{"id":3594,"date":"2017-01-31T11:39:33","date_gmt":"2017-01-31T14:39:33","guid":{"rendered":"https:\/\/www.talsoft.com.ar\/site\/?p=3594"},"modified":"2017-02-06T14:06:33","modified_gmt":"2017-02-06T17:06:33","slug":"principios-defensa-informatica-empresa","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/principios-defensa-informatica-empresa\/","title":{"rendered":"Principios de Defensa Inform\u00e1tica para Tu Empresa"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"size-thumbnail wp-image-3595 alignleft\" src=\"https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920-300x200.jpg\" alt=\"\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920-300x200.jpg 300w, https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920-400x267.jpg 400w, https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920-768x512.jpg 768w, https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920-1024x683.jpg 1024w, https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920-260x173.jpg 260w, https:\/\/www.talsoft.com.ar\/site\/wp-content\/uploads\/2017\/01\/laptop-work-1148958_1920.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><strong><em>\u00abActualmente las empresas que no tengan un lineamiento de seguridad inform\u00e1tica implementado en su empresa, estar\u00e1n a la deriva de numerosos ataques cibern\u00e9ticos y en riesgo de cerrar sus puertas a un ataque inform\u00e1tico exitoso\u00bb. <\/em><\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Estos ataques se centran en diversos vectores que pueden ser:<\/p>\n<ol>\n<li><strong>Dirigidos<\/strong>: Ataques que son originados por la competencia, empleados enojados, socios conflictivos o intrusos automatizados o no, entre otros.<\/li>\n<li><strong>Generalizados<\/strong>: Ataques que son originarios de intrusos automatizados o humanos, que utilizan los problemas de seguridad encontrados para implementar un sistema que les permite tomar control y realizar otro tipos de ataques o vender los accesos como servicios en el mercado negro.<\/li>\n<\/ol>\n<p>[tw_video insert_type=\u00bbtype_embed\u00bb video_m4v=\u00bb\u00bb video_thumb=\u00bb\u00bb]<iframe loading=\"lazy\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/o3trFCrC2TM?rel=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe>[\/tw_video]<\/p>\n<p>Cuando nombramos que son intrusos automatizados, son sistemas que est\u00e1n programados para realizar la b\u00fasqueda de vulnerabilidades de sistemas en Internet y posteriormente explotarlas para implantar un sistema de control. Luego estos accesos son controlados por un intruso humano, llamado com\u00fanmente BotMaster para realizar otros ataques como son :<\/p>\n<ul>\n<li><em><strong>Alquilar esos sistemas controlados (la empresa infectada)<\/strong><\/em> al mercado negro.<\/li>\n<li>Enviar <em><strong>Spam<\/strong><\/em> utilizando los sistemas controlados, en este caso tu empresa.<\/li>\n<li>Realizar <em><strong>Phishing<\/strong><\/em> por correos electr\u00f3nicos para robar credenciales de accesos a usuarios leg\u00edtimos.<\/li>\n<li>Lanzar <em><strong>ataques coordinados hacia un objetivo<\/strong><\/em>, denominados \u00ab<em>Denegaci\u00f3n de servicios distribuidos<\/em>\u00ab.<\/li>\n<\/ul>\n<h3>Consecuencias<\/h3>\n<p>Algunas <strong>consecuencias<\/strong> de sufrir un ataque inform\u00e1tico son:<\/p>\n<ul>\n<li><strong><em>P\u00e9rdida de dinero, imagen, prestigio<\/em><\/strong>.<\/li>\n<li><em><strong>Problemas legales<\/strong> <\/em>con clientes, proveedores y socios.<\/li>\n<li><em><strong>Robo de informaci\u00f3n confidencial<\/strong> <\/em>de la empresa y <em><strong>venta a la competencia o mercado negro<\/strong><\/em>.<\/li>\n<li><em><strong>Publicaci\u00f3n de los datos<\/strong><\/em> en Internet.