VeltarCumplimiento automatizado

¿Qué es el endurecimiento del CIS? Pautas básicas de endurecimiento

Publicado 4 de Abril, 2025 by Anurag Khadkikar in Cumplimiento automatizado

Contenido Esconder

Imagine despertar ante un ciberataque que le cuesta millones a su empresa. En 2023, los delitos cibernéticos causaron pérdidas por 9.22 billones de dólares, con un coste promedio de 4.88 millones de dólares por filtración de datos. Sorprendentemente, el 46 % de las empresas pagaron un rescate tras los ataques de ransomware. [ 1 ] La ciberseguridad no es sólo una preocupación de TI, es un imperativo comercial y el fortalecimiento del CIS es un componente clave de la ciberseguridad.

Los ciberataques son cada vez más frecuentes y sofisticados, y las organizaciones deben proteger proactivamente sus sistemas, datos y reputación. Una de las maneras más efectivas de lograrlo es mediante el reforzamiento de CIS, un proceso estandarizado diseñado para proteger los sistemas de TI reduciendo vulnerabilidades y configuraciones incorrectas.

¿Qué es el endurecimiento del CIS?

El CIS, o Centro para la Seguridad de Internet, es una organización sin fines de lucro que ofrece recomendaciones de seguridad gratuitas y comunitarias a través de sus Puntos de Referencia CIS. Estas directrices han sido reconocidas mundialmente por su eficacia para proteger los sistemas contra ciberamenazas emergentes. 

Exploremos qué es el endurecimiento de CIS, por qué es esencial para la ciberseguridad y cuáles son las directrices básicas de endurecimiento en diferentes entornos. 

¿Qué es el endurecimiento del CIS?

El reforzamiento de CIS es el proceso de configuración de sistemas, aplicaciones y redes para eliminar o reducir vulnerabilidades. Se basa en... Puntos de referencia de CIS, un conjunto de mejores prácticas reconocidas a nivel mundial para proteger los activos de TI. Estos puntos de referencia proporcionan instrucciones detalladas sobre cómo configurar los sistemas de forma segura, garantizando que sean menos susceptibles a ciberataques.

Controles de endurecimiento del CIS y su función

El reforzamiento del CIS se basa en los Controles del CIS, un marco priorizado de buenas prácticas de ciberseguridad. Los controles de reforzamiento del CIS ayudan a las organizaciones a centrarse en las áreas más críticas para defenderse de las ciberamenazas. Por ejemplo, CIS Puede recomendar medidas como limitar los privilegios administrativos, implementar mecanismos de autenticación fuertes y garantizar que los sistemas se actualicen continuamente con los últimos parches de seguridad.

Al adherirse a los controles de fortalecimiento de CIS, las organizaciones pueden integrar estas mejores prácticas en sus iniciativas de ciberseguridad y cumplimiento normativo. El resultado es un enfoque consistente y proactivo que no solo cumple con los requisitos regulatorios, sino que también mejora la resiliencia general de los sistemas de TI.

Más información: ¿Qué son los controles CIS y cómo pueden proteger su negocio de los riesgos de ciberseguridad?

¿Por qué es importante el endurecimiento del CIS?

Implementar el reforzamiento del CIS no se trata solo de seguir las directrices; es un paso estratégico para fortalecer su postura de ciberseguridad. He aquí por qué es crucial:

  • Reduce la superficie de ataque:
    Los sistemas correctamente configurados minimizan los posibles puntos de entrada de los atacantes. El reforzamiento del CIS reduce la cantidad de vulnerabilidades y configuraciones erróneas que los ciberdelincuentes pueden explotar.
  • Fortalece el cumplimiento:
    Muchas industrias enfrentan requisitos regulatorios estrictos, como NIST, ISO 27001, RGPD, PCI-DSS e HIPAA. Al seguir los estándares CIS, las organizaciones se alinean con estas regulaciones y demuestran la debida diligencia en la protección de datos confidenciales.
  • Previene ciberataques:
    Con la creciente sofisticación de las amenazas cibernéticas, desde el ransomware hasta el phishing, las medidas de refuerzo ayudan impedir el acceso no autorizado, malware y amenazas internas.
  • Mejora el rendimiento del sistema:
    Estas directrices de refuerzo protegen los sistemas y, a menudo, resultan en mejoras de rendimiento. La eliminación de servicios y procesos innecesarios puede reducir la sobrecarga del sistema, lo que resulta en un rendimiento más rápido y fiable.
  • Simplifica la gestión de la seguridad:
    Las directrices CIS ofrecen un enfoque estructurado y fácil de implementar en diversos entornos. Esta estructura facilita a las organizaciones la gestión de la seguridad de forma coherente y eficaz.

