{"id":179206,"date":"2025-07-01T16:00:59","date_gmt":"2025-07-01T19:00:59","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/5-acciones-clave-para-reducir-riesgos-y-fortalecer-la-ciberseguridad-en-las-empresas\/"},"modified":"2025-07-01T16:00:59","modified_gmt":"2025-07-01T19:00:59","slug":"5-acciones-clave-para-reducir-riesgos-y-fortalecer-la-ciberseguridad-en-las-empresas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/5-acciones-clave-para-reducir-riesgos-y-fortalecer-la-ciberseguridad-en-las-empresas\/","title":{"rendered":"5 acciones clave para reducir riesgos y fortalecer la ciberseguridad en las empresas"},"content":{"rendered":"

Por: Ram\u00f3n Salas, Territory Manager para LATAM de Beyondtrust.<\/strong><\/em><\/p>\n

En el mundo digital actual, la ciberseguridad\u00a0 en las empresas es una prioridad estrat\u00e9gica. Con m\u00e1s del 90% de las organizaciones experimentando al menos un incidente de seguridad relacionado con identidades en el \u00faltimo a\u00f1o, seg\u00fan datos de BeyondTrust,<\/strong> es evidente que las amenazas evolucionan m\u00e1s r\u00e1pido que muchas de las defensas empresariales.<\/p>\n

En este contexto, proteger los accesos privilegiados, humanos y no humanos, se ha convertido en una necesidad urgente. Las rutas hacia los privilegios se multiplican en entornos h\u00edbridos, ofreciendo a los atacantes, oportunidades para infiltrarse sin ser detectados. Una de las soluciones a esta problem\u00e1tica es
\nadoptar un enfoque integral de gesti\u00f3n de accesos e identidades, combinando visibilidad, control y automatizaci\u00f3n.<\/p>\n

Aqu\u00ed compartimos cinco acciones clave para reducir riesgos y fortalecer la seguridad en su
\norganizaci\u00f3n:<\/p>\n

\n1. Descubrir todos los accesos privilegiados y rutas de ataque<\/strong><\/span><\/h3>\n

No se puede proteger lo que no se conoce. El primer paso para una estrategia de
\nciberseguridad efectiva es identificar todas las cuentas privilegiadas: usuarios
\nadministrativos, servicios, aplicaciones, bases de datos, claves SSH, credenciales de nube,
\nincluso redes sociales corporativas. Esta visibilidad permite entender la verdadera superficie
\nde ataque.<\/p>\n

\n2. Centralizar la gesti\u00f3n de credenciales, incluidas las no humanas<\/strong><\/span><\/h3>\n

Muchas organizaciones a\u00fan gestionan sus credenciales de forma fragmentada, permitiendo que cada equipo (como DevOps o TI) administre contrase\u00f1as por su cuenta. Esto genera un entorno propenso a errores, filtraciones y accesos no autorizados. La buena pr\u00e1ctica es consolidar todas las credenciales privilegiadas en una b\u00f3veda segura, con cifrado robusto y acceso controlado. Esto incluye tambi\u00e9n las credenciales no humanas, como scripts, bots o APIs, que a menudo contienen contrase\u00f1as incrustadas que deben eliminarse y gestionarse mediante herramientas de secrets management.<\/p>\n

\n3. Implementar rotaci\u00f3n de contrase\u00f1as y monitoreo de sesiones<\/strong><\/span><\/h3>\n

La reutilizaci\u00f3n de contrase\u00f1as o su permanencia indefinida abre puertas a ataques prolongados. Rotar contrase\u00f1as de forma regular, aleatoria y automatizada reduce significativamente el riesgo. Adem\u00e1s, es fundamental monitorear las sesiones privilegiadas en tiempo real. Saber qui\u00e9n accede, cu\u00e1ndo, c\u00f3mo y con qu\u00e9 fin permite detectar comportamientos an\u00f3malos y generar trazabilidad. Esto no solo refuerza la seguridad, sino que tambi\u00e9n aporta transparencia en
\nauditor\u00edas.<\/p>\n

\n4. Gestionar claves SSH y eliminar credenciales incrustadas<\/strong><\/span><\/h3>\n

Las claves SSH, un sistema de administraci\u00f3n de claves para equipos que se comunican remotamente, deben tratarse como contrase\u00f1as privilegiadas. Seg\u00fan la gu\u00eda del National Institute of Standards and Technology,<\/strong> es esencial descubrir, rotar y monitorear su uso, garantizando que cada sistema tenga un par de claves \u00fanico y controlado.<\/p>\n

\n5. Usar anal\u00edtica de amenazas y automatizar procesos<\/strong><\/span><\/h3>\n

La ciberseguridad moderna requiere capacidades predictivas. Aplicar anal\u00edtica sobre el comportamiento de usuarios, cuentas y contrase\u00f1as permite detectar desviaciones, prevenir incidentes y mejorar las pol\u00edticas de acceso.<\/p>\n

Automatizar los flujos de trabajo \u2014desde la generaci\u00f3n y rotaci\u00f3n de contrase\u00f1as hasta las aprobaciones de acceso\u2014 reduce errores humanos, agiliza los procesos y libera tiempo valioso para que los equipos de seguridad puedan enfocarse en tareas m\u00e1s estrat\u00e9gicas.<\/p>\n

Como constantemente recomendamos desde BeyondTrust, la clave est\u00e1 en ver la ciberseguridad no como una serie de parches reactivos, sino como una arquitectura s\u00f3lida que protege el acceso a los activos m\u00e1s sensibles de la organizaci\u00f3n: las identidades.<\/p>\n

Lee m\u00e1s:\u00a0<\/span><\/h3>\n