{"id":489,"date":"2023-02-17T17:45:19","date_gmt":"2023-02-17T17:45:19","guid":{"rendered":"https:\/\/jumpcloud.com\/es\/?p=489"},"modified":"2023-04-12T19:51:44","modified_gmt":"2023-04-12T19:51:44","slug":"what-jumpcloud-users-can-do-to-stay-safe-online","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/es\/blog\/what-jumpcloud-users-can-do-to-stay-safe-online","title":{"rendered":"Qu\u00e9 Pueden Hacer los Usuarios de JumpCloud para Permanecer Seguros Cuando se Encuentran en L\u00ednea"},"content":{"rendered":"\n

Los eventos globales han incrementado las se\u00f1ales de alarma acerca de la posibilidad de ataques cibern\u00e9ticos<\/a> inmediatos y sin precedentes. Este art\u00edculo sirve de gu\u00eda para que nuestros usuarios comprendan lo que se est\u00e1 haciendo para proteger sus cuentas y servicios, as\u00ed como tambi\u00e9n para conocer c\u00f3mo alcanzar una mejor seguridad con la plataforma.<\/p>\n\n\n\n

Nos tomamos el tema de la seguridad muy en serio<\/a>; pasamos por m\u00faltiples auditor\u00edas independientes anualmente y hemos alcanzado el estado Tipo II de SOC2, lo cual significa que nuestros expertos han obtenido un reconocimiento por c\u00f3mo dise\u00f1amos y salvaguardamos nuestros sistemas y la informaci\u00f3n de nuestros consumidores empleando fuertes controles de seguridad.\u00a0<\/p>\n\n\n\n

La Plataforma de Directorio de JumpCloud brinda una gran variedad de caracter\u00edsticas que ayudan a las organizaciones a implementar controles t\u00e9cnicos para una seguridad Zero Trust<\/a> y llevar a cabo una buena higiene en las TI. Ahora es el momento de que ahondemos m\u00e1s a fondo. Aqu\u00ed se presentan unos cuantos casos de c\u00f3mo asegurar mejor sus sistemas (si no lo ha hecho todav\u00eda) basado en c\u00f3mo podr\u00eda emplear JumpCloud. Estos casos pr\u00e1cticos son ejemplos de usuarios que han impulsado las capacidades completas de JumpCloud para asegurar la infraestructura TI.<\/p>\n\n\n\n

Me encuentro utilizando JumpCloud como mi directorio y no he hecho mucho m\u00e1s<\/em><\/h3>\n\n\n\n

Recomendamos implementar la autenticaci\u00f3n multi-factor<\/a> JumpCloud Protect para agregar otra capa de autenticaci\u00f3n para el IAM. Se puede implementar usando un push de notificaciones, las cuales resultan ser considerablemente mucho m\u00e1s accesibles para los usuarios para una adopci\u00f3n m\u00e1s fluida. Adem\u00e1s, JumpCloud otorga a los usuarios cientos de conectores<\/a> SSO prefabricados, y de esta manera su organizaci\u00f3n puede evitar almacenar las contrase\u00f1as en servidores de terceras partes. SSO adem\u00e1s reduce los costos de la gesti\u00f3n (ya no deber\u00e1 mantener un registro de las contrase\u00f1as en varios sistemas). Los servicios de RADIUS <\/a>pueden ejecutar una funci\u00f3n similar para los administradores de red por medio del acceso a equipamientos tales como firewalls, y estamos trabajando para extender MFA dentro de los meses venideros.<\/p>\n\n\n\n

La plataforma tambi\u00e9n cuenta con funciones que automatizan las sugerencias para las membres\u00edas de grupo empleando atributos tales como qui\u00e9n es el supervisor del empleado. Los derechos de acceso deber\u00edan cambiar si los roles cambian o si esa persona se encuentra fuera de la organizaci\u00f3n. Los sistemas heredados emplean grupos anidados donde los usuarios obtienen privilegios, los cuales requieren de administradores para que constantemente est\u00e9n por encima de los cambios de personal. Los usuarios que no han impulsado estas caracter\u00edsticas deber\u00edan considerar implementarlas para tener una mejor seguridad.<\/p>\n\n\n\n

El acceso condicionado<\/a>, que es una capacidad de la Plataforma Plus, agrega una vigilancia Zero Trust para IAM. Por ejemplo, a los usuarios de ciertas aplicaciones se le puede solicitar el siempre<\/em> estar desafiados con MFA o se les niegue el acceso autom\u00e1ticamente si est\u00e1n tratando de ingresar desde una ubicaci\u00f3n en el extranjero.<\/p>\n\n\n\n

El agente JumpCloud se encuentra en mi sistema, pero solamente para el control de acceso<\/em><\/h3>\n\n\n\n

Hablemos de la higiene de sus TI. JumpCloud ofrece pol\u00edticas apunte-y-cliquee de sistemas operativos cruzados para la gesti\u00f3n del sistema. Las pol\u00edticas personalizadas se pueden emplear por medio de la plataforma para lograr casi todo lo dem\u00e1s que usted quiera. Somos adem\u00e1s un proveedor oficial de Apple MDM<\/a> (dispositivo m\u00f3vil de gesti\u00f3n), ofreciendo un enrolamiento\/movilizaci\u00f3n de usuario zero-touch, la habilidad de ejecutar comandos remotos y la gesti\u00f3n de las aplicaciones. Estamos tambi\u00e9n en proceso de otorgar una gesti\u00f3n de parche de sistema operativo cruzad<\/a>o, adem\u00e1s de reglas preexistentes para ejecutar actualizaciones importantes del OS<\/a> (sistema operativo).<\/p>\n\n\n\n

Obtenga Inteligencia con la Perspectiva del Sistema<\/h4>\n\n\n\n

Las perspectivas del sistema<\/a> otorgan inteligencia para auditar a sus sistemas de vulnerabilidades de seguridad, recaudar informaci\u00f3n para la conformidad, consultar puntos finales para resolver problemas (como una pol\u00edtica de un cifrado de un disco extraviado), y hacer un balance de la gesti\u00f3n de activos TI para la informaci\u00f3n de la flota de inventario. Las perspectivas del Directorio <\/a>monitorean qui\u00e9n est\u00e1 haciendo qu\u00e9 en sus sistemas, los eventos IAM, y los eventos importantes del sistema (tales como cambios de contrase\u00f1a) que deber\u00edan llamar su atenci\u00f3n.<\/p>\n\n\n\n

Recursos Adicionales<\/h2>\n\n\n\n

CISA ha recopilado una lista de herramientas gratuitas CISO aqu\u00ed<\/a>, con gu\u00edas cubriendo los siguientes temas:<\/p>\n\n\n\n