliberada o accidentalmente.<\/p>\n<p>Por ejemplo, en enero de 2019, <a href=\"https:\/\/www.crainscleveland.com\/technology\/three-pronged-defense-defeated-akrons-virus-attack\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">la ciudad de Akron, Ohio, sufri\u00f3 un ataque de virus<\/a> despu\u00e9s de que dos de sus empleados abrieran facturas falsas a trav\u00e9s de correos electr\u00f3nicos no deseados.<\/p>\n<h3>2 software esp\u00eda<\/h3>\n<p><strong>Cualquier software en un dispositivo que se instala sin el permiso del usuario se llama spyware<\/strong>. Algunos ejemplos comunes de software esp\u00eda son el software publicitario, los registradores de pulsaciones de teclas y los troyanos. El software esp\u00eda se utiliza para espiar a los usuarios.<\/p>\n<p>En junio de 2021, <a href=\"https:\/\/vpn.inform.click\/es\/\">redes privadas virtuales<\/a>que vienen con sistemas de escaneo de seguridad.<\/p>\n<h3>3 ransomware<\/h3>\n<p><strong><a href=\"https:\/\/vpn.inform.click\/es\/ransomware-que-son-y-como-eliminarlos-com\/\" title=\"El ransomware\">El ransomware<\/a> es un software malicioso que puede robar, cifrar y eliminar informaci\u00f3n privada<\/strong>. Restringe el acceso de los usuarios a su sistema a menos que se pague el rescate. Estos se distribuyen a trav\u00e9s de ataques de inserci\u00f3n en forma de correos electr\u00f3nicos falsos, descargas o materiales de <a href=\"https:\/\/vpn.inform.click\/recomendet-sendpulse_com\" title=\"[sendpulse.com]\" class=\"pretty-link-keyword\"rel=\"\">marketing<\/a>. Tambi\u00e9n se puede inyectar a trav\u00e9s de redes LAN.<\/p>\n<\/p>\n<p><strong>Aqu\u00ed hay algunos ejemplos de ataques de ransomware recientes en los \u00faltimos meses:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vpn.inform.click\/es\/las-estaciones-de-television-de-sinclair-enfrentan-ataques-de-ransomware-en-los-ee-uu\/\" title=\"Estaciones de televisi\u00f3n de Sinclair afectadas por un ataque de ransomware en los EE\">Estaciones de televisi\u00f3n de Sinclair afectadas por un ataque de ransomware en los EE<\/a>. UU .<\/li>\n<li><a href=\"https:\/\/vpn.inform.click\/es\/importante-proveedor-europeo-de-centros-de-llamadas-cae-en-un-ataque-de-ransomware\/\" title=\"El proveedor europeo de centros de llamadas, GSS, fue atacado por un ransomware\">El proveedor europeo de centros de llamadas, GSS, fue atacado por un ransomware<\/a> el 18 de septiembre de 2021.<\/li>\n<li>Un <a href=\"https:\/\/vpn.inform.click\/es\/ataque-de-ransomware-de-usd-5-9-millones-a-una-nueva-cooperativa-podria-afectar-la-cadena-de-suministro-de-alimentos\/\" title=\"ataque de ransomware de 5,9 millones de d\u00f3lares a una cooperativa de agricultores de EE\">ataque de ransomware de 5,9 millones de d\u00f3lares a una cooperativa de agricultores de EE<\/a>. UU., NEW Cooperative Inc., derrib\u00f3 todo el sistema.<\/li>\n<\/ul>\n<h2>C\u00f3mo prevenir las amenazas internas a la ciberseguridad en 2021<\/h2>\n<p>Con tantos casos de alto perfil de amenazas internas e incidentes de ciberseguridad, \u00bfqu\u00e9 pueden hacer las organizaciones al respecto? Aqu\u00ed hay diez consejos para ayudarlo a implementar la mitigaci\u00f3n de amenazas internas en su organizaci\u00f3n y evitar que ocurran posibles incidentes.<\/p>\n<h3>1 Una pol\u00edtica de seguridad detallada<\/h3>\n<p>Aseg\u00farese de tener una pol\u00edtica de seguridad detallada que incluya lo que se espera de los empleados y los procedimientos para evitar el uso indebido y las consecuencias en caso de que alguien infrinja la ley.<\/p>\n<p><strong>Comience por analizar sus pol\u00edticas de seguridad actuales e identifique las brechas<\/strong>. Aseg\u00farese de que su pol\u00edtica detalle los l\u00edmites de acceso a la informaci\u00f3n para algunos empleados. Especifique qui\u00e9n puede acceder a los datos y en qu\u00e9 circunstancias se puede compartir la informaci\u00f3n.<\/p>\n<h3>2 La seguridad f\u00edsica es importante<\/h3>\n<p>Cuando se trata de ciberseguridad, las personas descuidan por completo la seguridad f\u00edsica. Considere la seguridad f\u00edsica como su prioridad n\u00famero 1. Puede evitar amenazas internas e incidentes en gran medida manteniendo a las personas alejadas de su infraestructura cr\u00edtica y aislando los sistemas cr\u00edticos en \u00e1reas restringidas.