{"id":8116,"date":"2020-06-17T11:22:45","date_gmt":"2020-06-17T11:22:45","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2142-2\/"},"modified":"2026-05-10T19:16:08","modified_gmt":"2026-05-10T19:16:08","slug":"tres-medidas-importantes-para-su-seguridad-informatica","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/06\/17\/tres-medidas-importantes-para-su-seguridad-informatica\/","title":{"rendered":"Tres medidas importantes para su seguridad inform\u00e1tica"},"content":{"rendered":"

Los entornos se est\u00e1n volviendo cada vez m\u00e1s complejos; en materia de seguridad, esto significa para los equipos de TI mayores desaf\u00edos. La situaci\u00f3n de seguridad general puede mejorarse con los siguientes consejos.<\/strong><\/p>\n

Muchas empresas ya est\u00e1n dispuestas a dedicar los presupuestos y el tiempo necesarios a la seguridad de la informaci\u00f3n. A pesar de los grandes esfuerzos, los directores de TI y los responsables de seguridad siguen teniendo mucho trabajo y siguen llegando oleadas de ataques a la empresa.<\/p>\n

Hay que admitir que no es f\u00e1cil mantener las medidas de seguridad inform\u00e1tica adecuadas para el propio sistema. La informaci\u00f3n del fabricante suele no ser suficiente para cubrir todas las vulnerabilidades y prever los ataques.<\/p>\n

Para mejorar su seguridad en diferentes entornos, hemos recopilado aqu\u00ed tres consejos para directores de TI y equipos DevOps.<\/p>\n

Desarrollar un plan de respuesta a incidentes<\/h2>\n
\"Incident

Los directores de TI y los equipos DevOps pueden evitar errores con un plan de respuesta a incidentes. (Fuente: iStock \/ alvarez)<\/em><\/p><\/div>\n

Las personas y los procesos nunca son perfectos. Cometemos errores y, por tanto, tambi\u00e9n las organizaciones bien protegidas se ven afectadas por incidentes de seguridad. Para estar por delante de estos errores, ya se gana mucho con un plan de respuesta a incidentes (IRP).<\/p>\n

As\u00ed, el negocio nunca debe interrumpirse y los clientes y los empleados permanecen tranquilos. Lo importante es probar peri\u00f3dicamente los procesos de respuesta exhaustivos.<\/p>\n

Proveedores independientes de terceros pueden realizar pruebas de penetraci\u00f3n \u00abWhite-Hat\u00bb y, por tanto, simular formas de amenaza m\u00e1s recientes. Durante la prueba, esta se realiza sin previo aviso para mantener las condiciones lo m\u00e1s realistas posible. As\u00ed, los equipos de seguridad ven si realmente est\u00e1n preparados para un ataque o no.<\/p>\n

Conocer todas las puertas en el inventario de TI<\/h2>\n

Los atacantes tienen m\u00e1s f\u00e1cil conseguir acceso al entorno a trav\u00e9s de puertas sin cerrar. La intrusi\u00f3n es especialmente sencilla cuando el propietario ni siquiera es consciente de que existe esa puerta.<\/p>\n

Las entradas al centro de datos pueden ser servidores de IT sombra, aplicaciones no supervisadas, m\u00e1quinas virtuales e incluso aplicaciones que han ca\u00eddo completamente en el olvido.<\/p>\n

Tan pronto como el atacante ha entrado en la empresa, los sistemas cr\u00edticos est\u00e1n pr\u00e1cticamente desprotegidos.<\/p>\n

La soluci\u00f3n:<\/strong> Los equipos de TI deben mantener un sistema de inventario que siempre est\u00e9 actualizado. Es esencial registrar all\u00ed los activos de software y sistemas y priorizarlos seg\u00fan su importancia para el negocio. Solo as\u00ed se puede garantizar la protecci\u00f3n de seguridad necesaria para los sistemas cr\u00edticos.<\/p>\n

En resumen<\/h2>\n