<?xml version="1.0" encoding="utf-8"?><rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>Ivanti Blog: Gestión de endpoints</title><description /><language>es</language><atom:link rel="self" href="https://www.ivanti.com/es/blog/topics/endpoint-management/rss" /><link>https://www.ivanti.com/es/blog/topics/endpoint-management</link><item><guid isPermaLink="false">b46ece9a-58b5-4cf2-9b77-f2a9ceac21e0</guid><link>https://www.ivanti.com/es/blog/continuous-discovery-it-automation</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>Gestión de endpoints</category><title>De la detección de activos de TI a la acción automatizada: cerrar el ciclo de las operaciones de TI</title><description>&lt;p&gt;Hoy en día, las organizaciones invierten mucho en herramientas de detección con la expectativa de que una mayor visibilidad resolverá sus retos de TI. Sin embargo, cuando se produce un incidente, falla un parche o se acerca una auditoría, muchos equipos deben detenerse para conciliar hojas de cálculo, validar inventarios y confirmar la propiedad antes de poder actuar. La visibilidad por sí sola no cierra la brecha entre el conocimiento y la ejecución.&lt;/p&gt;

&lt;p&gt;El verdadero valor de la detección aparece cuando la visibilidad está gobernada y conectada directamente con los sistemas que hacen funcionar su negocio, lo que permite actuar sin demora. Las organizaciones modernas no pueden depender de inventarios estáticos ni de análisis programados. Necesitan una detección que funcione de forma continua, impulse la automatización y valide los resultados. Así es como las organizaciones pasan de simplemente conocer su entorno a actuar a partir de la información con confianza.&lt;/p&gt;

&lt;h2 id="toc_1"&gt;Por qué los equipos no pueden permitirse brechas en la visibilidad de los activos de TI&lt;/h2&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/es/products/automation"&gt;La TI híbrida&lt;/a&gt; sigue aumentando en complejidad. &lt;a href="https://www.ivanti.com/en-gb/blog/attack-surface-visibility-gaps"&gt;El informe State of Cybersecurity 2025 de Ivanti&lt;/a&gt; reveló que el 55 % de las organizaciones tienen dificultades con los datos de TI y seguridad aislados en silos, lo que limita su capacidad para obtener una visibilidad completa de su superficie de ataque y sus entornos en la nube. Estos hallazgos confirman la carga que los equipos de TI ya perciben. En 2025, &lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;casi el 60 % de los profesionales de TI&lt;/a&gt; afirmaron tener demasiado trabajo manual asociado a SaaS y a la gestión de activos, lo que subraya la necesidad de datos siempre actualizados y listos para la automatización. Para muchas organizaciones, estas &lt;a href="https://www.ivanti.com/es/blog/it-visibility-see-it-all-or-risk-it-all"&gt;brechas de visibilidad de TI&lt;/a&gt; se traducen en fricciones reales para el negocio. Los equipos de TI dedican horas a conciliar registros de activos entre hojas de cálculo y herramientas antes siquiera de poder responder a un problema.&lt;/p&gt;

&lt;p&gt;Los métodos de detección tradicionales suelen convertirse en cuellos de botella operativos en lugar de habilitadores estratégicos. Los análisis periódicos generan grandes ráfagas de datos que sobrecargan las redes y los sistemas backend, lo que obliga a los equipos a limitar la frecuencia o el alcance de los análisis. Entre un análisis y otro, los datos de activos quedan rápidamente obsoletos, lo que provoca retrasos en la aplicación de parches, incumplimiento de plazos de conformidad, seguimiento incompleto del ciclo de vida y &lt;a href="https://www.ivanti.com/es/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss"&gt;una dispersión creciente del software.&lt;/a&gt; A medida que los equipos compensan estas carencias con comprobaciones y aprobaciones manuales, los flujos de trabajo de detección empiezan a competir con otras iniciativas de TI por tiempo, ancho de banda y atención, ralentizando el progreso en toda la organización.&lt;/p&gt;

&lt;p&gt;Los equipos de seguridad tienen dificultades para priorizar las exposiciones cuando la propiedad, el uso o el estado del ciclo de vida de los activos no están claros. Las operaciones se ralentizan cuando las aprobaciones, auditorías y tareas de remediación quedan a la espera de confirmar que los datos están actualizados. Con el tiempo, esta carga manual aumenta el riesgo operativo, tensiona unos recursos ya limitados y desvía la atención de las iniciativas estratégicas. La detección continua ayuda a cerrar esta brecha, pero solo cuando alimenta los sistemas en los que confían los equipos con datos operativos gobernados por la plataforma. Esa conexión es lo que permite una acción inmediata y automatizada.&lt;/p&gt;

&lt;h2&gt;¿Qué es la detección continua?&lt;/h2&gt;

&lt;p&gt;La detección continua es una práctica de TI en la que los activos de una organización —incluidos dispositivos, software, cargas de trabajo en la nube e identidades— se supervisan de forma automática y persistente para detectar cambios, en lugar de capturarse mediante análisis periódicos o manuales. Este enfoque siempre activo permite a los equipos de TI mantener una vista en tiempo real y continuamente actualizada de lo que existe en su entorno, cómo están configurados los recursos y cómo cambian con el tiempo.&lt;/p&gt;

&lt;p&gt;Dentro de &lt;a href="https://www.ivanti.com/es/neurons"&gt;Ivanti Neurons Platform&lt;/a&gt;, los datos de activos y configuración se gobiernan como un &lt;a href="https://www.ivanti.com/es/use-cases/data-authority-it-operations"&gt;sistema de registro compartido para operaciones de TI y seguridad&lt;/a&gt;. A diferencia de la detección tradicional, que depende de análisis periódicos o actualizaciones programadas, la detección continua es un enfoque siempre activo dentro de Ivanti Neurons Platform para comprender su entorno. Observa continuamente los cambios en dispositivos, cargas de trabajo en la nube, aplicaciones SaaS e identidades a medida que aparecen, evolucionan o desaparecen. En lugar de capturar instantáneas ocasionales, mantiene una vista operativa actualizada de lo que existe, cómo está configurado y cómo se conecta con el resto del entorno, sin esperar al siguiente ciclo de análisis.&lt;/p&gt;

&lt;h2 id="toc_2"&gt;Convertir la detección continua en automatización de TI&lt;/h2&gt;

&lt;p&gt;La detección continua se vuelve operativa cuando ocurren tres cosas:&lt;/p&gt;

&lt;p&gt;1. &lt;strong&gt;Los datos de detección fluyen hacia Ivanti Neurons Platform.&lt;/strong&gt; El estado de los activos y la configuración se gobierna como datos operativos y los equipos de TI, seguridad y conformidad actúan sobre ellos. Antes de activar acciones, la plataforma depura, normaliza y concilia las señales de detección, lo que garantiza que la automatización y la IA trabajen con datos coherentes y fiables, en lugar de entradas sin procesar y contradictorias.&lt;/p&gt;

&lt;p&gt;2. &lt;strong&gt;Las acciones se activan automáticamente en función de la inteligencia en vivo.&lt;/strong&gt; Cuando aparece en la red un nuevo dispositivo no gestionado o un paquete de software se desvía de su referencia de conformidad, la plataforma dirige de inmediato esa señal al flujo de trabajo adecuado.&lt;/p&gt;

&lt;p&gt;3. &lt;strong&gt;Los resultados se verifican, de modo que los equipos confirman la resolución en lugar de redescubrir el mismo problema días después.&lt;/strong&gt; La confirmación posterior a la acción utiliza evidencias operativas en vivo para validar que los cambios surtieron efecto, de modo que los equipos no cierren tickets solo para reabrir el mismo problema días después.&lt;/p&gt;

&lt;p&gt;Cuando estos elementos funcionan conjuntamente, las organizaciones dejan de perseguir problemas. Los previenen. Este cambio se manifiesta de formas prácticas y operativas:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Prevenir la deriva de la exposición:&lt;/strong&gt; los equipos identifican automáticamente cuándo aparecen nuevos recursos en la nube o aplicaciones SaaS sin una propiedad asignada o sin una configuración de referencia establecida. En lugar de descubrir estos problemas durante auditorías o incidentes, los equipos de TI y seguridad los abordan de forma temprana, cuando el riesgo aún es bajo.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Evitar incidentes recurrentes:&lt;/strong&gt; las organizaciones reducen las interrupciones repetidas y las remediaciones fallidas verificando el estado de los activos después de los cambios. Cuando la detección confirma que un parche, un cambio de configuración o una actualización de dispositivo ha surtido efecto, los equipos evitan reabrir el mismo problema días después.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Reducir la gestión reactiva de incidencias:&lt;/strong&gt; los equipos de operaciones de TI ya no dedican horas a conciliar datos de activos durante los incidentes. Con el contexto de activos continuamente actualizado fluyendo hacia los sistemas operativos, las decisiones de respuesta se toman más rápido y con menos comprobaciones manuales.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Detectar ineficiencias antes de que se conviertan en problemas de costes:&lt;/strong&gt; las señales de uso vinculadas a registros de activos precisos ponen de manifiesto software sin usar, endpoints olvidados o hardware obsoleto antes en el ciclo de vida, lo que permite a los equipos actuar antes de que se acumule el desperdicio y &lt;a href="https://www.ivanti.com/es/blog/ai-it-cost-management"&gt;optimizar el gasto en TI.&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;En todos los sectores, las organizaciones que combinan datos operativos gobernados por la plataforma con automatización y validación registran menos sorpresas, una resolución más rápida y una reducción medible del esfuerzo manual, porque los problemas se detectan y abordan antes de que escalen hasta convertirse en interrupciones importantes.&lt;/p&gt;

&lt;h2&gt;Poner la visibilidad en práctica con Autonomous Endpoint Management&lt;/h2&gt;

&lt;p&gt;Muchas organizaciones empiezan con &lt;a href="https://www.ivanti.com/es/glossary/autonomous-endpoint-management"&gt;Autonomous Endpoint Management (AEM)&lt;/a&gt; porque convierte la visibilidad en acción inmediata. Cuando los endpoints operan con datos de activos y configuración gobernados por la plataforma, los equipos pueden automatizar la remediación, mantener el inventario alineado en tiempo real y proporcionar a seguridad el contexto que necesita para evaluar la exposición.&lt;/p&gt;