<\/p>\n<p>Red Dot, <strong>una empresa de calefacci\u00f3n y aire acondicionado de Seattle, enfrent\u00f3 p\u00e9rdidas de miles de d\u00f3lares cuando dos conserjes revisaron botes de basura y gabinetes<\/strong>, robando informaci\u00f3n personal de los empleados. Robaron decenas de miles de d\u00f3lares mediante la obtenci\u00f3n de tarjetas de cr\u00e9dito.<\/p>\n<h3>3 Autenticaci\u00f3n fuerte<\/h3>\n<p>Estamos en el siglo XXI y la tecnolog\u00eda de hackeo de contrase\u00f1as ha evolucionado bastante. Hay algoritmos que se ejecutan durante d\u00edas, probando todas las combinaciones posibles para piratear cuentas. Luego est\u00e1n los empleados que usan notas adhesivas en los monitores con contrase\u00f1as, y sin mencionar que varios empleados comparten una contrase\u00f1a.<\/p>\n<p>Una forma rentable de proteger las contrase\u00f1as es mediante la autenticaci\u00f3n de m\u00faltiples factores para aplicaciones y sistemas confidenciales. Incluso puede combinar contrase\u00f1as con ID de usuario, lectores de huellas dactilares o tarjetas inteligentes para mayor seguridad. Esto tambi\u00e9n puede protegerlo contra posibles violaciones de datos.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\" alt=\"\"><\/a><\/p>\n<h3>Redes de 4 segmentos<\/h3>\n<p><strong>Las intrusiones basadas en la red deben estar en la parte superior de sus defensas internas de ciberseguridad<\/strong>. Si su organizaci\u00f3n tiene una red LAN no segmentada, un solo ataque puede volverla insegura.<\/p>\n<p>La mejor manera de asegurar su red es tener diferentes segmentos de LAN con firewalls. Tambi\u00e9n facilitar\u00e1 que su equipo de TI identifique puntos de estrangulamiento y posibles ubicaciones comprometidas.<\/p>\n<h3>5 Evitar fugas de informaci\u00f3n<\/h3>\n<p>La informaci\u00f3n y los datos confidenciales pueden salir de su organizaci\u00f3n a trav\u00e9s de correos electr\u00f3nicos, mensajes y m\u00e1s. Combina pol\u00edticas de seguridad y protecci\u00f3n para evitar fugas de informaci\u00f3n. Primero, aseg\u00farese de que sus empleados entiendan la restricci\u00f3n sobre la divulgaci\u00f3n de datos confidenciales.<\/p>\n<p>Aseg\u00farese de tener un <strong>sistema de detecci\u00f3n de intrusos (IDS)<\/strong> para que pueda escanear los sistemas de comunicaci\u00f3n de su empresa en busca de frases \u00fanicas. Dar\u00e1 alertas cuando vea ciertos fragmentos en la red. <strong>Los firewalls de correo electr\u00f3nico<\/strong> tambi\u00e9n pueden verificar todos los correos electr\u00f3nicos salientes para evitar fugas de informaci\u00f3n accidentales.<\/p>\n<h3>\u00a06. Hardware seguro<\/h3>\n<p>No puede depender de sus empleados para asumir la responsabilidad de la seguridad del dispositivo. Agrupe sus pol\u00edticas de privacidad y <strong>permita que los administradores de seguridad de TI configuren los sistemas operativos,<\/strong> incluidas las aplicaciones.<\/p>\n<p>Si est\u00e1 utilizando el servicio Active Directory de Microsoft, deber\u00eda poder bloquear escritorios en toda la organizaci\u00f3n en caso de emergencia. Adem\u00e1s, aseg\u00farese de que todos los escritorios de la empresa tengan instaladas y en funcionamiento <strong>todas las herramientas necesarias, como <a href=\"https:\/\/vpn.inform.click\/es\/la-mejor-vpn-para-windows-10-en-2022\/\" title=\"VPN\">VPN<\/a>, firewalls NET y antimalware .<\/strong><\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\" alt=\"\"><\/a><\/p>\n<h3>7 Investigue todas las actividades inusuales<\/h3>\n<p>A diferencia de los atacantes externos, los internos no tienen cuidado al convertir sus pistas porque, en primer lugar, no esperan ser atrapados. Seg\u00fan Peter Vestergaard, exgerente t\u00e9cnico de la consultora de seguridad danesa Protego, dijo:<\/p>\n<blockquote>\n<p>\u00abEn general, ninguno de los ataques internos que hemos visto fue dif\u00edcil de investigar. El mayor problema ha sido que las empresas no tienen suficientes registros. En un caso, casi nadie sab\u00eda que iniciar sesi\u00f3n en un servidor NT\/Win2K sin controlador de dominio est\u00e1 deshabilitado de forma predeterminada. Por lo tanto, hab\u00eda poco o ning\u00fan material de registro disponible&quot;.