{"id":400677,"date":"2025-07-09T18:41:05","date_gmt":"2025-07-09T18:41:05","guid":{"rendered":"https:\/\/pandorafms.com\/?p=400677"},"modified":"2026-01-27T09:25:59","modified_gmt":"2026-01-27T09:25:59","slug":"mitigacion-de-riesgos-ti","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/es\/it-topics\/mitigacion-de-riesgos-ti\/","title":{"rendered":"Mitigaci\u00f3n de riesgos en IT: estrategias, normativas y herramientas clave"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00bb1&#8243; admin_label=\u00bbSection\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||false|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_4,3_4&#8243; _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb50px||||false|false\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_4&#8243; disabled_on=\u00bbon|on|off\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb||||false|false\u00bb sticky_position=\u00bbtop\u00bb sticky_offset_top=\u00bb100px\u00bb sticky_limit_bottom=\u00bbsection\u00bb motion_trigger_start=\u00bbtop\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbindice\u00bb _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb||0px||false|false\u00bb custom_padding=\u00bb||14px||false|false\u00bb link_option_url=\u00bb#1&#8243; global_colors_info=\u00bb{}\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Secciones<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Conceptos clave: riesgo, amenaza e impacto<\/a><\/li>\n<li><a href=\"#2\">Las 4 estrategias cl\u00e1sicas de gesti\u00f3n de riesgos en seguridad<\/a><\/li>\n<li><a href=\"#3\">Principales tipos de amenazas en IT<\/a><\/li>\n<li><a href=\"#4\">C\u00f3mo dise\u00f1ar un plan efectivo para reducir riesgos<\/a><\/li>\n<li><a href=\"#5\">Estrategias pr\u00e1cticas para anticiparse a amenazas<\/a><\/li>\n<li><a href=\"#6\">Herramientas esenciales para proteger la infraestructura<\/a><\/li>\n<li><a href=\"#7\">Normativas clave para la seguridad IT<\/a><\/li>\n<li><a href=\"#8\">Caso pr\u00e1ctico: C\u00f3mo Pandora SIEM ayuda a proteger tu negocio<\/a><\/li>\n<li><a href=\"#9\">La formaci\u00f3n y cultura de seguridad en la mitigaci\u00f3n de riesgos<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb3_4&#8243; _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb custom_css_main_element=\u00bbz-index:0!important;\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text admin_label=\u00bbseccion\u00bb module_id=\u00bb1&#8243; module_class=\u00bbittopicscontent\u00bb _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb custom_css_main_element=\u00bbfont-family:%22Pandora-Light%22;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]El Nobel William Faulkner escribi\u00f3 que no puedes nadar hacia nuevos horizontes sin el riesgo y el coraje de perder de vista la playa. Buena suerte citando eso a RRHH durante el finiquito, porque inspir\u00f3 tu estrategia de ciberseguridad. En ella, <strong>mitigar riesgos es la premisa principal<\/strong> y lo dem\u00e1s es literatura. Por eso, veremos las claves de esa <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/gestion-riesgos-ti-seguridad-empresarial\/\" target=\"_blank\" rel=\"noopener\">gesti\u00f3n de riesgos<\/a>, sus estrategias, herramientas, normativas y m\u00e1s.<\/p>\n<p>En la vida, es imposible eliminar completamente los riesgos, pero como encargados de seguridad debemos caminar una fina l\u00ednea: <strong>reducirlos todo lo posible sin comprometer las operaciones de nuestra organizaci\u00f3n.<\/strong><\/p>\n<p>Este es un equilibrio que trae bastantes quebraderos de cabeza, as\u00ed que mejor empezar por el principio.<\/p>\n<h2 id=\"1\">Conceptos clave: riesgo, amenaza e impacto<\/h2>\n<p>Antes de nada, hablemos el mismo idioma. Cuando nos referimos a mitigar riesgos, debemos tener claros los conceptos principales.<\/p>\n<ul class=\"lista\">\n<li><strong>Riesgo<\/strong>. La probabilidad de que una amenaza cause da\u00f1os operativos, financieros o reputacionales. Esa probabilidad nunca ser\u00e1 cero, <strong>pero debemos dejarla cerca<\/strong> sin recurrir a electrocutar al usuario cuando hace clic donde no debe. La factura el\u00e9ctrica nos arruinar\u00eda.