En resumen, el reforzamiento de CIS consiste en crear una base segura para su infraestructura de TI. Le ayuda a anticiparse a los ciberdelincuentes y a mantener... Cumplimiento del CISy garantizar que sus sistemas funcionen de manera óptima al tiempo que reduce el riesgo general.

¿Cómo funcionan las directrices de endurecimiento de CIS?

Las directrices de endurecimiento de seguridad de CIS ayudan a las organizaciones a proteger sus sistemas ofreciendo las mejores prácticas de configuración paso a paso. El proceso comienza con la identificación de vulnerabilidades comunes y la recomendación de configuraciones seguras, desde políticas de contraseñas hasta ajustes de red.

Estos ajustes se agrupan en dos niveles de configuración:

  • Nivel 1: Configuraciones de seguridad básicas con impacto mínimo en las operaciones comerciales.
  • Nivel 2: Configuraciones avanzadas para entornos de alta seguridad que requieren mayor planificación.

Los puntos de referencia del CIS abarcan plataformas como:

  • Navegadores web y de escritorio
  • Sistema operativo móvil (iOS y Android)
  • Dispositivos de red
  • Sistemas operativos y servidores
  • Virtualización y entornos de nube

El CIS también describe los Controles CIS, un conjunto de acciones priorizadas divididas en tres categorías:

  1. Controles básicos: centrados en la visibilidad y las configuraciones seguras.
  2. Controles fundamentales: cubren mecanismos de protección como defensa contra malware y recuperación de datos.
  3. Controles organizacionales: énfasis en procesos como capacitación, respuesta a incidentes y pruebas del equipo rojo.

En conjunto, estos puntos de referencia y controles ayudan a las organizaciones a migrar de las configuraciones predeterminadas a configuraciones seguras y compatibles, lo que proporciona una hoja de ruta práctica y ampliamente reconocida para el fortalecimiento de la ciberseguridad. En resumen, el fortalecimiento de CIS ayuda a reducir los riesgos, mejorar la seguridad y cumplir los objetivos de cumplimiento.

Pautas básicas de endurecimiento del CIS

En 2024, el costo promedio global de una violación de datos alcanzó los 4.88 millones de dólares, lo que marca un aumento del 10% respecto al año anterior.[ 2 ] A medida que las ciberamenazas se vuelven más sofisticadas y costosas, reforzar su entorno de TI se vuelve una necesidad. En esta sección, describimos las pautas esenciales para el refuerzo de CIS, que abarcan medidas generales, el refuerzo del sistema operativo, el refuerzo de la red y... seguridad en la nubeSeguir estas pautas de CIS para el fortalecimiento puede ayudarle a construir una defensa sólida contra las amenazas cibernéticas.

1. Pautas generales de endurecimiento

Antes de entrar en detalles específicos del sistema, considere estas prácticas generales:

  • Mantenga los sistemas actualizados:
    Aplicar regularmente parches de seguridad y actualizaciones de software. Esto minimiza el riesgo de vulnerabilidades descubiertas y explotadas en versiones obsoletas.
  • Restringir el acceso administrativo:
    Siga el principio de mínimos privilegios (PoLP). Otorgue a los usuarios solo los permisos mínimos necesarios para desempeñar sus funciones, lo que reduce la posibilidad de uso indebido accidental o malicioso de los privilegios.
  • Deshabilitar servicios no utilizados:
    Desactive todas las aplicaciones y servicios innecesarios. Cada servicio en ejecución puede ser un punto de entrada potencial para los atacantes, por lo que limitarlos reduce la superficie de ataque general.
  • Implementar autenticación fuerte:
    Usar autenticación multifactor (MFA) e implementar políticas de contraseñas seguras. Esto añade una capa adicional de protección contra el acceso no autorizado.
  • Habilitar registro y monitoreo:
    Configure sistemas para recopilar registros y monitorear actividades sospechosas. Un registro eficaz facilita la detección temprana de anomalías y facilita las investigaciones forenses tras los incidentes.