&lt;p&gt;Cuando &lt;a href="https://www.ivanti.com/es/resources/datasheets/ivanti-neurons-for-itsm"&gt;IT Service Management&lt;/a&gt; forma parte de sus operaciones, estos mismos datos operativos se extienden a los flujos de trabajo de &lt;a href="https://www.ivanti.com/es/glossary/itsm"&gt;ITSM&lt;/a&gt; y &lt;a href="https://www.ivanti.com/es/glossary/cmdb"&gt;CMDB&lt;/a&gt; y respaldan ITAM con información precisa sobre uso y derechos. El resultado es una ejecución más rápida y con menos conjeturas, sostenible a escala a medida que las señales de detección fluyen continuamente por la plataforma y hacia la automatización.&lt;/p&gt;

&lt;h2 id="toc_3"&gt;Mejorar la detección continua con actualizaciones de activos basadas en deltas&lt;/h2&gt;

&lt;p&gt;Muchas &lt;a href="https://www.ivanti.com/es/products/discovery"&gt;herramientas de detección&lt;/a&gt; tradicionales generan sobrecarga en la red porque transmiten repetidamente conjuntos completos de datos de activos durante cada análisis, obligando a los equipos a revisar grandes volúmenes de información sin cambios. Ivanti Neurons Platform adopta un enfoque más eficiente a través de su motor de detección, al transmitir solo el delta: los cambios específicos desde la última actualización.&lt;/p&gt;

&lt;p&gt;Estos deltas ponen de relieve las actualizaciones que realmente importan a los equipos, como la aparición de nuevos dispositivos o cargas de trabajo en la nube, la instalación o eliminación de software, cambios de propiedad o configuración, o señales de uso que indican activos no utilizados. Al destacar solo lo que ha cambiado, los equipos evitan analizar cargas completas y pueden centrarse de inmediato en lo que requiere atención, manteniendo bajo el uso de ancho de banda y la sobrecarga de procesamiento.&lt;/p&gt;

&lt;p&gt;La visibilidad continua resulta más fácil de mantener porque el consumo de ancho de banda se mantiene bajo en todos los tipos de red, incluidas las oficinas remotas. Esto hace que la detección continua sea práctica a escala y evita la degradación del rendimiento durante los periodos de máxima actividad. Las actualizaciones basadas en deltas también aceleran el tiempo de obtención de valor al reducir la sobrecarga de procesamiento, lo que permite que los cambios aparezcan casi de inmediato en los sistemas posteriores. Así, los inventarios operativos de activos se mantienen actualizados y alineados sin los retrasos que provocan las actualizaciones completas de datos.&lt;/p&gt;

&lt;p&gt;Al transmitir únicamente lo que ha cambiado, las organizaciones mantienen una precisión casi en tiempo real sin sobrecargar los endpoints, la infraestructura de red ni el procesamiento backend. Este enfoque respalda unas operaciones coherentes, mejora la fiabilidad y garantiza que la detección continua mejore el rendimiento en lugar de limitarlo.&lt;/p&gt;

&lt;h2 id="toc_4"&gt;Automatizar las operaciones de TI con inteligencia de activos en tiempo real&lt;/h2&gt;

&lt;p&gt;Cuando los datos de activos se actualizan continuamente y son fiables a nivel de plataforma, los equipos dejan de esperar a auditorías, informes o revisiones manuales y empiezan a actuar sobre los cambios a medida que se producen. Para los equipos de &lt;a href="https://www.ivanti.com/es/resources/ebooks/itam-maturity-model"&gt;IT Asset Management (ITAM)&lt;/a&gt; y conformidad, esto significa menos comprobaciones manuales, registros más precisos y acciones impulsadas por el estado actual de los activos en lugar de por instantáneas obsoletas. Para las operaciones de TI, significa menos retrabajo y una respuesta más rápida sin sobrecarga de procesos añadida.&lt;/p&gt;

&lt;p&gt;La inteligencia de activos y configuración gobernada por la plataforma permite flujos de trabajo como:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Aplicación de parches activada por el contexto actual de los activos, reduciendo los retrasos causados por inventarios obsoletos o incompletos.&lt;/li&gt;
	&lt;li&gt;Aislamiento automático de dispositivos no conformes, ayudando a los equipos a abordar la deriva antes de que se convierta en hallazgos de auditoría de conformidad o exposición al riesgo.&lt;/li&gt;
	&lt;li&gt;Actualizaciones en tiempo real de los datos de propiedad, ubicación y ciclo de vida, proporcionando a los equipos de ITAM una base fiable para las decisiones de costes y ciclo de vida.&lt;/li&gt;
	&lt;li&gt;Identificación temprana del software no utilizado, lo que permite recuperar licencias antes de que los ciclos de renovación consoliden el desperdicio.&lt;/li&gt;
	&lt;li&gt;Tickets de ITSM que se abren y cierran con evidencias verificadas, evitando seguimientos repetidos y problemas recurrentes.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Así es como los equipos pasan de la limpieza reactiva a un control predecible y continuo.&lt;/p&gt;

&lt;h2 id="toc_5"&gt;Verificar los resultados de la automatización de TI con detección continua&lt;/h2&gt;

&lt;p&gt;La mayoría de los retrasos operativos se producen después de ejecutar una acción, cuando los equipos necesitan confirmar si realmente ha funcionado. La detección continua respalda las operaciones de ciclo cerrado validando los cambios en el estado de los activos y la configuración, mediante evidencias operativas en vivo en lugar de seguimientos manuales.&lt;/p&gt;

&lt;p&gt;Como estas evidencias están normalizadas y actualizadas, la automatización y la IA pueden distinguir con precisión los cambios reales del ruido y mejorar las recomendaciones con el tiempo. El resultado es un bucle de retroalimentación fiable que reduce el retrabajo, refuerza el control operativo y permite a los equipos de TI y seguridad avanzar con confianza.&lt;/p&gt;

&lt;h2 id="toc_6"&gt;Qué aportan las operaciones y la automatización de TI de ciclo cerrado&lt;/h2&gt;

&lt;p&gt;Las organizaciones que combinan la detección continua con la acción automatizada y la validación reducen el riesgo, evitan el desperdicio y mejoran la eficiencia.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Seguridad responde más rápido porque las exposiciones están vinculadas a activos y propietarios reales.&lt;/li&gt;
	&lt;li&gt;Las operaciones de TI reducen el MTTR gracias a registros precisos y menos pasos manuales.&lt;/li&gt;
	&lt;li&gt;&lt;a href="https://www.ivanti.com/es/glossary/itam"&gt;ITAM&lt;/a&gt; evita el gasto excesivo validando los datos de derechos y uso.&lt;/li&gt;
	&lt;li&gt;La conformidad resulta más sencilla porque los auditores reciben evidencias completas y actualizadas en lugar de informes ad hoc.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;El valor de unos datos operativos precisos y siempre actualizados va más allá de la automatización. A medida que esta base madura, muchas organizaciones empiezan a explorar formas más intuitivas de interactuar con ella: consultando su entorno de TI en lenguaje natural en lugar de depender únicamente de informes predefinidos. Estos resultados se logran cuando la detección pasa a formar parte del tejido operativo, en lugar de ser una tarea en segundo plano.&lt;/p&gt;

&lt;h2 id="toc_7"&gt;Empiece a convertir la visibilidad de los activos de TI en acción automatizada&lt;/h2&gt;

&lt;p&gt;Las organizaciones que avanzan más rápido y asumen menos riesgos son aquellas que tratan la visibilidad como una capacidad operativa, no como una función de generación de informes. Cuando la detección es continua, está gobernada por la plataforma y se conecta con acciones automatizadas, los equipos de TI y seguridad dejan de reaccionar y empiezan a prevenir.&lt;/p&gt;

&lt;p&gt;La detección continua y gobernada por la plataforma es lo que separa a las organizaciones que saben que tienen un problema de aquellas que no permiten que llegue a producirse. &lt;a href="https://www.ivanti.com/es/lp/cloud/demos/ivanti-neurons"&gt;Solicite una demo&lt;/a&gt; para explorar Ivanti Neurons Platform y ver la detección continua en acción.&lt;/p&gt;
</description><pubDate>Wed, 08 Jul 2026 14:00:07 Z</pubDate></item><item><guid isPermaLink="false">bcdf7e8f-e36f-496c-9187-7b63d3fd860d</guid><link>https://www.ivanti.com/es/blog/shadow-it-and-discovery-ai-blind-spots-what-legacy-tools-miss</link><atom:author><atom:name>Cristiane Villar</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/cristiane-villar-ramos-da-silva</atom:uri></atom:author><category>Gestión de endpoints</category><title>Puntos ciegos de la TI en la sombra y la detección de IA: lo que pasan por alto las herramientas heredadas</title><description>&lt;p id="toc_1"&gt;Pregunte a tres equipos qué activos existen en su entorno y obtendrá tres respuestas distintas. A la mayoría de las organizaciones no les faltan herramientas. Les falta consenso sobre lo que realmente existe en su entorno. Los datos de activos, endpoints y nube existen, pero están fragmentados, desactualizados y reciben distintos niveles de confianza por parte de los equipos de cada departamento y función.&lt;/p&gt;

&lt;p&gt;¿Cuál es la causa de esta desconexión? En la era de la IA, los entornos cambian más rápido de lo que la detección heredada puede gestionar. Las cargas de trabajo en la nube se crean y desaparecen en cuestión de minutos, a menudo aprovisionadas automáticamente para pruebas, escalado o proyectos de corta duración. Pero la brecha se amplía aún más con los servicios de IA, copilotos, API y modelos integrados, así como con herramientas basadas en navegador y flujos de trabajo de automatización, que los equipos adoptan sin pasar por el aprovisionamiento estándar de TI.&lt;/p&gt;