<\/li>\n<li><strong>Amenaza<\/strong>. Un suceso potencialmente da\u00f1ino, como el ransomware o fallos de <i>hardware<\/i>.<\/li>\n<li><strong>Impacto<\/strong>. La consecuencia de que una amenaza se haya hecho realidad. Debe ser <strong>cuantificable<\/strong>, como por ejemplo en tiempo de inactividad, multas, facturaci\u00f3n perdida&#8230;<\/li>\n<\/ul>\n<p>Una estrategia de seguridad se basa en equilibrar esos tres conceptos, como si fu\u00e9ramos malabaristas tratando de mantener platos girando sin caerse. Eso implica <strong>asumir riesgos calculados, dedicando esfuerzos seg\u00fan el impacto y seriedad de las amenazas<\/strong>.<\/p>\n<h2 id=\"2\">Las 4 estrategias cl\u00e1sicas de gesti\u00f3n de riesgos en seguridad<\/h2>\n<p>Tradicionalmente, hay 4 estrategias para afrontar riesgos y amenazas:<\/p>\n<ol class=\"lista\">\n<li><strong>La aceptaci\u00f3n<\/strong>. Como con muchas cosas en la vida que no podr\u00e1s cambiar. Se basa en asumir el riesgo <strong>si el coste de mitigarlo supera el impacto potencial<\/strong>. Por ejemplo, un servidor demasiado caro de reemplazar se reinicia aleatoriamente una vez al mes y causa unos segundos de downtime. El coste es menor que cambiarlo y podemos aceptar ese riesgo.<\/li>\n<li><strong>Transferencia<\/strong>. Pasarle la patata caliente a otro, como entidades de seguros y otros. Externalizar con <a href=\"https:\/\/pandorafms.com\/blog\/es\/on-premise-vs-saas-2025\/\" target=\"_blank\" rel=\"noopener\">servicios SaaS<\/a> traslada riesgo a la divisi\u00f3n de seguridad de la empresa contratada. Con el tema seguros no solo debemos calibrar que cubran el gasto del incidente, <strong>sino tambi\u00e9n el coste reputacional a medio plazo<\/strong>, porque el usuario olvida su contrase\u00f1a todo el rato, pero no el fallo que le arruin\u00f3.<\/li>\n<li><strong>Reducci\u00f3n<\/strong>. Implantando controles t\u00e9cnicos (<a href=\"https:\/\/pandorafms.com\/es\/it-topics\/gestion-efectiva-de-parches\/\" target=\"_blank\" rel=\"noopener\">parches<\/a>, <i>firewalls<\/i>&#8230;), procesos (<i>backups<\/i>, formaciones en seguridad&#8230;) y herramientas (SIEM, EDRs&#8230;). Ser\u00e1 <strong>nuestra principal estrategia<\/strong> en el d\u00eda a d\u00eda..<\/li>\n<li><strong>Eliminaci\u00f3n<\/strong>. El riesgo nunca ser\u00e1 cero, pero podemos erradicar algunos concretos. Por ejemplo, desconectando una m\u00e1quina de la red eliminamos vectores de ataque <i>online<\/i>. Esto es m\u00e1s sensato de lo que parece porque no necesitamos que la nevera tuitee. Lo mismo ocurre descontinuando sistemas obsoletos sin actualizaciones de seguridad, como Windows XP.<\/li>\n<\/ol>\n<h2 id=\"3\">Principales tipos de amenazas en IT<\/h2>\n<p>No solo el <i>ransomware<\/i> acecha tras una esquina, hay toda una serie de amenazas a nuestra <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-la-gestion-de-ti\/\" target=\"_blank\" rel=\"noopener\">infraestructura IT<\/a> que podemos clasificar por:<\/p>\n<ul class=\"lista\">\n<li><strong>Amenazas operativas<\/strong>. Fallos y errores de m\u00e1quinas o, peor a\u00fan, de quienes las manejan, sean t\u00e9cnicos que configuran mal un servidor dejando puertas abiertas o sea el depredador natural del t\u00e9cnico que se alimenta de su cordura: <strong>el usuario<\/strong>, la paradoja andante capaz de incendiar todo sin haber \u00abtocado nada\u00bb**.<\/li>\n<li><strong>Amenazas de seguridad<\/strong>. Que evolucionan en variedad y sofisticaci\u00f3n a una velocidad que ser\u00eda la envidia de Darwin: <i>phishing<\/i>, credenciales filtradas, <i>ransomware<\/i>, DDoS&#8230;<\/li>\n<li><strong>Amenazas normativas<\/strong>. Cada vez m\u00e1s importantes, porque la legislaci\u00f3n se est\u00e1 haciendo m\u00e1s estricta con el panorama actual. El riesgo son multas y sanciones por incumplimiento.