{"id":175708,"date":"2024-06-17T11:06:30","date_gmt":"2024-06-17T09:06:30","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/sin-categoria\/cinco-recomendaciones-para-fortalecer-la-seguridad-empresarial\/"},"modified":"2025-11-21T21:22:52","modified_gmt":"2025-11-22T00:22:52","slug":"cinco-recomendaciones-para-fortalecer-la-seguridad-empresarial","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/cinco-recomendaciones-para-fortalecer-la-seguridad-empresarial\/","title":{"rendered":"Cinco recomendaciones para fortalecer la seguridad empresarial"},"content":{"rendered":"

El robo de credenciales representa uno de los mayores peligros en la era digital. Se produce cuando los datos de inicio de sesi\u00f3n de un usuario, como nombres de usuario y contrase\u00f1as, son comprometidos y utilizados por ciberdelincuentes<\/a> para acceder de manera il\u00edcita a cuentas personales o empresariales.<\/p>\n

El 33% de casos de ciberataques en Latinoam\u00e9rica est\u00e1n relacionados a fugas de datos, seg\u00fan el reporte X-Force Threat Intelligence Index 2024 de IBM. Las credenciales robadas suelen ser la herramienta m\u00e1s atractiva por parte de los ciberdelincuentes para obtener datos valiosos de las compa\u00f1\u00edas. Bajo este panorama, es crucial que las empresas tomen medidas para prevenir el robo de credenciales y salvaguardar la seguridad de su informaci\u00f3n sensible. Cabe destacar que el informe anteriormente mencionado, resalta que Latinoam\u00e9rica se ubic\u00f3 como la cuarta regi\u00f3n del mundo con m\u00e1s ataques por parte de cibercriminales en 2023<\/strong>, con un 12%, con el diferencial de que las campa\u00f1as usadas son mejoradas y enfocadas en la regi\u00f3n.<\/p>\n

\u00bfCu\u00e1l es la perspectiva del hacker?<\/strong><\/span><\/h2>\n

Francisco Lugo, ingeniero de soluciones para BeyondTrust<\/strong> comenta que \u201cel hacker se centra en identificar y explotar las vulnerabilidades presentes en los sistemas de seguridad y en el comportamiento de los usuarios. Las t\u00e9cnicas m\u00e1s comunes utilizadas para extraer credenciales incluyen el phishing, que es manipulaci\u00f3n psicol\u00f3gica a trav\u00e9s de correos electr\u00f3nicos o mensajes fraudulentos para enga\u00f1ar a las personas y obtener sus credenciales”.<\/em><\/p>\n

\"width=\"
Las contrase\u00f1as d\u00e9biles y reutilizadas facilitan los ataques de fuerza bruta y las filtraciones de datos, mientras que la ausencia de MFA permite que los hackers accedan f\u00e1cilmente a los sistemas una vez obtenidas las credenciales.<\/figcaption><\/figure>\n

De igual manera, Lugo a\u00f1ade que los ataques de fuerza bruta son otra t\u00e9cnica, y se basa en que los atacantes prueban diferentes combinaciones hasta lograr encontrar la contrase\u00f1a correcta. Sumado a ello, los ciberatacantes usan la explotaci\u00f3n de vulnerabilidades en aplicaciones web para acceder directamente a bases de datos de usuarios y credenciales, especialmente si las aplicaciones no est\u00e1n correctamente actualizadas o configuradas.<\/p>\n

Los hackers tambi\u00e9n se aprovechan de diversas debilidades en los sistemas de seguridad, como contrase\u00f1as d\u00e9biles o reutilizadas, falta de autenticaci\u00f3n multifactor<\/a> (MFA), software desactualizado, configuraciones incorrectas y falta de capacitaci\u00f3n en ciberseguridad para los empleados.<\/p>\n

\u00bfC\u00f3mo proteger los datos empresariales?<\/strong><\/span><\/h2>\n

Como parte de su estrategia para empoderar y proteger a las organizaciones frente a los riesgos digitales, la compa\u00f1\u00eda BeyondTrust presenta 5 t\u00e9cnicas para fortalecer la seguridad empresarial:<\/p>\n

    \n
  1. Autenticaci\u00f3n Multifactor (MFA):<\/strong> a\u00f1ade una capa adicional de seguridad m\u00e1s all\u00e1 de la contrase\u00f1a. Se verifica al usuario a trav\u00e9s de un c\u00f3digo enviado al celular o a una aplicaci\u00f3n de autenticaci\u00f3n.<\/li>\n
  2. Gesti\u00f3n de contrase\u00f1as:<\/strong> usar gestores de contrase\u00f1as que generen y almacenen contrase\u00f1as fuertes y \u00fanicas para cada cuenta o servicio en l\u00ednea. Estas contrase\u00f1as son dif\u00edciles de descifrar, lo que reduce el riesgo de acceso no autorizado a las cuentas.<\/li>\n
  3. Actualizaci\u00f3n regular de software:<\/strong> mantener todos los sistemas y aplicaciones actualizados con los \u00faltimos parches de seguridad. Estos parches corrigen vulnerabilidades<\/a> y fallos de seguridad que podr\u00edan ser aprovechados para acceder a los sistemas de una organizaci\u00f3n.<\/li>\n
  4. Educaci\u00f3n y capacitaci\u00f3n en ciberseguridad:<\/strong> ense\u00f1ar a los empleados y usuarios a reconocer intentos de phishing y otras amenazas permitir\u00e1 reducir el riesgo de \u00e9xito de los ataques cibern\u00e9ticos.<\/li>\n
  5. Monitoreo y auditor\u00eda: <\/strong>implementar soluciones de monitoreo para detectar actividades sospechosas y realizar auditor\u00edas de seguridad peri\u00f3dicas para identificar y corregir debilidades.<\/li>\n<\/ol>\n
    \"width=\"
    “Tambi\u00e9n usan keyloggers, que son programas maliciosos que registran cada pulsaci\u00f3n de tecla para capturar informaci\u00f3n confidencial\u201d – Francisco Lugo.<\/figcaption><\/figure>\n