2. Fortalecimiento del sistema operativo

Un enfoque clave es utilizar un administración unificada de terminales o solución MDM para aplicar políticas de seguridad, implementar actualizaciones y controlar las instalaciones de aplicaciones en todos los dispositivos. 

  • Deshabilitar servicios, puertos y funciones de acceso remoto innecesarios ayuda a reducir las superficies de ataque. Esto incluye servicios de Windows como SMBv1 y Print Spooler, servicios de red de Linux como Telnet y FTP, y funciones de inicio de sesión remoto de macOS como SSH y compartir pantalla. 
  • El cifrado juega un papel vital en la protección de datos confidenciales. Windows BitLocker, cifrado de dispositivos iOS, cifrado basado en archivos de Android y Bóveda de archivos de macOS Asegúrese de que los datos permanezcan protegidos incluso si los dispositivos se pierden o son robados. 
  • Las prácticas de autenticación sólidas, que incluyen contraseñas complejas, seguridad biométrica (Face ID, Touch ID, reconocimiento de huellas dactilares) y autenticación de dos factores (2FA), agregan capas adicionales de seguridad. 
  • Herramientas de seguridad integradas como windows DefenderGoogle Play Protect y macOS Gatekeeper ayudan a prevenir amenazas de malware. Las configuraciones de firewall en todas las plataformas controlan el acceso no autorizado a la red. 
  • Las actualizaciones de software periódicas y los parches de seguridad son cruciales para abordar las vulnerabilidades y garantizar que los dispositivos permanezcan protegidos contra las amenazas cambiantes. 

Al aplicar estas estrategias de fortalecimiento en todos los sistemas operativos, las organizaciones pueden fortalecer su postura de ciberseguridad, mantener el cumplimiento y proteger la información confidencial contra posibles riesgos cibernéticos.

3. Fortalecimiento de la red

Si bien los sistemas operativos constituyen el núcleo de un entorno de TI, la seguridad de la red es igualmente crucial para la defensa contra las ciberamenazas. Una red bien protegida impide que los atacantes aprovechen vulnerabilidades, protege los datos en tránsito y garantiza que solo los usuarios y dispositivos autorizados puedan acceder a recursos críticos. A continuación, se presentan prácticas esenciales de protección de la red:

  1. Configurar los firewalls correctamente

Los firewalls actúan como primera línea de defensa al filtrar el tráfico de red según políticas de seguridad. Para mejorar la protección:

  • Permitir sólo el tráfico necesario: Defina reglas estrictas de entrada y salida utilizando un enfoque de denegación predeterminada donde solo se permite el tráfico explícitamente permitido.
  • Implementar una estrategia de firewall en capas: Utilice firewalls de red y firewalls basados ​​en host en puntos finales individuales para una capa adicional de defensa.
  • Aplicar inspección profunda de paquetes (DPI): Esto analiza el contenido del paquete en busca de malware, tráfico de comando y control u otras cargas maliciosas.
  • Audite periódicamente las reglas del firewall: Elimine las reglas obsoletas, redundantes o demasiado permisivas para evitar posibles vectores de ataque.
  1. Utilice VPN para acceso remoto seguro

A Red Privada Virtual (VPN) garantiza la transmisión segura de datos entre usuarios remotos y recursos corporativos mediante el cifrado de los canales de comunicación.

  • Implementar la tunelización VPN: Usar Túneles VPN Protocolos para encapsular y cifrar paquetes de datos, lo que impide la escucha o la interceptación por parte de usuarios maliciosos. Existen dos tipos principales:
    • Túneles divididos: Enruta únicamente tráfico específico a través de la VPN mientras que el resto del tráfico va directamente a Internet (más riesgoso, pero mejora el rendimiento).
    • Túnel completo: Dirige todo el tráfico de la red a través de la VPN, lo que garantiza una seguridad completa pero afecta potencialmente la velocidad.
  • Utilice protocolos de cifrado fuertes: Elija IPSec, OpenVPN o WireGuard con encriptación AES-256 para máxima seguridad.
  • Adopte un enfoque de confianza cero: No confíe automáticamente en ningún usuario ni dispositivo. Exija autenticación multifactor (MFA), comprobaciones de seguridad de endpoints y acceso con privilegios mínimos antes de conceder la conectividad VPN.
  • Supervisar la actividad de VPN: Registra y analiza las conexiones VPN para detectar anomalías como ubicaciones de inicio de sesión inusuales, duraciones de sesión excesivas o intentos fallidos de inicio de sesión.
  • Utilice la interconexión VPN para una expansión segura de la red: Vincula varias VPN para crear una red unificada y cifrada en diferentes ubicaciones o entornos de nube, lo que garantiza un flujo de datos seguro y sin inconvenientes.
  1. Deshabilitar protocolos de red no utilizados