<\/li>\n<li><strong>Amenazas reputacionales<\/strong>. Las m\u00e1s incalculables e impredecibles, porque la reputaci\u00f3n es un jarr\u00f3n de porcelana, fr\u00e1gil y que, cuando se rompe, quiz\u00e1 se puede pegar, pero nunca quedar\u00e1 igual. Eso provoca p\u00e9rdida de confianza del cliente, da\u00f1a nuestra capacidad para conseguir nuevos usuarios o contratos y pone en peligro la supervivencia.<\/li>\n<\/ul>\n<p><strong>Esas tipolog\u00edas no viven en compartimentos estancos<\/strong>, un fallo operativo o de seguridad pondr\u00e1 en riesgo la reputaci\u00f3n y puede acarrear sanciones tambi\u00e9n.<\/p>\n<p>Por ejemplo, Gitlab tuvo un fallo operativo en 2017 con una base de datos de producci\u00f3n, provocando horas de <i>downtime<\/i> y la p\u00e9rdida de 300 GB de informaci\u00f3n&#8230; y de reputaci\u00f3n. Igualmente, un apag\u00f3n en un centro de datos de AWS en 2021 dej\u00f3 sin servicio a empresas como Coinbase o Disney+, mostrando que, a pesar de la estrategia de transferencia, el riesgo no se crea ni se destruye, solo se transforma.<\/p>\n<p>Del mismo modo, tenemos la multa r\u00e9cord a Amazon de 746 millones de euros (la calderilla de Bezos en el bolsillo del pantal\u00f3n) por incumplimiento del RGPD. O los 18,5 millones de Target (m\u00e1s 202 por facturas legales, mostrando que los abogados son otra amenaza) por el robo de 40 millones de n\u00fameros de tarjetas de cr\u00e9dito e incumplimiento del PCI-DSS.<\/p>\n<p>En cuanto a reputaci\u00f3n, el caso <i>Cambridge Analytica<\/i> supuso un da\u00f1o a Facebook mayor que cualquier declaraci\u00f3n de Zuckerberg, mientras que el hackeo a Sony Pictures en 2014 dej\u00f3 la sensaci\u00f3n de que mejor no confiarles ni el nombre del gato.<\/p>\n<h2 id=\"4\">C\u00f3mo dise\u00f1ar un plan efectivo para reducir riesgos<\/h2>\n<p>En un escenario como este, <strong>todo lo que no sea un plan integral se va a quedar corto<\/strong>. Este no consiste en un documento est\u00e1tico que se quede en el caj\u00f3n susurrando que por qu\u00e9 lo hemos abandonado, sino <strong>una manera de actuar alineada con las mejores pr\u00e1cticas y est\u00e1ndares<\/strong>, como la ISO 31000 o la NIS SP 800-37 para <a href=\"https:\/\/www.nist.gov\/risk-management\" target=\"_blank\" rel=\"noopener\">gesti\u00f3n de riesgos<\/a>.<\/p>\n<p>Partiendo de ah\u00ed, <strong>los pasos<\/strong> para nuestro plan ser\u00edan:<\/p>\n<ol class=\"lista\">\n<li><strong>Identificaci\u00f3n<\/strong> de riesgos.<\/li>\n<li><strong>An\u00e1lisis<\/strong> de los mismos.<\/li>\n<li><strong>Priorizaci\u00f3n<\/strong>.<\/li>\n<li><strong>Seguimiento<\/strong>.<\/li>\n<\/ol>\n<p>Analicemos cada paso.<\/p>\n<h3>1. Identificaci\u00f3n de riesgos<\/h3>\n<p>La ciberseguridad es el continente m\u00e1s grande que existe y es imposible abarcarlo todo, pero tampoco es necesario. <strong>Cada organizaci\u00f3n tiene un modelo de amenazas diferente y el primer paso es identificar cu\u00e1les son las prioritarias para nuestros activos cr\u00edticos<\/strong> (datos, sistemas y servicios).<\/p>\n<p>Como no tenemos presupuesto infinito, y no todos los riesgos son iguales, debemos:<\/p>\n<ol class=\"lista\">\n<li><strong>Hacer un inventario<\/strong>. Con herramientas como Pandora ITSM, que trazar\u00e1 todo lo que tenemos, <strong>asociando tickets a cada elemento<\/strong> para facilitarnos la vida.<\/li>\n<li><strong>Escanear vulnerabilidades de cada elemento<\/strong>. Con aplicaciones como Nessus u OpenVAS, para asegurarnos de no vernos afectados por alguna <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-cve\/\" target=\"_blank\" rel=\"noopener\">CVE<\/a> <i>(Common Vulnerabilities and Exposures)<\/i>. Igualmente, deber\u00edamos realizar auditor\u00edas de c\u00f3digo en nuestras aplicaciones cr\u00edticas.<\/li>\n<li><strong>Anticipar amenazas<\/strong>. Todo lo que no sea un enfoque proactivo est\u00e1 destinado a fracasar. Por eso, usando fuentes como MITRE ATT&#038;CK, estaremos al d\u00eda y anticiparemos nuevas amenazas potenciales.