<\/p>\n<\/blockquote>\n<p>Para asegurarse de que nada pase desapercibido, es mejor tener herramientas de an\u00e1lisis forense de red para que pueda analizar el flujo de informaci\u00f3n en su red.<\/p>\n<h3>8 Evaluar a los nuevos empleados<\/h3>\n<p>Si desea evitar amenazas internas, dedique m\u00e1s tiempo a investigar los antecedentes de los empleados antes de contratarlos. Si no puede hacer verificaciones de antecedentes, considere la posibilidad de subcontratar.<\/p>\n<p>La evaluaci\u00f3n lleva mucho tiempo, ya que no se puede saber mucho sobre el empleado con solo mirar su direcci\u00f3n actual. Puede hacer llamadas a sus empleadores anteriores para verificar por qu\u00e9 est\u00e1n cambiando de trabajo.<\/p>\n<h3>9 Implementar estrategias<\/h3>\n<p>Al igual que implementa estrategias para servidores en Wi-Fi p\u00fablico, aseg\u00farese de hacer lo mismo en sus servidores internos. Intente bloquear configuraciones para limitar el acceso y aumentar los protocolos de seguridad.<\/p>\n<p>Desh\u00e1gase de todas las cuentas y correos electr\u00f3nicos no utilizados. Aseg\u00farate de que todo est\u00e9 parcheado. Cierre las cuentas de sus ex empleados para disminuir las vulnerabilidades en el sistema.<\/p>\n<h3>10 Supervisar a los empleados por mal uso<\/h3>\n<p>Por \u00faltimo, pero no menos importante, <strong>supervise a sus empleados directamente<\/strong>. Se puede hacer a trav\u00e9s de c\u00e1maras de seguridad o registro de pulsaciones de teclas. Sus empleados estar\u00e1n en contra, pero nunca puede estar demasiado seguro acerca de la protecci\u00f3n de la informaci\u00f3n y los datos privados de su empresa. Sin embargo, aseg\u00farese de mantenerse al tanto de la supervisi\u00f3n legal en su jurisdicci\u00f3n.<\/p>\n<p>Al contar con una pol\u00edtica de seguridad junto con t\u00e9cnicas de detecci\u00f3n de amenazas internas, puede proteger la informaci\u00f3n confidencial de su empresa. <strong>Aseg\u00farese de que sus empleados est\u00e9n bien informados de las consecuencias legales que tendr\u00e1n que enfrentar si se descubre que violan la pol\u00edtica de seguridad.<\/strong> Sus empleados podr\u00edan estar violando su confianza, robando informaci\u00f3n confidencial que podr\u00eda costarle miles de d\u00f3lares.<\/p>\n<h2>\u00a1Terminando!<\/h2>\n<p><a href=\"https:\/\/vpn.inform.click\/es\/mas-de-46-estadisticas-y-datos-de-seguridad-cibernetica-imprescindibles-para-2022\/\" title=\"Se espera que los da\u00f1os a la seguridad cibern\u00e9tica en la econom\u00eda global\">Se espera que los da\u00f1os a la seguridad cibern\u00e9tica en la econom\u00eda global<\/a> alcancen <strong>los $6 billones para fines de 2021.<\/strong> Este a\u00f1o, vimos un r\u00e1pido aumento en los ataques cibern\u00e9ticos en diferentes industrias, y la tendencia no parece estar desapareciendo en el corto plazo. Estos son diez consejos para prevenir las amenazas internas de ciberseguridad que se pueden implementar hoy.<\/p>\n<p>Antes de subirse al carro, aseg\u00farese de comprender las necesidades y lagunas de seguridad de su organizaci\u00f3n. Hay muchas cosas que se pueden hacer para proteger la informaci\u00f3n confidencial de la empresa sin violar la privacidad de su empleado, como se mencion\u00f3 anteriormente.<\/p>\n<p>La mayor\u00eda de las t\u00e9cnicas mencionadas anteriormente pueden hacer algo m\u00e1s que aumentar la seguridad; pero tambi\u00e9n puede asegurarse de que no tenga que enfrentarse a la humillaci\u00f3n p\u00fablica a ra\u00edz de una violaci\u00f3n de datos.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los empleados a menudo representan una mayor amenaza para los datos comerciales que los atacantes externos. Siga leyendo para encontrar diez formas de prevenir las amenazas de seguridad cibern\u00e9tica de los internos.<\/p>\n","protected":false},"author":1,"featured_media":367218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8535,8555,8484,8585,8515,8473],"tags":[],"class_list":["post-287366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ajustes","category-general","category-instrucciones-de-vpn","category-miscelaneas","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287366"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/367218"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}