&lt;p&gt;Para cuando las herramientas de detección tradicionales analizan el entorno, estos recursos pueden haber desaparecido ya o puede que nunca lleguen a aparecer en los sistemas en los que TI confía como &lt;a href="https://www.ivanti.com/blog/ivanti-neurons-for-discovery" rel="noopener" target="_blank"&gt;fuente única de verdad&lt;/a&gt;; sin dejar registro, propietario ni contexto operativo compartido. Mientras tanto, la adopción de SaaS sigue aumentando en todos los departamentos, los dispositivos remotos rara vez se conectan a la red corporativa, y las identidades, integraciones y flujos de datos son ahora tan importantes como los dispositivos. Aun así, muchas organizaciones siguen dependiendo de enfoques de detección diseñados para un mundo de endpoints estáticos y perímetros previsibles.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;El resultado es, en el mejor de los casos, &lt;a href="https://www.ivanti.com/blog/it-visibility-see-it-all-or-risk-it-all" rel="noopener" target="_blank"&gt;visibilidad parcial&lt;/a&gt; y, en todo lo demás, un aumento de los puntos ciegos.&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;En 2026, la brecha de visibilidad se ha convertido ya en un abismo, y los datos son claros. Según la investigación de Ivanti sobre &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;gestión autónoma de endpoints&lt;/a&gt;, el 45 % de los profesionales de TI afirma no disponer de datos suficientes sobre la TI en la sombra, y el 38 % indica que carece de datos suficientes sobre los dispositivos que acceden a la red. Este problema se amplifica en los entornos en la nube.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;

&lt;p&gt;Según la &lt;a href="https://petri.com/it-leaders-hybrid-cloud-visibility-a" rel="noopener" target="_blank"&gt;investigación de SecPod de 2025&lt;/a&gt;, el 67 % de las organizaciones tiene dificultades con los puntos ciegos en sus inventarios de activos en la nube, lo que confirma que incluso las organizaciones con herramientas modernas de TI y seguridad siguen operando con una visibilidad incompleta.&lt;/p&gt;

&lt;p&gt;Estos puntos ciegos crean algo más que lagunas en el inventario. Cuando los equipos no pueden ponerse de acuerdo sobre qué activos son reales, están activos o se han retirado, TI y seguridad trabajan con plazos contradictorios. La respuesta ante incidentes se ralentiza. La priorización de la exposición se desmorona. Los equipos de seguridad persiguen alertas sin contexto. Los responsables de TI dedican horas a conciliar hojas de cálculo en lugar de reducir el riesgo.&lt;/p&gt;

&lt;p&gt;Lo que hace que esto resulte especialmente costoso no es solo la falta de datos, sino la demora en la acción. Cuando los equipos no pueden confiar en lo que existe en su entorno, todas las respuestas se ralentizan: los incidentes tardan más en resolverse, las auditorías requieren conciliación manual y las decisiones sobre riesgos se toman con un contexto incompleto. Las brechas de visibilidad no solo aumentan la exposición; consumen tiempo, atención y confianza operativa en TI y seguridad.&lt;/p&gt;

&lt;p&gt;A partir de la experiencia de Ivanti trabajando con grandes empresas híbridas, ha surgido un patrón claro. Las brechas de visibilidad rara vez existen porque los equipos no implementen la detección, sino porque esas herramientas nunca se diseñaron para compartir o conciliar datos a la velocidad que exigen los entornos modernos.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Las herramientas heredadas no están simplemente obsoletas. Son fundamentalmente incompatibles con la velocidad y la complejidad de la TI moderna.&lt;/strong&gt;&lt;/p&gt;

&lt;h2&gt;Dónde se quedan atrás las herramientas heredadas&lt;/h2&gt;

&lt;p&gt;Las limitaciones de las herramientas de detección heredadas se dividen en cinco categorías, cada una de las cuales agrava las demás:&lt;/p&gt;

&lt;h4&gt;Visibilidad fragmentada&lt;/h4&gt;

&lt;p&gt;Según el &lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;Informe de 2025 de Ivanti sobre la protección del panorama digital sin fronteras&lt;/a&gt;, actualmente 2 de cada 5 dispositivos edge están fuera de la gestión y supervisión de TI. Hoy en día, casi todas las organizaciones tienen cuentas en la nube no autorizadas, pero las soluciones de detección tradicionales no reflejan esta realidad. La mayoría de las herramientas puntuales capturan solo una parte del entorno, pero rara vez la concilian en una vista operativa compartida. Para los directores de TI, esta fragmentación implica tener que manejar varios paneles durante interrupciones y auditorías. Para los CIO, supone gasto desperdiciado y decisiones retrasadas. Cuando ningún equipo confía lo suficiente en los datos como para actuar con seguridad, toda la organización se ralentiza.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/24843687"&gt;&lt;/div&gt;

&lt;h4&gt;Dependencia de agentes&lt;/h4&gt;

&lt;p&gt;La detección basada en agentes sigue desempeñando un papel importante en la TI moderna, especialmente para recopilar telemetría detallada de endpoints gestionados. El problema surge cuando la detección pasa a basarse únicamente en agentes. En entornos híbridos, muchos activos no pueden admitir un agente. Las cargas de trabajo temporales en la nube pueden existir durante minutos u horas. Las aplicaciones SaaS y los servicios gestionados no permiten en absoluto el despliegue de agentes. Los dispositivos de contratistas, los endpoints personales y los sistemas no gestionados suelen quedar fuera de las políticas de control corporativas.&lt;/p&gt;

&lt;p&gt;Como resultado, estos activos nunca aparecen en inventarios que dependen exclusivamente de la recopilación basada en agentes. El problema no está en los agentes en sí, sino en depender de un único método de recopilación que no puede abarcar todo el alcance de los entornos modernos.&lt;/p&gt;

&lt;p&gt;Esta limitación estructural contribuye directamente a las brechas de visibilidad a las que las organizaciones siguen enfrentándose. Según la &lt;a href="https://newsroom.trendmicro.com/2025-04-29-New-Research-Reveals-Three-Quarters-of-Cybersecurity-Incidents-Occur-Due-to-Unmanaged-Assets" rel="noopener" target="_blank"&gt;investigación de Trend Micro de 2025&lt;/a&gt;, casi 3 de cada 4 organizaciones han sufrido incidentes de seguridad causados por activos desconocidos o no gestionados. Estas cifras demuestran cómo la detección basada solo en agentes deja sistemáticamente sin supervisar áreas significativas del entorno.&lt;/p&gt;

&lt;p&gt;El &lt;a href="https://www.ivanti.com/resources/research-reports/2025-digital-employee-experience-report" rel="noopener" target="_blank"&gt;Informe de experiencia digital del empleado 2025 de Ivanti&lt;/a&gt; reveló que el 27 % de los trabajadores de oficina usa con regularidad herramientas y aplicaciones no autorizadas, a menudo por frustración con la tecnología proporcionada por su empleador. Este comportamiento amplía la superficie de ataque más rápido de lo que los métodos de detección tradicionales pueden responder.&lt;/p&gt;

&lt;h4&gt;Puntos ciegos de riesgo y exposición&lt;/h4&gt;

&lt;p&gt;Cuando partes del entorno permanecen invisibles, las organizaciones pierden la capacidad de mantener controles de seguridad coherentes. Los dispositivos no supervisados, los recursos en la nube no reconocidos y los servicios SaaS no autorizados suelen eludir la aplicación de parches, las líneas base de configuración y la aplicación de políticas. Estos puntos ciegos abren vías para que los atacantes exploten configuraciones incorrectas, cargas de trabajo sin parches o activos olvidados.&lt;/p&gt;

&lt;h4&gt;Análisis lentos y puntuales&lt;/h4&gt;

&lt;p&gt;Los análisis periódicos no pueden seguir el ritmo de la velocidad de la nube ni de la rotación de SaaS. SecPod descubrió que solo el &lt;a href="https://zylo.com/reports/2025-saas-management-index/" rel="noopener" target="_blank"&gt;42 % de las organizaciones cuenta con supervisión en tiempo real&lt;/a&gt;, lo que deja amplias ventanas en las que las configuraciones incorrectas pasan inadvertidas. Los incidentes de alto perfil relacionados con buckets de almacenamiento en la nube expuestos, endpoints de API no protegidos y controles de acceso mal configurados siguen demostrando cómo los recursos de corta duración o con seguimiento deficiente pueden introducir riesgo mucho antes de que los equipos sepan que existen.&lt;/p&gt;

&lt;h4&gt;Conciliación manual&lt;/h4&gt;

&lt;p&gt;Los datos de hojas de cálculo, ITSM, CMDB y herramientas desconectadas rara vez coinciden. Según la investigación sobre ciberseguridad de 2025 de &lt;a href="https://bedrockdata.ai/resources/2025-enterprise-data-security-confidence-index" rel="noopener" target="_blank"&gt;Bedrock Security&lt;/a&gt;, el 82 % de las organizaciones informa de brechas de visibilidad en su panorama de activos, impulsadas por fuentes de datos fragmentadas y una propiedad inconsistente. Estos puntos ciegos dificultan normalizar y conciliar inventarios en la nube, SaaS y locales, lo que deja a los equipos de seguridad y TI sin certeza sobre si sus datos de activos están completos o son precisos.&lt;/p&gt;

&lt;p&gt;Estas limitaciones ralentizan las operaciones, debilitan la seguridad y crean puntos ciegos persistentes en todo el patrimonio tecnológico: exactamente los problemas que las herramientas de detección heredadas nunca se diseñaron para resolver.&lt;/p&gt;

&lt;h2&gt;Un modelo de visibilidad gobernado por la plataforma para un mundo moderno&lt;/h2&gt;

&lt;p&gt;Analizar con más frecuencia o desplegar otra solución puntual no cerrará la brecha de visibilidad. El entorno actual exige un enfoque fundamentalmente distinto.&lt;/p&gt;

&lt;p&gt;Los entornos modernos requieren pasar de la detección periódica a una inteligencia continua y compartida en la que varios equipos puedan confiar. Un modelo de visibilidad gobernado por la plataforma establece un sistema de registro compartido para los datos de activos y configuración en TI y seguridad, que normaliza, concilia y distribuye continuamente un contexto operativo de confianza.&lt;/p&gt;

&lt;p&gt;La detección activa y pasiva trabajan conjuntamente para revelar dispositivos gestionados, endpoints no gestionados, cargas de trabajo en la nube, aplicaciones SaaS, activos remotos y las identidades conectadas a ellos. En la práctica, esto requiere una base de datos operativos compartida que pueda gobernar la inteligencia de activos y configuración en todos los sistemas, para que los equipos trabajen con las mismas vistas en lugar de registros fragmentados o contradictorios.&lt;/p&gt;