<\/li>\n<\/ol>\n<p>El resultado material de este paso es <strong>una lista de riesgos asociados<\/strong> a nuestra infraestructura. Por ejemplo, que nuestro viejo ERP ya no recibe actualizaciones de seguridad, exponi\u00e9ndonos a ataques SQLi.<\/p>\n<h3>2. An\u00e1lisis de riesgos<\/h3>\n<p>No todos los riesgos son iguales. Algunos pueden ser improbables y otros veros\u00edmiles, pero causar un impacto m\u00ednimo. Por eso, debemos determinar ambos factores y <strong>catalogar los riesgos detectados por probabilidad e impacto<\/strong>. Con eso tendr\u00edamos una tabla o clasificaci\u00f3n que indique si cada factor de riesgo es bajo, medio o alto.<\/p>\n<p>Por ejemplo, si seguimos el principio 3-2-1 de <i>backups<\/i>, la copia <i>offsite<\/i> puede ser dif\u00edcil de acceder, con lo que la probabilidad de brecha es baja, pero su impacto en caso de suceder ser\u00eda alto.<\/p>\n<p>Si trabajamos para una organizaci\u00f3n madura con datos hist\u00f3ricos, podemos hacer un an\u00e1lisis cuantitativo adem\u00e1s de cualitativo. Esto implica familiarizarse con conceptos de gesti\u00f3n de riesgos como:<\/p>\n<ul class=\"lista\">\n<li><strong>ARO<\/strong> <i>(Annual Rate of Ocurrence)<\/i>: La probabilidad de que el riesgo se haga realidad durante un a\u00f1o.<\/li>\n<li><strong>SLE<\/strong> <i>(Single Loss Expectancy)<\/i>: La p\u00e9rdida que produce el riesgo cuando se hace realidad.<\/li>\n<li><strong>ALE<\/strong> <i>(Annualized Loss Expectancy)<\/i>: La p\u00e9rdida que produce un riesgo a lo largo del a\u00f1o. Normalmente, es la multiplicaci\u00f3n de los dos factores anteriores, probabilidad por p\u00e9rdida en cada evento.<\/li>\n<\/ul>\n<p>El resultado tangible de esta fase debe ser una <strong>clasificaci\u00f3n de riesgos<\/strong> (cualitativa, cuantitativa o ambas) <strong>por nivel de criticidad<\/strong>.<\/p>\n<h3>3. Priorizaci\u00f3n de riesgos<\/h3>\n<p>Durante nuestra labor, sentiremos que tenemos mil frentes abiertos para unos pocos soldados. El paso anterior sirve para destinarlos a la trinchera adecuada. Es decir, <strong>asignar los recursos que poseemos a cubrir las amenazas con mayor impacto<\/strong>.<\/p>\n<p>Por ejemplo, tenemos una lista que r\u00edete de la de la compra semanal. En ella, detectamos un riesgo DDoS con un ALE calculado de 300.000 euros, porque somos una tienda online y cada segundo de <i>downtime<\/i> cuenta. Del mismo modo, analizamos que, por los datos de clientes a conservar, el RGPD puede ponernos una cuantiosa multa de m\u00e1s de 100000 euros si no los cuidamos bien.<\/p>\n<p>El resultado de este paso ser\u00eda <strong>un listado de acciones inmediatas<\/strong>, como, por ejemplo, implementar un WAF <i>(Web Application Firewall)<\/i> y\/o hablar con Cloudflare para mitigar ese DDoS, adem\u00e1s de repasar bien los puntos del RGPD que minimicen la posible multa.<\/p>\n<p>Y luego, seguiremos con los otros riesgos que no tienen tanto cero detr\u00e1s.<\/p>\n<h3>4. Seguimiento y monitorizaci\u00f3n<\/h3>\n<p>Vaciar el mar a cubos es m\u00e1s f\u00e1cil que contener todas las amenazas. Adem\u00e1s, estas se reproducen m\u00e1s r\u00e1pido que los <i>tribbles<\/i> (referencia para verdaderos <i>geeks<\/i> que delatan mi edad y obsesiones). Por eso, tras los pasos anteriores, <strong>el trabajo no ha hecho m\u00e1s que empezar<\/strong>.<\/p>\n<p>En este paso debemos <strong>validar la eficacia de las medidas y seguir adapt\u00e1ndonos<\/strong> a las nuevas amenazas que emergen cada d\u00eda.<\/p>\n<p>O sea, hacer nuestro trabajo, cuyo rendimiento se suele valorar con m\u00e9tricas como:<\/p>\n<ul class=\"lista\">\n<li><strong>MTTD<\/strong> <i>(Mean Time to Detect)<\/i>. Tiempo promedio para detectar un incidente. Cuanto menos, mejor, algo que conseguiremos con un buen <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">SIEM<\/a>, por ejemplo.