    “En el mundo digital actual, las credenciales son la puerta de entrada a la infraestructura cr\u00edtica de las empresas. Protegerlas es fundamental para salvaguardar la integridad de los datos. En BeyondTrust entendemos la importancia de esto y ofrecemos soluciones avanzadas de administraci\u00f3n de contrase\u00f1as y sesiones privilegiadas para detectar, administrar y auditar todas las actividades que usen credenciales privilegiadas\u201d<\/em>, asegura Mateo D\u00edaz, gerente de ventas de BeyondTrust<\/strong> para la regi\u00f3n norte de Latinoam\u00e9rica<\/strong>, quien a\u00f1ade que un control completo sobre las credenciales permite fortalecer la seguridad de las organizaciones en un entorno cada vez m\u00e1s desafiante.<\/p>\n","protected":false},"excerpt":{"rendered":"

    El robo de credenciales representa uno de los mayores peligros en la era digital. Se produce cuando los datos de inicio de sesión de un usuario, como nombres de usuario y contraseñas, son comprometidos y utilizados por ciberdelincuentes para acceder de manera ilícita a cuentas personales o empresariales. El 33% de casos de ciberataques en Latinoamérica están relacionados a fugas de datos, según el reporte X-Force Threat Intelligence Index 2024 de IBM. Las credenciales robadas suelen ser la herramienta más atractiva por parte de los ciberdelincuentes para obtener datos valiosos de las compañías. Bajo este panorama, es crucial que las empresas tomen medidas para prevenir el robo de credenciales y salvaguardar la seguridad de su información sensible. Cabe destacar que el informe anteriormente mencionado, resalta que Latinoamérica se ubicó como la cuarta región del mundo con más ataques por parte de cibercriminales en 2023, con un 12%, con el diferencial de que las campañas usadas son mejoradas y enfocadas en la región. ¿Cuál es la perspectiva del hacker? Francisco Lugo, ingeniero de soluciones para BeyondTrust comenta que “el hacker se centra en identificar y explotar las vulnerabilidades presentes en los sistemas de seguridad y en el comportamiento de los usuarios. Las técnicas más comunes utilizadas para extraer credenciales incluyen el phishing, que es manipulación psicológica a través de correos electrónicos o mensajes fraudulentos para engañar a las personas y obtener sus credenciales”. De igual manera, Lugo añade que los ataques de fuerza bruta son otra técnica, y se basa en que los atacantes prueban diferentes combinaciones hasta lograr encontrar la contraseña correcta. Sumado a ello, los ciberatacantes usan la explotación de vulnerabilidades en aplicaciones web para acceder directamente a bases de datos de usuarios y credenciales, especialmente si las aplicaciones no están correctamente actualizadas o configuradas. Los hackers también se aprovechan de diversas debilidades en los sistemas de seguridad, como contraseñas débiles o reutilizadas, falta de autenticación multifactor (MFA), software desactualizado, configuraciones incorrectas y falta de capacitación en ciberseguridad para los empleados. ¿Cómo proteger los datos empresariales? Como parte de su estrategia para empoderar y proteger a las organizaciones frente a los riesgos digitales, la compañía BeyondTrust presenta 5 técnicas para fortalecer la seguridad empresarial: Autenticación Multifactor (MFA): añade una capa adicional de seguridad más allá de la contraseña. Se verifica al usuario a través de un código enviado al celular o a una aplicación de autenticación. Gestión de contraseñas: usar gestores de contraseñas que generen y almacenen contraseñas fuertes y únicas para cada cuenta o servicio en línea. Estas contraseñas son difíciles de descifrar, lo que reduce el riesgo de acceso no autorizado a las cuentas. Actualización regular de software: mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad. Estos parches corrigen vulnerabilidades y fallos de seguridad que podrían ser aprovechados para acceder a los sistemas de una organización. Educación y capacitación en ciberseguridad: enseñar a los empleados y usuarios a reconocer intentos de phishing y otras amenazas permitirá reducir el riesgo de éxito de los ataques cibernéticos. Monitoreo y auditoría: implementar soluciones de monitoreo para detectar actividades sospechosas y realizar auditorías de seguridad periódicas para identificar y corregir debilidades. “En el mundo digital actual, las credenciales son la puerta de entrada a la infraestructura crítica de las empresas. Protegerlas es fundamental para salvaguardar la integridad de los datos. En BeyondTrust entendemos la importancia de esto y ofrecemos soluciones avanzadas de administración de contraseñas y sesiones privilegiadas para detectar, administrar y auditar todas las actividades que usen credenciales privilegiadas”, asegura Mateo Díaz, gerente de ventas de BeyondTrust para la región norte de Latinoamérica, quien añade que un control completo sobre las credenciales permite fortalecer la seguridad de las organizaciones en un entorno cada vez más desafiante.<\/p>\n","protected":false},"author":229,"featured_media":175709,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[103],"class_list":["post-175708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-beyondtrust"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/175708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=175708"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/175708\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/175709"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=175708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=175708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=175708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}