&lt;h4&gt;Datos principales de la plataforma y sistema de registro&lt;/h4&gt;

&lt;p&gt;La &lt;a href="https://www.ivanti.com/es/resources/whitepapers/ivanti-neurons-platform"&gt;Ivanti Neurons Platform&lt;/a&gt; actúa como la capa de datos operativos autorizada para TI y seguridad, gobernando activos, endpoints y estado de configuración mediante un &lt;a href="https://www.ivanti.com/glossary/system-of-record" rel="noopener" target="_blank"&gt;sistema de registro&lt;/a&gt; actualizado de forma continua. Esta capa de datos operativos gobernada por la plataforma mantiene una vista continuamente actualizada del inventario de activos y dispositivos, el contexto y las relaciones de soporte, y la información del patrimonio de software.&lt;/p&gt;

&lt;p&gt;Un motor de detección continua ingiere de forma constante señales de todo el entorno y las normaliza, deduplica y concilia en datos operativos limpios y coherentes. Esta base de datos gobernada es lo que la automatización y la IA necesitan para actuar de forma segura y precisa, garantizando que las decisiones se basen en la realidad operativa actual y no en entradas fragmentadas o contradictorias.&lt;/p&gt;

&lt;p&gt;Cuando los sistemas de ejecución consumen estos datos gobernados por la plataforma, los equipos pueden actuar con confianza en TI y seguridad. Cuando la &lt;a href="https://www.ivanti.com/es/lp/itsm/reports/gigaom-radar-report-for-it-service-management"&gt;gestión de servicios de TI&lt;/a&gt; entra en el alcance, estos mismos datos operativos pueden extenderse a flujos de trabajo de ITSM y CMDB, al tiempo que respaldan &lt;a href="https://www.ivanti.com/blog/automating-it-operations-with-itam" rel="noopener" target="_blank"&gt;casos de uso de ITAM&lt;/a&gt; como el seguimiento del ciclo de vida y la gestión de derechos de software.&lt;/p&gt;

&lt;h4&gt;Normalizar y conciliar de forma continua&lt;/h4&gt;

&lt;p&gt;Una capa de inteligencia unificada limpia, deduplica y correlaciona registros y señales de uso de todas las fuentes, creando un conjunto de datos de activos compartido y actualizado de forma continua, adecuado para las necesidades de auditoría operativa.&lt;/p&gt;

&lt;h4&gt;Asignar exposiciones a activos reales&lt;/h4&gt;

&lt;p&gt;La agregación de exposiciones vincula vulnerabilidades y configuraciones incorrectas con los dispositivos, usuarios y propietarios de servicios exactos afectados, mejorando la &lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" rel="noopener" target="_blank"&gt;priorización de vulnerabilidades&lt;/a&gt; y acelerando la remediación.&lt;/p&gt;

&lt;h2&gt;Convertir la visibilidad en acción&lt;/h2&gt;

&lt;p&gt;A medida que los entornos siguen evolucionando más rápido de lo que las herramientas tradicionales pueden responder, las organizaciones deben replantearse cómo se consigue y se comparte la visibilidad. El camino a seguir no empieza sustituyendo todas las herramientas, sino estableciendo una base de visibilidad de confianza que se integre con los sistemas existentes y permita tomar mejores decisiones en el resto de la organización.&lt;/p&gt;

&lt;p&gt;Esta base de visibilidad en tiempo real y gobernada por la plataforma habilita la &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;gestión autónoma de endpoints&lt;/a&gt;. Impulsada por la Ivanti Neurons Platform, actúa con confianza: desencadena remediación, aplicación de parches, cumplimiento de configuraciones y autorreparación basándose en un estado operativo verificado.&lt;/p&gt;

&lt;p&gt;Para las organizaciones limitadas por enfoques de detección heredados, esto significa:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Pasar de instantáneas periódicas a inteligencia continua.&lt;/li&gt;
	&lt;li&gt;Pasar de herramientas aisladas a contexto compartido.&lt;/li&gt;
	&lt;li&gt;Sustituir la conciliación manual por confianza automatizada.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/es/use-cases/discover-and-manage-assets"&gt;La detección moderna gobernada por la plataforma&lt;/a&gt; no solo mejora la visibilidad. Crea las condiciones para la acción, donde la información puede activar de forma fiable la remediación, la automatización y la verificación, en lugar de quedarse estancada en los paneles.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;¿Listo para eliminar los puntos ciegos de forma definitiva?&lt;/strong&gt; Descubra cómo la &lt;a href="https://www.ivanti.com/es/ivanti-neurons"&gt;Ivanti Neurons Platform&lt;/a&gt; establece una visibilidad de confianza de activos y configuración, y permite que la &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;gestión autónoma de endpoints&lt;/a&gt;, la gestión de la exposición y los flujos de trabajo de ITSM actúen sobre datos operativos gobernados en entornos híbridos.&lt;/p&gt;
</description><pubDate>Mon, 15 Jun 2026 13:32:02 Z</pubDate></item><item><guid isPermaLink="false">853fd7b3-dd53-411e-8880-114b9ca04aed</guid><link>https://www.ivanti.com/es/blog/sovereign-cloud-data-sovereignty-eu</link><atom:author><atom:name>Rob DeStefano</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/rob-destefano</atom:uri></atom:author><category>Gestión de endpoints</category><category>Seguridad</category><title>Soberanía digital y nube soberana: protección de los datos en la nube de la UE para la resiliencia operativa</title><description>&lt;p&gt;La protección de datos tradicional seguía un principio sencillo: los datos almacenados en el país A están protegidos por las leyes del país A; los datos almacenados en el país B están protegidos por las leyes del país B. Sin embargo, en la economía global actual, el lugar donde residen físicamente sus datos ya no determina qué gobiernos pueden exigir acceso a ellos.&lt;/p&gt;&lt;p&gt;La infraestructura en la nube ha introducido una nueva complejidad jurisdiccional. La ubicación física de los centros de datos, la nacionalidad de la sede del proveedor de nube y la entidad que controla las operaciones pueden generar reclamaciones jurisdiccionales contrapuestas, lo que podría permitir que varios gobiernos exijan acceso a los mismos datos.&lt;/p&gt;&lt;h2&gt;¿Qué es la soberanía digital?&lt;/h2&gt;&lt;p&gt;Este desafío tiene un nombre: soberanía digital. La soberanía digital es el principio según el cual las organizaciones mantienen el control total de sus datos dentro del marco legal de su jurisdicción de origen. Esta idea se ha convertido en una necesidad para la resiliencia organizativa, ya que las empresas operan en un mundo geopolítico más fragmentado y con menor confianza. Las organizaciones públicas y privadas necesitan acceso seguro a plataformas basadas en la nube que cumplan los requisitos normativos locales y estén protegidas frente a los riesgos geopolíticos, conocidos o desconocidos, a los que se enfrenta su región.&lt;/p&gt;&lt;h2&gt;Cómo afecta la Ley CLOUD de EE. UU. a la residencia de los datos de la UE&lt;/h2&gt;&lt;p&gt;La &lt;a href="https://www.justice.gov/criminal/cloud-act-resources" rel="noopener" target="_blank"&gt;Ley CLOUD de EE. UU. de 2018 (Clarifying Lawful Overseas Use of Data Act)&lt;/a&gt; reforzó aún más estas preocupaciones para las organizaciones de la UE. Esta ley faculta a las fuerzas de seguridad de EE. UU. para obligar a cualquier proveedor de nube con sede en EE. UU. a entregar datos almacenados en cualquier lugar del mundo, con independencia de la ubicación física de los datos o de la nacionalidad del cliente.&lt;/p&gt;&lt;p&gt;Tanto la Ley CLOUD de EE. UU. como la &lt;a href="https://www.congress.gov/crs-product/IF11451" rel="noopener" target="_blank"&gt;Foreign Intelligence Surveillance Act (FISA)&lt;/a&gt; han generado motivos de preocupación para las empresas de la Unión Europea. A través de estas dos políticas, las autoridades estadounidenses podrían acceder a los datos contenidos en plataformas en la nube de cualquier organización con sede central en EE. UU., incluso cuando el centro de datos en la nube esté situado en otro país.&lt;/p&gt;&lt;p&gt;Para las empresas con sede en la UE, el uso de herramientas con sede en EE. UU. conlleva &lt;a href="https://www.ivanti.com/blog/what-is-gdpr" target="_blank" rel="noopener"&gt;obligaciones específicas del RGPD&lt;/a&gt; porque los datos personales salen de la UE. Y desde que se invalidó el Escudo de Privacidad UE-EE. UU. (conocido como «Schrems II»), las empresas de la UE necesitan otras protecciones. Las cláusulas contractuales tipo (CCT) siguen siendo válidas, pero son condicionales y complejas, ya que requieren una revisión caso por caso.&lt;/p&gt;&lt;p&gt;Desde entonces se ha introducido un Marco de Privacidad de Datos posterior, pero la confianza subyacente entre los países implicados tiene sus límites. Estas dinámicas aumentaron la presión para garantizar la &lt;a href="https://www.ivanti.com/es/use-cases/data-protection-application-security"&gt;protección de los datos&lt;/a&gt;, por lo que se hicieron necesarias soluciones de nube soberana para garantizar la resiliencia operativa.&lt;/p&gt;&lt;h2&gt;Ivanti Neurons for MDM – Sovereign Edition: diseñada para la soberanía en la nube de la UE&lt;/h2&gt;&lt;p&gt;Para nuestros partners y clientes de la UE, Ivanti Neurons for MDM Sovereign Edition aborda estos requisitos mediante una arquitectura y unas operaciones fundamentalmente diferentes. Ubicada en Alemania y operada de forma independiente, esta solución se diseñó para alinearse con el Marco de Soberanía en la Nube de la Comisión Europea y ha sido evaluada por el prestigioso &lt;a href="https://cyberintelligence.institute/" rel="noopener" target="_blank"&gt;cyberintelligence.institute&lt;/a&gt;, cuya evaluación experta explica:&lt;/p&gt;&lt;p&gt;«Ivanti Sovereign Cloud demuestra un alto nivel de control europeo en las áreas de tratamiento de datos, seguridad y gobierno del cumplimiento. En su configuración actual, Ivanti Sovereign Cloud alcanza al menos la certificación SEAL 2, lo que significa que la soberanía de los datos está garantizada en todas las áreas. Además, Ivanti Sovereign Cloud cumple los requisitos de la certificación SEAL 3 en muchas áreas relevantes, logrando así resiliencia digital».&lt;/p&gt;&lt;p&gt;Puede leer la &lt;a href="https://www.ivanti.com/es/lp/aem/contact/sovereign-cloud-mdm"&gt;evaluación técnica completa&lt;/a&gt; para obtener más información.&lt;/p&gt;&lt;h2&gt;Lograr el cumplimiento de la soberanía de los datos con confianza&lt;/h2&gt;&lt;p&gt;Neurons for MDM – Sovereign Edition – EU proporciona a las empresas europeas una base estratégica para su plataforma de TI y seguridad de la mano de un líder de confianza, al tiempo que mantiene las protecciones jurisdiccionales locales para la gestión del riesgo. Esto significa que las entidades públicas y privadas pueden continuar su transformación digital con la confianza de que sus datos en la nube seguirán estando seguros mientras sus operaciones ganan resiliencia.&lt;/p&gt;&lt;p&gt;¿Cuáles son los próximos pasos? Lea nuestro informe técnico &lt;a href="https://www.ivanti.com/es/resources/whitepapers/sovereign-cloud-strategy"&gt;La nube soberana como necesidad estratégica para las organizaciones europeas&lt;/a&gt;, para descubrir cómo Ivanti Neurons for MDM Sovereign Edition alcanza y supera la certificación SEAL 2, y proporciona la arquitectura de nube soberana que las organizaciones europeas necesitan para mantener la soberanía de los datos y, al mismo tiempo, hacer posible una transformación digital segura.&lt;/p&gt;</description><pubDate>Fri, 17 Apr 2026 12:30:01 Z</pubDate></item><item><guid isPermaLink="false">56e1718f-4181-4745-b047-3b721b96d7e7</guid><link>https://www.ivanti.com/es/blog/how-ai-automation-improve-endpoint-visibility</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/aruna-kureti</atom:uri></atom:author><category>Inteligencia artificial</category><category>Gestión de endpoints</category><title>Del inventario a la inteligencia: cómo la IA y la automatización mejoran la visibilidad de los endpoints</title><description>&lt;p&gt;La visibilidad de los endpoints siempre ha sido fundamental para TI y seguridad. No se puede proteger, aplicar parches ni dar soporte a lo que no se ve.&lt;/p&gt;