<\/li>\n<\/ul>\n<h3>Recomendaciones<\/h3>\n<p>Para mitigar estos tipos de ataques, se recomienda implementar un sistema en \u00abDefensa en profundidad\u00bb, que permite proteger a la empresa en diferentes niveles con el fin de mitigar el ataque en diferentes niveles:<\/p>\n<ol>\n<li><strong>Maquina de Usuario<\/strong>: Implementando Firewall, pol\u00edticas de seguridad l\u00f3gica, tener el sistema operativo actualizado y los sistemas que se utilizan tambi\u00e9n y concientizaci\u00f3n preventiva a los colaboradores de la empresa.<\/li>\n<li><strong>Red interna<\/strong>: Control de accesos, sistema de detecci\u00f3n de intrusos de red, implementaci\u00f3n de vlans y Firewall interno.<\/li>\n<li><strong>Servidores interno<\/strong>: Control de pol\u00edticas de accesos por usuario, pol\u00edticas de claves, monitoreo de accesos a recursos, sistema de detecci\u00f3n de intrusos a nivel de red en servidores, plan de resguardo de la informaci\u00f3n y plan de contingencia ante desastres.<\/li>\n<li><strong>Nivel Perimetral<\/strong>: Protecci\u00f3n de los servicios que est\u00e1n expuestos hacia Internet, mediante Firewall con detecci\u00f3n de intrusos, monitoreo de eventos de seguridad con alertas online al \u00e1rea tecnolog\u00eda.<\/li>\n<li><strong>Nivel Corporativo<\/strong>: Implementar a nivel corporativo una pol\u00edtica de seguridad inform\u00e1tica que involucre a todos los colaboradores y genere un marco de trabajo y limites que la empresa establece para el uso de su informaci\u00f3n.<\/li>\n<\/ol>\n<p>Todos estos niveles van desde la <em><strong>Direcci\u00f3n de la empresa hacia los colaboradores<\/strong><\/em>, permitiendo que todos se involucren en proteger la empresa.<br \/>\nAdem\u00e1s se recomienda tener <em><strong>auditorias de seguridad inform\u00e1tica denominada Hacking \u00c9tico Externo\/Interno<\/strong><\/em> para evaluar el nivel de seguridad de los controles implementados y mejorar la seguridad. Son servicios que act\u00faan como intrusos reales pero autorizados por la empresa para encontrar y resolver las vulnerabilidades encontradas.<br \/>\nDependiendo de la empresa,<em><strong> se recomienda realizar estas auditorias 1 o 2 veces por a\u00f1o o realizar un sistema continuo de auditorias en forma mensual<\/strong><\/em>.<\/p>\n<p id=\"d812\" class=\"graf graf--p graf-after--p graf--last\"><strong class=\"markup--strong markup--p-strong\">Si quieres saber m\u00e1s sobre como proteger Tu negocio frente ataques inform\u00e1ticos, vis\u00edtanos en nuestro sitio de <\/strong><a class=\"markup--anchor markup--p-anchor\" href=\"https:\/\/www.talsoft.com.ar\" target=\"_blank\" rel=\"nofollow\" data-href=\"https:\/\/lateralview.co\/\"><strong class=\"markup--strong markup--p-strong\">Talsoft TS <\/strong><\/a><strong class=\"markup--strong markup--p-strong\">o subscr\u00edbete a nuestro <\/strong><a class=\"markup--anchor markup--p-anchor\" href=\"http:\/\/eepurl.com\/cq0c_j\" target=\"_blank\" rel=\"nofollow\" data-href=\"http:\/\/lateralview.us1.list-manage2.com\/subscribe?u=1bb89edb08b35c2b3aae6f015&amp;id=31ad94f616\"><strong class=\"markup--strong markup--p-strong\">Newsletter<\/strong><\/a><\/p>\n<p class=\"graf graf--p graf-after--p graf--last\">\n","protected":false},"excerpt":{"rendered":"<p>\u00abActualmente las empresas que no tengan un lineamiento de seguridad inform\u00e1tica implementado en su empresa, estar\u00e1n a la deriva de numerosos ataques cibern\u00e9ticos y en riesgo de cerrar sus puertas a un ataque inform\u00e1tico exitoso\u00bb. &nbsp; &nbsp; &nbsp; Estos ataques se centran en diversos vectores que pueden ser: Dirigidos: Ataques que son originados por la [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-3594","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/3594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=3594"}],"version-history":[{"count":12,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/3594\/revisions"}],"predecessor-version":[{"id":3624,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/3594\/revisions\/3624"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=3594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=3594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=3594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}