<\/li>\n<li><strong><a href=\"https:\/\/pandorafms.com\/es\/it-topics\/mttr\/\" target=\"_blank\" rel=\"noopener\">MTTR<\/a><\/strong> <i>(Mean Time to Respond)<\/i>. Tiempo promedio para contener una amenaza. Aqu\u00ed podemos ayudarnos con automatizaci\u00f3n de medidas, como que el EDR de un equipo lo ponga en cuarentena cuando detecte peligro de <i>ransomware<\/i>.<\/li>\n<li><strong>Tasa de falsos positivos<\/strong>. Optimizando y afinando reglas de detecci\u00f3n y herramientas, para no morir bajo una <a href=\"https:\/\/pandorafms.com\/blog\/es\/fatiga-de-alertas\/\" target=\"_blank\" rel=\"noopener\">monta\u00f1a de alertas<\/a>.<\/li>\n<\/ul>\n<h2 id=\"5\">Estrategias pr\u00e1cticas para anticiparse a amenazas<\/h2>\n<p>Esperar no es manera de vivir, ni de defender nuestra infraestructura IT. Por eso, <strong>la gesti\u00f3n de riesgos tiene que ser proactiva y anticipatoria<\/strong>, asumiendo que no es cuesti\u00f3n de si alguno se har\u00e1 realidad, <strong>sino cu\u00e1ndo<\/strong>, y poner en marcha estrategias que mitiguen al instante. Siguiendo el esquema de las 4 cl\u00e1sicas que hemos visto, podemos implementar:<\/p>\n<p><strong>Reducci\u00f3n de riesgos<\/strong>. Minimizando la probabilidad de que ocurra la brecha y el da\u00f1o con:<\/p>\n<ul class=\"lista\">\n<li><strong>Las mejores pr\u00e1cticas de dise\u00f1o y seguridad<\/strong>. Como segmentaci\u00f3n de redes para evitar movimientos laterales de atacantes.<\/li>\n<li><strong>La implantaci\u00f3n de un SIEM<\/strong>. Que avise en tiempo real de cualquier peligro e incluso automatice respuestas inmediatas.<\/li>\n<li><strong>Pol\u00edtica estricta de <i>backups<\/i><\/strong>, minimizando el da\u00f1o de posibles <i>malwares<\/i>.<\/li>\n<li><strong>Defensas contra ataques m\u00e1s comunes<\/strong>, como el DDoS, mediante <i>firewalls<\/i> en el per\u00edmetro y servicios como Cloudflare.<\/li>\n<li><strong>Formaci\u00f3n a usuarios<\/strong>. Sobre nuevos ataques y protecci\u00f3n contra ellos.<\/li>\n<\/ul>\n<p><strong>Transferencia de riesgos<\/strong>. Que implica estrategias como:<\/p>\n<ul class=\"lista\">\n<li><strong>Seguros<\/strong> ante desastres. Porque lo contrario es hacer acrobacias sin red.<\/li>\n<li><strong>Delegaci\u00f3n de seguridad<\/strong>. En equipos y empresas reputadas para aquello en lo que no somos expertos, o bien confiando en los equipos de seguridad de nubes como la de Google.<\/li>\n<li><strong>Servicios de terceros<\/strong>, como puede ser un WAF de empresas como Imperva ante tr\u00e1fico malicioso, o el CDN <i>(Content Delivery Network)<\/i> de Akamai u otros.<\/li>\n<\/ul>\n<p><strong>Eliminaci\u00f3n de riesgos<\/strong>. Que es imposible, pero se puede reducir much\u00edsimo en algunos aspectos con t\u00e1cticas como:<\/p>\n<ul class=\"lista\">\n<li>Implantar un <strong>modelo <i>Zero Trust<\/i><\/strong> donde se verifica cada acceso, incluso interno.<\/li>\n<li>Implantar un <strong>r\u00edgido sistema de permisos y accesos<\/strong>. Nadie que no sea imprescindible puede acceder a ciertas partes del sistema o datos, eliminando el n\u00famero de usuarios que pueden causar da\u00f1o, involuntario o no.<\/li>\n<li>Otras acciones como, por ejemplo, crear una web est\u00e1tica si no precisamos interacci\u00f3n con el usuario, eliminando vectores de ataque como la base de datos.<\/li>\n<\/ul>\n<p><strong>Aceptaci\u00f3n de riesgos<\/strong>. Cuando estos tienen bajo impacto o un coste prohibitivo de mitigar. Por ejemplo, asumiendo que un porcentaje de <i>phishing<\/i> atravesar\u00e1 nuestras defensas.<\/p>\n<h2 id=\"6\">Herramientas esenciales para proteger la infraestructura<\/h2>\n<p>Gran parte de la ciberseguridad cotidiana se basa en manejar herramientas especializadas. <strong>Sin ellas, es imposible hacer frente al panorama actual<\/strong> de riesgos.