&lt;p&gt;Pero, a medida que los entornos se han vuelto más distribuidos y complejos, también ha evolucionado lo que significa la visibilidad. Ya no basta con saber que un dispositivo existe: los equipos de TI y las organizaciones en su conjunto necesitan comprender su estado, su postura de riesgo y su impacto tanto en la seguridad como en la experiencia del usuario.&lt;/p&gt;

&lt;p&gt;Aquí es donde la &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;IA y la automatización de endpoints&lt;/a&gt; empiezan a marcar una diferencia práctica. Al llevar la visibilidad de los endpoints del inventario estático a la inteligencia continua, las organizaciones pueden pasar del descubrimiento reactivo a operaciones proactivas e incluso autónomas.&lt;/p&gt;

&lt;h2&gt;Por qué las prácticas tradicionales de descubrimiento se quedan cortas&lt;/h2&gt;

&lt;p&gt;Las prácticas tradicionales de descubrimiento se diseñaron para una realidad de TI muy distinta. Su enfoque está concebido para entornos relativamente estáticos, perímetros claramente definidos y procesos manuales. Esa estrategia no escala bien en el mundo híbrido y centrado en la nube actual.&lt;/p&gt;

&lt;p&gt;Los flujos de trabajo de descubrimiento manual suelen generar inventarios incompletos o desactualizados. El &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;Autonomous Endpoint Management Advantage Report 2026 de Ivanti&lt;/a&gt; refuerza esta realidad: solo el 52 % de las organizaciones afirma utilizar hoy una &lt;a href="https://www.ivanti.com/es/products/endpoint-manager"&gt;solución de gestión de endpoints&lt;/a&gt;, lo que deja a muchos entornos con una visibilidad centralizada limitada y puntos ciegos persistentes en dispositivos no gestionados o en la TI en la sombra.&lt;/p&gt;

&lt;p&gt;En la práctica, esta fragmentación aparece de formas muy habituales. Los equipos suelen gestionar varios inventarios a la vez: uno procedente de una herramienta de gestión de clientes local, otro de una &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-mdm"&gt;plataforma MDM&lt;/a&gt; y otro de sistemas de identidad o acceso, lo que deja brechas que se amplían a medida que los entornos se vuelven más complejos.&lt;/p&gt;

&lt;h3&gt;Retos habituales en el descubrimiento manual de dispositivos&lt;/h3&gt;

&lt;p&gt;El descubrimiento manual depende en gran medida de la intervención humana, lo que introduce incoherencias y errores. A medida que los entornos se vuelven más distribuidos, estos procesos tienen dificultades para evolucionar con ellos, lo que complica mantener inventarios precisos cuando se añaden, reasignan o acceden remotamente a los dispositivos. Conciliar cambios en grandes parques se vuelve lento y frágil, y aumenta la probabilidad de que algunos dispositivos desaparezcan por completo del radar.&lt;/p&gt;

&lt;p&gt;Con el tiempo, estas limitaciones se agravan. El &lt;a href="https://www.ivanti.com/blog/best-practices-for-it-asset-discovery-and-inventory-management" rel="noopener" target="_blank"&gt;descubrimiento&lt;/a&gt; pasa a ser episódico en lugar de continuo, y la visibilidad va por detrás de la realidad. Para cuando se concilian los inventarios, el entorno ya ha cambiado.&lt;/p&gt;

&lt;h3&gt;Brechas de visibilidad y riesgos de seguridad&lt;/h3&gt;

&lt;p&gt;Estas brechas no son teóricas. La investigación de Ivanti muestra que muchas organizaciones siguen teniendo dificultades con la &lt;a href="https://www.ivanti.com/blog/endpoint-management-ownership-it-security-governance" rel="noopener" target="_blank"&gt;visibilidad de los endpoints&lt;/a&gt; básica incluso después de desplegar varias herramientas de gestión. Los datos de endpoints existen en escáneres, plataformas MDM y sistemas de acceso, pero rara vez están centralizados, se actualizan de forma continua o son de confianza para todos los equipos. Como resultado, la TI en la sombra, los dispositivos no gestionados y las rutas de acceso desconocidas siguen siendo fuentes persistentes de riesgo de seguridad y cumplimiento.&lt;/p&gt;

&lt;p&gt;Los puntos ciegos generan un riesgo real. Muchas organizaciones tienen dificultades para identificar qué dispositivos son vulnerables o incluso cuáles acceden activamente a sus entornos.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;

&lt;p&gt;Cuando los equipos no pueden comprender de forma fiable la exposición de los dispositivos o los patrones de acceso, las decisiones de seguridad se toman con datos incompletos o desactualizados, lo que aumenta el riesgo y retrasa la remediación. De hecho, el informe de Ivanti mencionado anteriormente destaca lo habituales que son estos puntos ciegos:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;El 45 % de las organizaciones indica que tiene dificultades para identificar la TI en la sombra&lt;/li&gt;
	&lt;li&gt;El 41 % tiene dificultades para identificar vulnerabilidades en todos los dispositivos&lt;/li&gt;
	&lt;li&gt;El 35 % afirma que los puntos ciegos en los datos dificultan determinar el cumplimiento de parches.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Descubrimiento de dispositivos frente a supervisión del estado de los dispositivos&lt;/h3&gt;

&lt;p&gt;El descubrimiento es solo el primer paso. Saber que un dispositivo existe no indica si es seguro, cumple las normas o incluso funciona correctamente. Ahí es donde la supervisión del estado del dispositivo se vuelve crítica.&lt;/p&gt;

&lt;p&gt;El descubrimiento indica qué está presente. La supervisión del estado añade el contexto que realmente importa, desde el rendimiento y la desviación de la configuración hasta la postura general de seguridad. La investigación del &lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;informe Securing the Borderless Digital Landscape 2025 de Ivanti&lt;/a&gt; subraya lo significativas que siguen siendo estas brechas de visibilidad: dos de cada cinco profesionales de TI (38 %) afirman que carecen de datos suficientes sobre los dispositivos que acceden a la red, y el 45 % indica que tiene una visibilidad insuficiente de la TI en la sombra.&lt;/p&gt;

&lt;p&gt;El BYOD y los &lt;a href="https://www.ivanti.com/resources/research-reports/borderless-security" rel="noopener" target="_blank"&gt;dispositivos perimetrales&lt;/a&gt;, en especial, son motivo de preocupación. Pueden estar conectados y seguir suponiendo un riesgo significativo. Pueden carecer de parches críticos, ejecutar software obsoleto, desviarse de los estándares de configuración o sufrir problemas de rendimiento que afectan a los usuarios.&lt;/p&gt;

&lt;p&gt;Los datos de presencia responden a la pregunta: «¿Está ahí?». Los datos de estado responden: «¿Es seguro, cumple las normas y se puede utilizar?». Sin información sobre el estado, las organizaciones gestionan los endpoints prácticamente a ciegas.&lt;/p&gt;

&lt;h3&gt;Indicadores clave del estado de los endpoints&lt;/h3&gt;

&lt;p&gt;Para gestionar los endpoints de forma proactiva, las organizaciones necesitan visibilidad continua de los indicadores clave de estado.&lt;/p&gt;

&lt;p&gt;Esto incluye:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Versiones del sistema operativo y de las aplicaciones&lt;/li&gt;
	&lt;li&gt;Estado de parches y antivirus&lt;/li&gt;
	&lt;li&gt;Desviación de la configuración&lt;/li&gt;
	&lt;li&gt;Postura general de seguridad&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Las señales de experiencia del usuario, como bloqueos, latencia y degradación del rendimiento, también proporcionan indicios tempranos de que algo no va bien.&lt;/p&gt;

&lt;p&gt;Las plataformas modernas unifican estas señales en una sola vista, lo que permite a los equipos de TI y seguridad comprender no solo qué dispositivos existen, sino cómo funcionan y dónde está surgiendo el riesgo.&lt;/p&gt;