Muchos protocolos de red heredados e innecesarios presentan riesgos de seguridad si se mantienen habilitados. Para minimizar las amenazas:

  • Desactivar protocolos obsoletos: Deshabilite SMBv1, Telnet, RDP (si no es necesario) y versiones anteriores de SSL/TLS para cerrar vulnerabilidades conocidas.
  • Restringir el tráfico de difusión y multidifusión: Evite que los atacantes los aprovechen para realizar ataques de reconocimiento o amplificación.
  • Imponer alternativas seguras: Reemplace FTP con SFTP, Telnet con SSH y los protocolos obsoletos. Protocolos VPN con estándares de cifrado modernos.
  • Realizar auditorías periódicas de la red: Identifique y deshabilite cualquier servicio o puerto no utilizado que pueda ser explotado por atacantes.
  1. Supervisar el tráfico de red

La monitorización continua es esencial para detectar, analizar y responder a las amenazas a la seguridad antes de que causen daños.

  • Implementar sistemas de detección y prevención de intrusiones (IDPS): Estos monitorean el tráfico de la red en busca de patrones de ataque conocidos y pueden bloquear automáticamente actividades sospechosas.
  • Habilitar el registro y análisis centralizados: Utilice herramientas de gestión de eventos e información de seguridad (SIEM) para recopilar, correlacionar y analizar registros para la detección de amenazas en tiempo real.
  • Utilice la detección de anomalías: Las herramientas de análisis de comportamiento pueden detectar patrones de tráfico inusuales que indiquen infecciones de malware, amenazas internas o ataques activos.
  • Implementar una segmentación estricta de la red: Divida la red en segmentos aislados para limitar el movimiento lateral de un atacante en caso de una violación.

Al implementar estas técnicas de fortalecimiento de la red, las organizaciones pueden fortalecer sus defensas cibernéticas, garantizar comunicaciones seguras y reducir significativamente el riesgo de acceso no autorizado o violaciones de datos.

4. Fortalecimiento de la seguridad en la nube

A medida que más organizaciones migran a la nube, reforzar los entornos en la nube es cada vez más crucial. Estas directrices ayudan a proteger sus activos en la nube:

  1. Implementar políticas sólidas de gestión de identidad y acceso (IAM)

Gestión de identidad y acceso (IAM) Es la columna vertebral de la seguridad en la nube, ya que garantiza que solo los usuarios y servicios autorizados tengan acceso a recursos críticos. Para mejorar la seguridad de IAM:

  • Siga el principio del mínimo privilegio (PoLP): Otorgue a los usuarios y aplicaciones solo los permisos mínimos necesarios para realizar sus tareas. Audite y elimine periódicamente los permisos no utilizados.
  • Utilice el control de acceso basado en roles (RBAC) o el control de acceso basado en atributos (ABAC): Defina permisos granulares basados ​​en roles de usuario, funciones laborales o atributos.
  • Habilitar federación de identidad: Integrar con SSO (inicio de sesión único) proveedores y utilizan OAuth, SAML o OpenID Connect para centralizar la autenticación en los servicios en la nube.
  • Supervisar la actividad de IAM: Realice un seguimiento de los inicios de sesión, los cambios de permisos y los patrones de acceso mediante CloudTrail (AWS), registros de auditoría (GCP) o Security Command Center (Azure).
  • Implementar el acceso Just-In-Time (JIT): Permitir la escalada temporal de privilegios solo cuando sea necesario, lo que reduce el riesgo de explotación del acceso persistente.
  1.  Aplicar el cifrado de datos

El cifrado de datos es esencial para proteger la información confidencial del acceso no autorizado, ya sean datos almacenados o en tránsito. Las prácticas recomendadas incluyen:

  • Cifrar datos en reposo: Utilice estándares de cifrado fuertes como AES-256 para proteger los datos almacenados en los servicios de almacenamiento en la nube.
  • Cifrar datos en tránsito: Aplique el cifrado TLS 1.2/1.3 para proteger las transferencias de datos entre aplicaciones en la nube, usuarios e infraestructura local.
  • Utilice claves administradas por el cliente (CMK): En lugar de confiar únicamente en claves administradas por proveedores de nube, aproveche las soluciones KMS (servicio de administración de claves) para obtener un mejor control.
  • Rotar periódicamente las claves de cifrado: Implementar políticas de rotación de claves para reducir el riesgo de que las claves de cifrado comprometidas se utilicen indebidamente.
  1. Utilice grupos de seguridad y listas de control de acceso (ACL)

La seguridad de la red en la nube debe controlarse rigurosamente para limitar la exposición a amenazas. Para lograrlo:

  • Configurar grupos de seguridad: Los grupos de seguridad actúan como firewalls virtuales, restringiendo el tráfico entrante y saliente según reglas predefinidas. Establezca reglas para permitir solo el tráfico necesario y denegar todo lo demás por defecto.
  • Implementar listas de control de acceso a la red (ACL): Utilice ACL para definir restricciones de acceso basadas en IP y aplicar el filtrado de tráfico a nivel de subred.
  • Aplicar microsegmentación: Aísle las cargas de trabajo en la nube y restrinja la comunicación entre servicios mediante VPC (nubes privadas virtuales), subredes y puntos finales privados.
  • Supervisar la actividad de la red: Utilice registros de flujo de VPC, Azure Network Watcher o registros de Google Cloud VPC para rastrear el tráfico de red y detectar anomalías.
  1. Habilite la Autenticación Multifactor (MFA)

La autenticación multifactor (MFA) es una protección fundamental contra el acceso no autorizado, incluso si las credenciales se ven comprometidas. Para fortalecer la implementación de la MFA:

  • Requerir MFA para todas las cuentas privilegiadas: Implemente MFA para administradores, usuarios de IAM e ingenieros de DevOps que administran recursos en la nube.
  • Utilice autenticación resistente al phishing: Opte por claves de seguridad basadas en FIDO2 o autenticadores basados ​​en aplicaciones en lugar de MFA basado en SMS.
  • Aplicar políticas de acceso condicional: Requerir MFA solo cuando se accede a recursos desde ubicaciones no confiables, dispositivos nuevos o intentos de inicio de sesión riesgosos.
  • Supervisar el uso de MFA: Revise periódicamente los registros de MFA para detectar actividad sospechosa, como múltiples intentos fallidos o nuevas inscripciones de dispositivos.

Al aplicar estas prácticas recomendadas de seguridad en la nube, las organizaciones pueden reducir significativamente el riesgo de infracciones, fugas de datos y acceso no autorizado a los recursos de la nube.

¿Cómo implementar eficazmente el endurecimiento del CIS?

Implementar el reforzamiento del CIS no es tarea fácil. Requiere esfuerzo continuo y revisiones periódicas. A continuación, se presentan algunas estrategias eficaces:

  • Realizar evaluaciones de seguridad: Evalúe periódicamente su estrategia de seguridad para identificar configuraciones débiles y vulnerabilidades. Este enfoque proactivo le ayudará a anticiparse a las amenazas emergentes.
  • Utilice CIS-CAT Pro: Considere usar la herramienta de evaluación de configuración de CIS (CIS-CAT Pro) proporcionada por CIS para evaluar el cumplimiento de sus sistemas con los parámetros de referencia. Esta herramienta puede ayudar a identificar áreas que requieren atención inmediata.
  • Automatizar los procesos de endurecimiento: Usar herramientas de automatización del cumplimiento Para optimizar la gestión de la configuración. La automatización garantiza que la configuración de seguridad se mantenga consistente en todos los sistemas, lo que reduce los errores humanos y ahorra tiempo valioso.
  • Supervisar y actualizar continuamente las configuraciones: Las ciberamenazas evolucionan constantemente, por lo que sus medidas de seguridad también deben evolucionar. Revise y actualice periódicamente sus directrices de refuerzo para incorporar las mejores prácticas y abordar los riesgos emergentes.

Al implementar estos pasos, puede crear una estrategia de fortalecimiento de CIS eficaz que se adapte a los cambios en la tecnología y las amenazas.

Lea también: Automatización del cumplimiento: qué es y por qué su empresa la necesita

¿Está su seguridad preparada para el futuro? El fortalecimiento de los estándares CIS es clave.