<\/p>\n<p><a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-ids-sistema-deteccion-de-intrusos\/\" target=\"_blank\" rel=\"noopener\">IDS<\/a>, <i>firewalls<\/i>, <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/que-es-soar\/\" target=\"_blank\" rel=\"noopener\">SOAR<\/a>&#8230; las opciones son muchas y debemos implantar las necesarias seg\u00fan el an\u00e1lisis de riesgos de los pasos anteriores, pero en el centro de esas herramientas <strong>est\u00e1 el SIEM<\/strong>, el centro del mando, el ordenador central del Enterprise, que permite proactividad y actuaci\u00f3n instant\u00e1nea ante brechas. Eso se debe a la capacidad de un SIEM como el de Pandora para:<\/p>\n<ul class=\"lista\">\n<li><strong>Unificar<\/strong> informaci\u00f3n de fuentes diferentes mediante <i>logs<\/i> (de servidores, <i>endpoints<\/i>, red&#8230;).<\/li>\n<li><strong>Correlacionar<\/strong> eventos detectando patrones de ataque complejos.<\/li>\n<li><strong>Avisar<\/strong> inmediatamente al SOC, creando tickets autom\u00e1ticos como hace Pandora SIEM.<\/li>\n<li><strong>Desplegar medidas automatizadas<\/strong> Como bloquear las IP de las que proviene un <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/ataque-ddos-seguridad\/\" target=\"_blank\" rel=\"noopener\">DDoS<\/a>.<\/li>\n<\/ul>\n<p>La clave es que el SIEM act\u00faa como el ojo de Sauron que todo lo ve y primera l\u00ednea de defensa activa, enviando las primeras respuestas automatizadas al frente de batalla.<\/p>\n<p>Sin \u00e9l, las dem\u00e1s aplicaciones realizar\u00e1n una defensa fragmentada, sin perspectiva amplia ni comunicarse con el resto de herramientas, lo que permitir\u00e1 que ataques sofisticados, con muchas piezas m\u00f3viles, pasen por debajo de nuestro radar.<\/p>\n<h2 id=\"7\">Normativas clave para la seguridad IT<\/h2>\n<p>En tecnolog\u00eda hay que atender a muchos amos, y uno de los m\u00e1s importantes es la legislaci\u00f3n sobre ciberseguridad, especialmente, en estos tiempos revueltos.<\/p>\n<p>Todo responsable debe ponerse el traje de abogado, <strong>teniendo muy clara la legislaci\u00f3n que le afecta<\/strong>.<\/p>\n<p>Por ejemplo, la <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\" target=\"_blank\" rel=\"noopener\">NIS2<\/a> europea se aplica a empresas consideradas cr\u00edticas, como las de energ\u00eda, por ejemplo, mientras que la PCI-DSS nos afectar\u00e1 en caso de que procesemos pagos online, el RGPD nos ata\u00f1e a todos y la <a href=\"https:\/\/www.iso.org\/standard\/27001\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> no es ley obligatoria, pero s\u00ed un marco de excelencia y buenas pr\u00e1cticas que nos otorgar\u00e1 reputaci\u00f3n y confianza de clientes e instituciones.<\/p>\n<p>Estas leyes <strong>demandan auditor\u00edas, <a href=\"https:\/\/pandorafms.com\/blog\/es\/arquitectura-seguridad-monitorizacion\/\" target=\"_blank\" rel=\"noopener\">monitorizaci\u00f3n<\/a> activa, mantenimiento de logs<\/strong>&#8230; Debemos conocer sus exigencias, pero esta es la clave para cumplir con todas ellas:<\/p>\n<p>Si aplicamos las mejores pr\u00e1cticas de ciberseguridad, permaneciendo en la punta de lanza de la excelencia, e implantamos herramientas profesionales que nos ayuden, <strong>iremos por delante de los requisitos y los cumpliremos<\/strong>.<\/p>\n<p>La ley suele ir algo por detr\u00e1s de la innovaci\u00f3n y es normal, con lo que si nos aseguramos de conocer y aplicar dicha innovaci\u00f3n, nos aseguraremos de cumplir.<\/p>\n<h2 id=\"8\">Caso pr\u00e1ctico: C\u00f3mo Pandora SIEM ayuda a proteger tu negocio<\/h2>\n<p>No importa que seas el mejor en esto, <strong>no podr\u00e1s detener el tsunami constante de amenazas sin herramientas especializadas<\/strong>. Buena suerte dej\u00e1ndote los ojos en logs o desperdiciando tu experiencia en mitigar DDoS y el en\u00e9simo <i>phishing<\/i>, mientras actores maliciosos usan ataques complejos que hacen brecha porque no tienes tiempo de mirar.<\/p>\n<p>Por eso es necesario usar herramientas que tambi\u00e9n apliquen mejores pr\u00e1cticas y tener ese director de orquesta llamado SIEM.