&lt;h2&gt;El riesgo de hacer seguimiento solo de la presencia de dispositivos&lt;/h2&gt;

&lt;p&gt;Cuando las organizaciones se centran únicamente en la presencia de dispositivos, se exponen tanto a riesgos de seguridad como operativos. La visibilidad sin contexto provoca una detección tardía, requisitos de cumplimiento incumplidos y una gestión reactiva.&lt;/p&gt;

&lt;h3&gt;Impactos negativos en la seguridad y el cumplimiento&lt;/h3&gt;

&lt;p&gt;Hacer seguimiento solo de la presencia aumenta la probabilidad de que el malware, las configuraciones incorrectas o las infracciones de políticas pasen desapercibidas. Los dispositivos que no están inscritos en la gestión o que no cumplen las normas pueden seguir accediendo a recursos sensibles, lo que crea brechas en la aplicación de controles. Cuando las decisiones de acceso no están vinculadas al estado del dispositivo, la aplicación de controles se vuelve incoherente por defecto.&lt;/p&gt;

&lt;p&gt;Una visibilidad, acceso y seguridad sólidos de los endpoints garantizan que solo los dispositivos gestionados y conformes puedan acceder a sistemas y datos sensibles.&lt;/p&gt;

&lt;p&gt;Vincular el acceso al estado de gestión y cumplimiento es fundamental. El acceso condicional, la VPN y los controles de &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-zero-trust-access"&gt;confianza cero&lt;/a&gt; solo son eficaces cuando la visibilidad y la inscripción se aplican de forma coherente en todos los endpoints.&lt;/p&gt;

&lt;p&gt;La gestión de parches es una de las áreas en las que la visibilidad limitada genera mayor presión operativa. Nuestra &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;investigación sobre TI y seguridad&lt;/a&gt; muestra que muchos equipos de TI tienen dificultades para hacer seguimiento del estado de los parches en todo su parque de endpoints y para mantener el cumplimiento a medida que los entornos se vuelven más distribuidos. Por ejemplo, entre las personas encuestadas,&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;el 38 % de los profesionales de TI y seguridad afirma que tiene dificultades para hacer seguimiento del estado y los despliegues de parches.&lt;/li&gt;
	&lt;li&gt;El 35 % de los equipos tiene dificultades para mantener el cumplimiento.&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;

&lt;p&gt;Estos retos no se deben únicamente a la disponibilidad de parches. Surgen de brechas de visibilidad sobre el estado del dispositivo, la propiedad y la exposición real, lo que dificulta priorizar y verificar la remediación.&lt;/p&gt;

&lt;h3&gt;Ineficiencias operativas&lt;/h3&gt;

&lt;p&gt;Desde una perspectiva operativa, la visibilidad limitada genera ineficiencia. Los equipos de TI dedican tiempo a resolver problemas que la automatización podría solucionar, a localizar dispositivos que deberían haberse descubierto automáticamente y a reaccionar ante incidentes en lugar de prevenirlos.&lt;/p&gt;

&lt;p&gt;Sin datos de estado, los equipos se ven obligados a trabajar en modo reactivo, respondiendo a los problemas después de que afecten a los usuarios en lugar de abordarlos de forma proactiva.&lt;/p&gt;

&lt;p&gt;Aquí es exactamente donde la IA y la automatización pueden empezar a cambiar la situación.&lt;/p&gt;

&lt;h2&gt;Cómo la IA y la automatización de endpoints mejoran la visibilidad de los endpoints&lt;/h2&gt;

&lt;p&gt;La IA y la automatización convierten la visibilidad de los endpoints de un ejercicio puntual de descubrimiento en una capacidad continua y autosostenida. Permiten a los equipos unificar datos, detectar anomalías y mantener inventarios precisos sin esfuerzo manual.&lt;/p&gt;

&lt;h3&gt;Telemetría unificada en múltiples fuentes&lt;/h3&gt;

&lt;p&gt;Las plataformas modernas de gestión de endpoints con capacidades de IA y automatización consolidan la telemetría procedente de herramientas de descubrimiento, UEM, MDM, aplicación de parches, vulnerabilidades y seguridad en una vista unificada y actualizada de forma continua. Esta telemetría unificada elimina la necesidad de conciliar inventarios aislados y proporciona una vista compartida y fiable tanto para TI como para seguridad.&lt;/p&gt;

&lt;p&gt;Al normalizar los datos en dispositivos de escritorio, móviles, servidores e IoT, las organizaciones obtienen una visibilidad integral que facilita una toma de decisiones más rápida y segura.&lt;/p&gt;

&lt;p&gt;Nuestra &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;investigación sobre gestión autónoma de endpoints (AEM) &lt;/a&gt;también muestra que las organizaciones avanzan más cuando la visibilidad de los endpoints se trata como un objetivo compartido. Los equipos que realizan seguimiento de métricas como el tiempo hasta el descubrimiento, el porcentaje de endpoints plenamente gestionados y la duración de la exposición mediante paneles compartidos están mejor preparados para alinear a TI y seguridad en torno a los mismos datos. Esta visibilidad compartida transforma la gestión de endpoints de informes aislados en un proceso coordinado y basado en datos.&lt;/p&gt;

&lt;h3&gt;Automatización con IA y bots autónomos&lt;/h3&gt;

&lt;p&gt;La automatización desempeña un papel fundamental para mantener la visibilidad actualizada. Los &lt;a href="https://www.ivanti.com/es/resources/bot-library"&gt;bots con IA&lt;/a&gt; pueden redescubrir dispositivos automáticamente, conciliar duplicados, actualizar la propiedad y la ubicación, y detectar anomalías en todo el entorno.&lt;/p&gt;

&lt;p&gt;Cuando los agentes dejan de informar o los perfiles fallan, los flujos de trabajo automatizados pueden repararlos o reinstalarlos sin intervención humana. Esto garantiza que la visibilidad no se degrade con el tiempo y reduce la carga operativa de los equipos de TI.&lt;/p&gt;

&lt;h3&gt;Flujos de trabajo de autorrecuperación para la productividad de TI&lt;/h3&gt;

&lt;p&gt;Los flujos de trabajo de autorrecuperación llevan la automatización al propio endpoint. Problemas habituales como actualizaciones fallidas, servicios detenidos o desviaciones de configuración pueden detectarse y resolverse automáticamente, a menudo antes de que los usuarios perciban el problema.&lt;/p&gt;

&lt;p&gt;La automatización de endpoints permite que estos flujos de trabajo de autorrecuperación funcionen continuamente en segundo plano, resolviendo problemas habituales sin esperar a la intervención humana.&lt;/p&gt;

&lt;p&gt;Al resolver estos problemas sin tickets, las organizaciones reducen el tiempo de inactividad, mejoran la experiencia del usuario y liberan al personal de TI para que se centre en iniciativas de mayor valor. De hecho, &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;más de dos tercios de los equipos de TI&lt;/a&gt; creen hoy que la IA y la automatización en ITSM les permitirán ofrecer mejores experiencias de servicio y disponer de más tiempo para apoyar los objetivos empresariales.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365781"&gt;&lt;/div&gt;

&lt;h2&gt;Impacto más amplio en la seguridad, la productividad y la experiencia del usuario&lt;/h2&gt;

&lt;p&gt;Cuando la IA y la automatización se integran en la visibilidad de los endpoints, los beneficios van más allá de las operaciones de TI. La postura de seguridad mejora, los usuarios experimentan menos interrupciones y la productividad aumenta.&lt;/p&gt;

&lt;p&gt;Al combinar la visibilidad y el control de los endpoints, las organizaciones pueden reducir el riesgo sin dejar de respaldar la productividad y los modelos operativos flexibles.&lt;/p&gt;

&lt;h3&gt;Cerrar brechas de visibilidad&lt;/h3&gt;

&lt;p&gt;La información basada en IA elimina los puntos ciegos al supervisar continuamente la actividad y el estado de los endpoints. En lugar de depender de análisis periódicos o comprobaciones manuales, las organizaciones mantienen conocimiento en tiempo real de su entorno de endpoints.&lt;/p&gt;

&lt;p&gt;Esta &lt;a href="https://www.ivanti.com/blog/attack-surface-visibility-gaps" rel="noopener" target="_blank"&gt;visibilidad continua&lt;/a&gt; transforma la gestión de endpoints de un proyecto de inventario estático en una capacidad viva y dinámica que se adapta a medida que cambia el entorno.&lt;/p&gt;

&lt;h3&gt;Mejorar las operaciones de TI y la satisfacción del usuario final&lt;/h3&gt;

&lt;p&gt;&lt;a href="https://www.ivanti.com/blog/how-ai-alleviates-help-desk-workloads" rel="noopener" target="_blank"&gt;La automatización reduce el volumen de tickets&lt;/a&gt; y acelera los tiempos de resolución, mientras que la analítica predictiva ayuda a prevenir tiempos de inactividad antes de que afecten a los usuarios. Los despliegues por anillos, las ventanas de mantenimiento y los catálogos de autoservicio permiten implementar cambios con una interrupción mínima.&lt;/p&gt;

&lt;p&gt;Cuando los usuarios reciben soporte más rápido y sufren menos interrupciones, disminuye la resistencia a la gestión de endpoints y mejora la adopción. Con el tiempo, esto crea un ciclo de retroalimentación más saludable en el que la visibilidad, la automatización y la experiencia del usuario se refuerzan entre sí en lugar de competir.&lt;/p&gt;

&lt;p&gt;Aquí es donde la gestión autónoma de endpoints lleva a las organizaciones al siguiente nivel. La visibilidad pasa a ser continua en lugar de episódica. La automatización mantiene los inventarios precisos, las señales de estado actualizadas y el riesgo visible en tiempo real.&lt;/p&gt;