Los estándares de refuerzo del CIS implican configurar los sistemas según los puntos de referencia del CIS para minimizar las vulnerabilidades y reforzar la seguridad. Las configuraciones incorrectas exponen la infraestructura crítica a ciberamenazas, por lo que es fundamental implementar configuraciones de seguridad estrictas, deshabilitar servicios innecesarios y aplicar controles estandarizados.

Una sólida estrategia de ciberseguridad requiere una evaluación continua y medidas de seguridad proactivas. Las organizaciones deben evaluar continuamente su estrategia de seguridad y tomar las medidas necesarias para mantener el cumplimiento de los estándares CIS. 

Scalefusion Veltar proporciona soluciones para fortalecer el CIS, mejorar el cumplimiento y fortalecer las defensas de ciberseguridad. Registre su interés hoy y explorar cómo Scalefusion Veltar

Referencia:
1. Laboratorios de paquetes
2.Informe sobre el costo de la filtración de datos de IBM 2024

Preguntas Frecuentes

1. ¿Qué es el endurecimiento del CIS?

El reforzamiento del CIS consiste en proteger los sistemas configurándolos según los puntos de referencia del Centro para la Seguridad de Internet (CIS). Estos puntos de referencia son directrices consensuadas y reconocidas mundialmente que ayudan a las organizaciones a reducir las vulnerabilidades y mejorar la resiliencia de los sistemas frente a las ciberamenazas. Al seguir estas prácticas recomendadas, las organizaciones pueden proteger proactivamente sus entornos de TI y garantizar el cumplimiento de los estándares del sector.

2. ¿Por qué es importante el endurecimiento del CIS?

El reforzamiento del CIS es una práctica importante que implica configurar los sistemas según los puntos de referencia del Centro de Seguridad de Internet (CIS). Este proceso reduce las vulnerabilidades, refuerza las defensas contra las ciberamenazas y ayuda a las organizaciones a cumplir con requisitos de cumplimiento como HIPAA y PCI DSS. Al implementar estas configuraciones estandarizadas, las organizaciones pueden mejorar su seguridad general y garantizar la integridad de sus sistemas.

3. ¿Qué es el endurecimiento de nivel 1 del CIS?

El reforzamiento de nivel 1 de CIS implica la aplicación de configuraciones de seguridad fundamentales, fáciles de implementar y con un impacto mínimo en el rendimiento o la usabilidad del sistema. Este enfoque busca reducir las vulnerabilidades y fortalecer las defensas sin interrumpir las operaciones comerciales. Es un punto de partida ideal para las organizaciones que buscan mejorar su seguridad de forma eficiente.

4. ¿Cuál es la lista de verificación para el fortalecimiento del servidor CIS?

La lista de verificación de reforzamiento de CIS para servidores proporciona un marco integral de seguridad que aborda áreas críticas como la preparación del sistema, la gestión de parches, los controles de acceso de usuarios, la seguridad de la red, la auditoría y las protecciones físicas. Hace hincapié en las mejores prácticas, como la desactivación de servicios no utilizados, la aplicación de políticas de autenticación robustas y la implementación de un registro y una monitorización robustos para reducir las vulnerabilidades y mejorar la resiliencia general del sistema.

Anurag Khadkikar
Anurag Khadkikar
Anurag es un redactor técnico con más de 5 años de experiencia en SaaS, ciberseguridad, MDM, UEM, IAM y seguridad de endpoints. Crea contenido atractivo y fácil de entender que ayuda a empresas y profesionales de TI a afrontar los desafíos de seguridad.
Banner del artículo

Más del blog

Veltar

Cómo bloquear YouTube en Safari en iPhone, iPad,...

Puedes bloquear YouTube en Safari agregando youtube.com y m.youtube.com a las restricciones de contenido de Tiempo en pantalla o implementando...
Anmol Jyoti Lal -
DLP de punto final

Los 10 mejores programas para bloquear puertos USB en la seguridad de endpoints.

Los dispositivos USB se utilizan con frecuencia como portadores de malware y para el robo de datos, con el fin de sustraer o filtrar información confidencial. La implementación del bloqueo de USB ayuda a las organizaciones a protegerse...
Atishay Jain -
Endpoint Security

Cloudflare vs CrowdStrike: Entendiendo dos enfoques diferentes para la tecnología moderna...

La comparación entre Cloudflare y CrowdStrike se está convirtiendo en un punto de referencia común a medida que las organizaciones replantean su estrategia de seguridad. A primera vista,...
Anmol Jyoti Lal -