<\/p>\n<p>En el caso de Pandora SIEM, este permite, entre muchas otras cosas:<\/p>\n<h3>1. Correlaci\u00f3n avanzada<\/h3>\n<p><strong>Detectando amenazas complejas<\/strong> al cruzar datos y <a href=\"https:\/\/pandorafms.com\/blog\/es\/telemetria\/\" target=\"_blank\" rel=\"noopener\">telemetr\u00eda<\/a> de redes, endpoints y apps en segundos, reforzado por IA para la <a href=\"https:\/\/pandorafms.com\/blog\/es\/centros-de-datos-inteligentes-2\/\" target=\"_blank\" rel=\"noopener\">gesti\u00f3n de todos esos datos<\/a>. Y sin importar si usas <a href=\"https:\/\/pandorafms.com\/blog\/es\/on-premise-vs-saas-2025\/\" target=\"_blank\" rel=\"noopener\">Red Hat<\/a>, Windows, MacOs o todos a la vez.<\/p>\n<p><i>Ejemplo<\/i>: Identificaci\u00f3n de un ataque APT (patr\u00f3n: VPN + descargas masivas + PowerShell sospechoso), evitando robo de datos.<\/p>\n<h3>2. Reglas personalizadas<\/h3>\n<p>Adaptando la <strong>detecci\u00f3n a los riesgos \u00fanicos de nuestro sector<\/strong> y sus requerimientos legislativos.<\/p>\n<p><i>Ejemplo:<\/i> Regla anti-fraude para nuestra empresa financiera que bloquee transacciones superiores a 10.000\u20ac desde ubicaciones an\u00f3malas, reduciendo fraudes.<\/p>\n<h3>3. Respuesta automatizada ajustable<\/h3>\n<p>Mitigando amenazas sin intervenci\u00f3n humana y <strong>alertando al SOC<\/strong> para el resto de medidas.<\/p>\n<p><i>Ejemplo<\/i>: Neutralizaci\u00f3n de un <i>ransomware<\/i> poniendo en cuarentena el <i>endpoint<\/i>, desconectando la red y avisando al SOC.<\/p>\n<h3>4. Auditor\u00edas sin esfuerzo<\/h3>\n<p>Generando la evidencia e informes necesarios para normativas con un clic.<\/p>\n<h2 id=\"9\">La formaci\u00f3n y cultura de seguridad en la mitigaci\u00f3n de riesgos<\/h2>\n<p>Una cadena es tan fuerte como su eslab\u00f3n m\u00e1s d\u00e9bil y, en ciberseguridad, <strong>ese suele ser el usuario<\/strong> que siempre encuentra la manera de hacer justo lo que dijimos mil veces que no hiciera.<\/p>\n<p>Los actores maliciosos se aprovechan de ello, como de los sesgos cognitivos y psicol\u00f3gicos que todos tenemos, para sus ataques de ingenier\u00eda social, combinado con el hecho de que esos usuarios no son expertos en lo suyo y que el <a href=\"https:\/\/pandorafms.com\/es\/it-topics\/gestion-del-cambio-it\/\" target=\"_blank\" rel=\"noopener\">cambio<\/a> de h\u00e1bitos es dif\u00edcil.<\/p>\n<p>No es necesario convertirlos en expertos para una gesti\u00f3n de riesgos eficaz. Afortunadamente, <strong>una formaci\u00f3n continua en los puntos clave y los principales ataques<\/strong> (como el <i>phishing<\/i>) mitigar\u00e1 la mayor parte de amenazas.<\/p>\n<p>Esto deja claro que dicha mitigaci\u00f3n, y la seguridad en general, es una <strong>cuesti\u00f3n de procesos, herramientas, conocimiento y personas<\/strong>. Y cualquier estrategia de reducci\u00f3n de riesgos no puede dejar de lado ninguna de esas columnas de la casa, o esta ser\u00e1 endeble y, tarde o temprano, se convertir\u00e1 en ruinas.[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00bb button_text=\u00bb\u2190 Regresar a IT Topics\u00bb button_alignment=\u00bbleft\u00bb _builder_version=\u00bb4.22.0&#8243; _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#0C312F\u00bb button_bg_color=\u00bb#FFFFFF\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb1px\u00bb button_border_color=\u00bb#eaeaea\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0&#8243; custom_margin=\u00bb60px||0px||false|false\u00bb custom_padding=\u00bb10px|50px|10px|50px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb10px|20px|10px|20px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb global_module=\u00bb367749&#8243; locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|desktop\u00bb button_bg_color_gradient_start__hover=\u00bb#eaeaea\u00bb button_bg_color_gradient_end__hover=\u00bb#f4f4f4&#8243; button_bg_color__hover=\u00bb#eaeaea\u00bb button_bg_enable_color__hover=\u00bbon\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb button_bg_color_gradient_stops__hover=\u00bb#eaeaea 0%|#f4f4f4 