&lt;p&gt;Con datos compartidos y una propiedad clara, los equipos de TI y seguridad dejan de reaccionar a los problemas a posteriori y empiezan a gestionar los endpoints de forma proactiva. Ese cambio del inventario a la inteligencia es lo que habilita la gestión autónoma de endpoints, que se está convirtiendo rápidamente en el estándar de las operaciones de TI modernas.&lt;/p&gt;
</description><pubDate>Fri, 03 Apr 2026 13:00:09 Z</pubDate></item><item><guid isPermaLink="false">b74cd06a-12b4-4042-b6e5-461a898f06eb</guid><link>https://www.ivanti.com/es/blog/endpoint-management-ownership-it-security-governance</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/aruna-kureti</atom:uri></atom:author><category>Gestión de endpoints</category><title>¿Quién es responsable de la gestión de endpoints? Definición de la gobernanza de seguridad y TI</title><description>&lt;p&gt;La gestión de endpoints es una de las áreas más críticas —y más disputadas— de la gobernanza empresarial. Todas las organizaciones dependen de los endpoints, pero muchas siguen teniendo dificultades para responder a una pregunta fundamental: ¿quién es realmente &lt;i&gt;responsable de &lt;/i&gt;estos dispositivos?&lt;/p&gt;

&lt;p&gt;En muchos entornos, los equipos de TI y de seguridad están convencidos de que están haciendo lo correcto, pero aun así no terminan de entenderse. Seguridad mira un escáner y ve 10.000 vulnerabilidades críticas; TI mira un informe de parches y ve que todo está desplegado. Ambos tienen razón, pero hablan lenguajes diferentes.&lt;/p&gt;

&lt;p&gt;El resultado son iniciativas de corrección de riesgos bloqueadas, fricciones en las políticas y una frustración creciente. Los equipos debaten qué datos son precisos en lugar de cerrar brechas. Cuando la &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management/unified-endpoint-management"&gt;gestión de endpoints&lt;/a&gt; se gobierna de forma conjunta, con visibilidad y responsabilidad compartidas, los equipos pueden dejar de centrarse en conciliar datos y pasar a mejorar la ejecución.&lt;/p&gt;

&lt;p&gt;A medida que los entornos de endpoints escalan, la gobernanza también depende de la automatización. Las capacidades impulsadas por IA pueden ayudar a normalizar datos entre herramientas aisladas, sacar a la luz dispositivos no gestionados y destacar brechas de &lt;a href="https://www.ivanti.com/es/it-asset-visibility"&gt;visibilidad de activos&lt;/a&gt;, lo que permite una responsabilidad compartida sin depender de la conciliación manual.&lt;/p&gt;

&lt;h2&gt;Por qué importa la responsabilidad sobre la gestión de endpoints&lt;/h2&gt;

&lt;p&gt;Los endpoints son donde trabajan los usuarios, donde se accede a los datos y donde comienzan muchos incidentes de seguridad. Cuando la responsabilidad sobre la gestión de endpoints no está clara, empiezan a aparecer fisuras.&lt;/p&gt;

&lt;p&gt;El informe &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;Autonomous Endpoint Management Advantage&lt;/a&gt; de Ivanti muestra que estas brechas de visibilidad están muy extendidas y tienen consecuencias importantes. Algo más de la mitad de las organizaciones afirma utilizar soluciones de gestión de endpoints que proporcionan visibilidad centralizada, lo que significa que muchos equipos siguen teniendo dificultades para ver todo su panorama de dispositivos. Estos puntos ciegos van más allá de los dispositivos de TI no gestionados.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;El 45 % de los profesionales de seguridad y TI cita la &lt;a href="https://www.ivanti.com/es/products/discovery"&gt;TI en la sombra&lt;/a&gt; como una brecha de datos clave.&lt;/li&gt;
	&lt;li&gt;El 41 % afirma tener dificultades para identificar vulnerabilidades.&lt;/li&gt;
	&lt;li&gt;El 38 % no puede determinar de forma fiable qué dispositivos están accediendo siquiera a su red.&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365764"&gt;&lt;/div&gt;

&lt;p&gt;La mayoría de las organizaciones cree saber qué hay en su red, hasta que activa una detección adecuada. La realidad es que las listas de dispositivos suelen estar aisladas: una procede de su MDM, otra de herramientas locales y otra del proveedor de identidad.&lt;/p&gt;

&lt;p&gt;Como resultado, las preguntas básicas se vuelven difíciles de responder: qué dispositivos están totalmente gestionados, cuáles cumplen las políticas y cuáles pueden acceder a recursos sensibles sin controles.&lt;/p&gt;

&lt;p&gt;La automatización impulsada por IA puede ayudar a correlacionar de forma continua los datos de endpoints en gestión, identidad y &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management/endpoint-security"&gt;soluciones de seguridad de endpoints&lt;/a&gt;, reduciendo los puntos ciegos que los procesos manuales suelen pasar por alto.&lt;/p&gt;

&lt;p&gt;Pero la visibilidad solo aporta valor cuando se comparte y se gobierna. No puede proteger, parchear ni dar soporte a aquello que no ve. Sin una visión compartida y fiable, y sin una gobernanza clara de los endpoints, incluso los esfuerzos bien intencionados acaban generando fricción, retrasos y mayor riesgo. Por eso, la gestión de endpoints es, en última instancia, un problema de gobernanza, no solo técnico.&lt;/p&gt;

&lt;p&gt;La seguridad no es el único problema de estos puntos ciegos. La aplicación de parches se ralentiza, el soporte se complica y la aplicación de políticas se ve debilitada. Cuando los equipos de TI y seguridad se basan en conjuntos de datos distintos, los desacuerdos sobre el riesgo y la corrección son inevitables.&lt;/p&gt;

&lt;p&gt;Una responsabilidad clara cambia esa dinámica. Cuando la gestión de endpoints se gobierna de forma conjunta, con visibilidad y responsabilidad compartidas, las organizaciones están mejor posicionadas para pasar de debatir datos a cerrar brechas. La gestión de endpoints se convierte en la base para una aplicación coherente de políticas, una corrección más rápida y una mejor colaboración entre equipos.&lt;/p&gt;

&lt;h2&gt;Puntos de fricción habituales entre los equipos de TI y seguridad&lt;/h2&gt;

&lt;p&gt;La mayor parte de la fricción entre TI y seguridad no se debe a malas intenciones. Se debe a la falta de alineación.&lt;/p&gt;

&lt;p&gt;Nuestra &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;investigación sobre gestión autónoma de endpoints&lt;/a&gt; también sugiere que esta falta de alineación no es algo abstracto; es medible y costosa. Hemos constatado que:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;El 56 % de los profesionales de TI afirma que el gasto ineficiente en TI es un problema.&lt;/li&gt;
	&lt;li&gt;Y el 39 % señala el soporte técnico ineficiente como un área de desperdicio.&lt;/li&gt;
&lt;/ul&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365747"&gt;&lt;/div&gt;

&lt;p&gt;Casi nueve de cada diez encuestados también afirman que los datos aislados afectan negativamente a las operaciones de TI, impulsando un uso ineficiente de los recursos, una menor colaboración y un mayor riesgo de incumplimiento.&lt;/p&gt;

&lt;p&gt;En la práctica, esta falta de alineación tiende a manifestarse en algunos puntos de fricción constantes y recurrentes:&lt;/p&gt;

&lt;h4&gt;Herramientas fragmentadas&lt;/h4&gt;

&lt;p&gt;Las herramientas fragmentadas son una barrera importante. Muchas organizaciones combinan una herramienta de cliente local antigua, un MDM independiente para móviles y una solución distinta para parches. El resultado es una proliferación tecnológica que agrava el problema.&lt;/p&gt;

&lt;p&gt;Cuando esta desconexión se materializa en la práctica, los equipos de seguridad y TI suelen apoyarse en herramientas y conjuntos de datos distintos para evaluar los mismos endpoints, lo que conduce a conclusiones muy diferentes sobre el riesgo y el estado de corrección.&lt;/p&gt;

&lt;p&gt;El análisis basado en IA puede añadir contexto a estos conjuntos de datos, ayudando a los equipos de TI y seguridad a interpretar la exposición desde una perspectiva compartida, en lugar de hacerlo a través de informes contrapuestos.&lt;/p&gt;

&lt;h4&gt;Impacto en el usuario&lt;/h4&gt;

&lt;p&gt;El impacto en el usuario es otra fuente de tensión. Los controles de endpoints suelen percibirse como restrictivos y generan preocupación por el rendimiento, el tiempo de inactividad o la privacidad, especialmente en dispositivos personales (BYOD). Los equipos de TI deben equilibrar la aplicación de controles con la experiencia del usuario, mientras seguridad presiona para imponer controles más estrictos.&lt;/p&gt;

&lt;h4&gt;Limitaciones de recursos&lt;/h4&gt;

&lt;p&gt;Las limitaciones de recursos lo complican aún más. Los equipos se muestran cautos a la hora de introducir nuevas plataformas o políticas que parezcan complejas o disruptivas, especialmente cuando ya están al límite.&lt;/p&gt;

&lt;p&gt;Sin una gobernanza clara, estos problemas derivan en una aplicación incoherente, correcciones bloqueadas y decisiones de políticas en la sombra. La gestión de endpoints sigue siendo reactiva. Pero la buena noticia es que esto tiene solución.&lt;/p&gt;

&lt;h2&gt;Equilibrar los requisitos de seguridad y la flexibilidad del negocio&lt;/h2&gt;

&lt;p&gt;Uno de los retos más difíciles de la gestión de endpoints es equilibrar la seguridad con la flexibilidad del negocio. Los equipos de seguridad quieren controles coherentes para reducir el riesgo. Los responsables de negocio quieren la mínima interrupción y libertad para trabajar sin fricciones. Los equipos de TI suelen quedar en medio.&lt;/p&gt;

&lt;p&gt;Cuando este equilibrio no está claramente definido, las políticas de endpoints se convierten en una fuente de conflicto. Los controles estrictos aplicados de forma universal pueden ralentizar la productividad, frustrar a los usuarios y fomentar soluciones alternativas. Por otro lado, un exceso de flexibilidad aumenta la exposición y hace que la aplicación sea incoherente.&lt;/p&gt;

&lt;p&gt;El verdadero problema es que las organizaciones no acuerdan de antemano qué es obligatorio y dónde es aceptable la flexibilidad. Sin esa claridad, las organizaciones negocian decisiones de políticas ad hoc y reaccionan ante incidentes en lugar de gestionar el riesgo de forma proactiva.&lt;/p&gt;