100%\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1&#8243; custom_padding_last_edited=\u00bbon|desktop\u00bb admin_label=\u00bbFinal CTA\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb background_color=\u00bb#161327&#8243; use_background_color_gradient=\u00bbon\u00bb background_color_gradient_stops=\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00bb background_color_gradient_overlays_image=\u00bbon\u00bb background_image=\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/Try-Pandora-FMS-scaled.webp\u00bb background_position=\u00bbtop_center\u00bb background_vertical_offset=\u00bb0%\u00bb z_index=\u00bb1&#8243; max_width=\u00bb1080px\u00bb max_width_tablet=\u00bb98%\u00bb max_width_phone=\u00bb98%\u00bb max_width_last_edited=\u00bbon|tablet\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb80px||80px||true|false\u00bb custom_padding=\u00bb40px|20px|160px|20px|false|true\u00bb custom_padding_tablet=\u00bb40px|0px|120px|0px|false|true\u00bb custom_padding_phone=\u00bb40px|0px|120px|0px|false|true\u00bb scroll_scaling=\u00bb40|55|85|100|100%|120%|100%\u00bb motion_trigger_start=\u00bbtop\u00bb background_last_edited=\u00bboff|desktop\u00bb border_radii=\u00bboff|20px|20px|20px|20px\u00bb border_color_all=\u00bb#ffffff\u00bb box_shadow_style=\u00bbpreset1&#8243; box_shadow_vertical=\u00bb0px\u00bb box_shadow_blur=\u00bb80px\u00bb box_shadow_color=\u00bb#506da0&#8243; global_module=\u00bb367078&#8243; global_colors_info=\u00bb{}\u00bb][et_pb_row use_custom_gutter=\u00bbon\u00bb gutter_width=\u00bb2&#8243; make_equal=\u00bbon\u00bb _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb max_width=\u00bb550px\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px|0px|0px|0px|true|true\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4&#8243; _builder_version=\u00bb4.22.0&#8243; _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb header_2_font_size=\u00bb2em\u00bb text_orientation=\u00bbcenter\u00bb module_alignment=\u00bbleft\u00bb custom_margin=\u00bb0px||20px||false|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<p class=\"h2-w\">M\u00e1s all\u00e1 de los l\u00edmites, <br \/>m\u00e1s all\u00e1 de las expectativas<\/p>\n<p>[\/et_pb_text][et_pb_code _builder_version=\u00bb4.27.0&#8243; _module_preset=\u00bbdefault\u00bb width=\u00bb260px\u00bb module_alignment=\u00bbcenter\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n<div class=\"doblebtn\" style=\"align-items:center!important;\"><!-- [et_pb_line_break_holder] --><a class=\"prices-2024-btn\" style=\"padding:10px 30px!important\"href=\"https:\/\/pandorafms.com\/es\/trial-gratis\/\">\u00a1Obt\u00e9n tu Trial GRATIS!<\/a><\/div>\n<p><!-- [et_pb_line_break_holder] -->[\/et_pb_code][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secciones Conceptos clave: riesgo, amenaza e impacto Las 4 estrategias cl\u00e1sicas de gesti\u00f3n de riesgos en seguridad Principales tipos de amenazas en IT C\u00f3mo dise\u00f1ar un plan efectivo para reducir riesgos Estrategias pr\u00e1cticas para anticiparse a amenazas Herramientas esenciales para proteger la infraestructura Normativas clave para la seguridad IT Caso pr\u00e1ctico: C\u00f3mo Pandora SIEM ayuda [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":400780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7754,3506],"tags":[],"class_list":["post-400677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/400677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/comments?post=400677"}],"version-history":[{"count":8,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/400677\/revisions"}],"predecessor-version":[{"id":401219,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/400677\/revisions\/401219"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media\/400780"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media?parent=400677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/categories?post=400677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/tags?post=400677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}