&lt;p&gt;Una gobernanza eficaz de endpoints replantea la conversación. Al definir de antemano los requisitos básicos y alinearlos con el riesgo, las organizaciones pueden proteger los activos críticos y, al mismo tiempo, respaldar distintas necesidades de usuario y modelos operativos. Este cambio permite que seguridad y TI pasen de las concesiones constantes a una toma de decisiones estructurada. Ahí es cuando la relación cambia de forma fundamental: de la fricción a la alineación.&lt;/p&gt;

&lt;h2&gt;¿Quién debería ser responsable de la gobernanza de endpoints?&lt;/h2&gt;

&lt;p&gt;La gobernanza de endpoints no puede recaer en un único equipo. Requiere una responsabilidad compartida entre TI, seguridad y el negocio.&lt;/p&gt;

&lt;p&gt;En las organizaciones con éxito, la gobernanza de endpoints la define un grupo que incluye operaciones de TI, seguridad y partes interesadas clave del negocio. Este grupo establece derechos de decisión, acuerda prioridades y crea un marco común de políticas dentro del cual operan todos.&lt;/p&gt;

&lt;p&gt;Seguridad aporta contexto de riesgo y conocimiento de las amenazas. TI aporta visión operativa y consideraciones sobre el impacto en el usuario. Los líderes de negocio aportan perspectiva sobre flujos de trabajo, productividad y niveles aceptables de interrupción. Cuando estas perspectivas se alinean desde el principio, las políticas de endpoints son más fáciles de aplicar y tienen menos probabilidades de ser eludidas.&lt;/p&gt;

&lt;p&gt;La gobernanza aclara la rendición de cuentas. Responde a preguntas como quién decide qué es obligatorio, cómo se gestionan las excepciones y cómo se resuelven los conflictos. Con esa estructura implantada, la gestión de endpoints se convierte en un programa coordinado en lugar de una serie de decisiones aisladas.&lt;/p&gt;

&lt;h2&gt;Definir prioridades y plazos de corrección de riesgos&lt;/h2&gt;

&lt;p&gt;Una gobernanza eficaz de endpoints depende de un acuerdo claro sobre las &lt;a href="https://www.ivanti.com/resources/research-reports/risk-based-patch" rel="noopener" target="_blank"&gt;prioridades de corrección de riesgos&lt;/a&gt; y los plazos. Sin ese acuerdo, los equipos de TI y seguridad suelen no entenderse, priorizando el volumen en lugar de centrarse en lo que más importa.&lt;/p&gt;

&lt;p&gt;El problema de la aplicación de parches es la priorización, y la &lt;a href="https://www.ivanti.com/resources/research-reports/aem" rel="noopener" target="_blank"&gt;investigación sobre gestión autónoma de endpoints&lt;/a&gt; de Ivanti confirma que no se trata solo de un problema teórico, sino de un reto operativo medible:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;El 39 % de los equipos de TI tiene dificultades para priorizar la corrección de riesgos y el despliegue de parches.&lt;/li&gt;
	&lt;li&gt;El 38 % tiene dificultades para hacer seguimiento del estado de los parches y de los despliegues.&lt;/li&gt;
	&lt;li&gt;Y el 35 % tiene dificultades para mantener el cumplimiento en materia de parches.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Todos estos resultados se derivan en gran medida de brechas de visibilidad y herramientas incoherentes, lo que dificulta centrar los esfuerzos de corrección.&lt;/p&gt;

&lt;div class="flourish-embed flourish-chart" data-src="visualisation/26365754"&gt;&lt;/div&gt;

&lt;p&gt;Los enfoques tradicionales se basan en puntuaciones CVSS y largas hojas de cálculo que no reflejan en absoluto el riesgo real. El contexto importa: si un dispositivo está expuesto a Internet, quién lo utiliza, qué datos maneja y qué probabilidad hay de explotación; el análisis impulsado por IA ayuda a los equipos a evaluar ese contexto de forma continua y a escala.&lt;/p&gt;

&lt;p&gt;La gobernanza ayuda a que la corrección deje de ser un ejercicio basado en el volumen y pase a basarse en el riesgo. Al definir de antemano los plazos de aplicación de parches, las vías de escalado y las responsabilidades, las organizaciones pueden alinear a TI y seguridad en torno a prioridades compartidas. En lugar de debatir qué problemas abordar primero, los equipos pueden centrarse en la ejecución.&lt;/p&gt;

&lt;p&gt;Los plazos claros reducen la fricción al hacer que la corrección sea predecible en lugar de reactiva. Esta coherencia mejora la rendición de cuentas, acorta las ventanas de exposición y refuerza la confianza entre equipos.&lt;/p&gt;

&lt;h2&gt;Requisitos no negociables frente a zonas de flexibilidad&lt;/h2&gt;

&lt;p&gt;Uno de los resultados más importantes de la gobernanza de endpoints es la claridad sobre qué es obligatorio y dónde se permite la flexibilidad.&lt;/p&gt;

&lt;p&gt;Los requisitos no negociables son la base. Esto incluye el cifrado de disco, plazos específicos de &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;gestión de parches&lt;/a&gt; y la inscripción obligatoria antes de que un dispositivo pueda acceder a datos sensibles. Definir estos controles de antemano elimina ambigüedades y garantiza una postura de seguridad coherente.&lt;/p&gt;

&lt;p&gt;Las zonas de flexibilidad reconocen que no todos los endpoints son iguales. Distintos equipos, roles y modelos operativos pueden requerir políticas adaptadas, especialmente en entornos con BYOD, contratistas o trabajadores de primera línea. La gobernanza define dónde se permiten las excepciones, cómo se aprueban y cómo se gestiona el riesgo cuando se concede flexibilidad.&lt;/p&gt;

&lt;p&gt;Sin esta distinción, las organizaciones restringen en exceso a los usuarios o permiten excepciones sin control. Con ella, la gestión de endpoints se vuelve tanto aplicable como adaptable.&lt;/p&gt;

&lt;p&gt;Los equipos de seguridad saben qué controles no pueden verse comprometidos, mientras que TI y el negocio conservan la flexibilidad necesaria para respaldar la productividad. Este equilibrio hace que la gobernanza de endpoints sea aplicable y práctica.&lt;/p&gt;

&lt;h2&gt;Generar confianza mediante paneles compartidos y transparencia&lt;/h2&gt;

&lt;p&gt;Incluso el mejor marco de gobernanza de endpoints se viene abajo sin visibilidad compartida. Cuando los equipos de TI y seguridad operan con paneles e informes diferentes, la confianza se erosiona y las decisiones en la sombra arraigan.&lt;/p&gt;

&lt;p&gt;Estas desconexiones suelen tener su origen en canales de datos fragmentados, en los que la información de endpoints es incompleta, está desactualizada o se actualiza de forma incoherente entre herramientas y sistemas. Los paneles compartidos solo cambian esa dinámica cuando se basan en datos conciliados y actualizados de forma continua. La &lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management"&gt;gestión autónoma de endpoints&lt;/a&gt;, impulsada por IA, ayuda a hacerlo posible al correlacionar automáticamente las señales de endpoints entre fuentes de datos de detección, cumplimiento, &lt;a href="https://www.ivanti.com/blog/vulnerability-and-risk-management-how-to-simplify-the-process" rel="noopener" target="_blank"&gt;vulnerabilidades y corrección&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;Cuando ambos equipos se basan en los mismos datos —que abarcan el inventario de dispositivos, el estado de cumplimiento, la exposición a vulnerabilidades y el progreso de la corrección—, las conversaciones se apoyan en hechos en lugar de suposiciones. Los desacuerdos pasan de «¿Qué datos son los correctos?» a «¿Qué problema deberíamos abordar ahora?»&lt;/p&gt;

&lt;p&gt;La transparencia de los datos transforma la cultura: de buscar culpables a colaborar entre TI y seguridad. En lugar de que seguridad diga que ha encontrado más portátiles no gestionados, la conversación pasa a ser: «Tenemos una brecha de visibilidad; ¿cómo la cerramos?»&lt;/p&gt;

&lt;p&gt;Las métricas conjuntas de TI y seguridad, como el tiempo hasta la detección, el porcentaje de endpoints totalmente gestionados y la duración de la exposición, crean un lenguaje común para la toma de decisiones. La automatización impulsada por IA ayuda a mantener esas métricas precisas y actualizadas. Los paneles compartidos refuerzan la rendición de cuentas.&lt;/p&gt;

&lt;p&gt;Cuando el progreso y las brechas son visibles para todas las partes interesadas, la gobernanza de endpoints deja de ser un debate abstracto sobre políticas y se convierte en un esfuerzo medible y colaborativo. Esta visibilidad es lo que convierte la gobernanza de intención en ejecución.&lt;/p&gt;

&lt;h2&gt;Medir la eficacia de la gobernanza de endpoints&lt;/h2&gt;

&lt;p&gt;La gobernanza de endpoints solo funciona si las organizaciones pueden medir si realmente está reduciendo el riesgo y mejorando las operaciones. Sin KPI claros y datos accesibles, la gobernanza se convierte rápidamente en un ejercicio de políticas en lugar de una disciplina práctica.&lt;/p&gt;

&lt;p&gt;En la práctica, una medición eficaz abarca visibilidad, riesgo y rendimiento operativo.&lt;/p&gt;

&lt;h4&gt;Métricas de visibilidad y cobertura&lt;/h4&gt;

&lt;p&gt;La medición eficaz empieza por la visibilidad. Estas métricas muestran si los endpoints se gobiernan en la práctica, no solo sobre el papel.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Porcentaje de endpoints totalmente gestionados&lt;/li&gt;
	&lt;li&gt;Tiempo necesario para detectar dispositivos nuevos o previamente desconocidos&lt;/li&gt;
	&lt;li&gt;Número y persistencia de endpoints no gestionados o desconocidos&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;La automatización impulsada por IA respalda aquí la medición continua al hacer seguimiento de las tendencias de cobertura y de la desviación de políticas a lo largo del tiempo, en lugar de basarse en informes puntuales.&lt;/p&gt;

&lt;h4&gt;Métricas de riesgo y exposición&lt;/h4&gt;

&lt;p&gt;Las métricas basadas en el riesgo ayudan a los equipos a ir más allá del volumen y centrar la corrección en lo que más importa.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Tiempo de exposición de vulnerabilidades críticas&lt;/li&gt;
	&lt;li&gt;Dispositivos con mayor riesgo en función del contexto y el acceso&lt;/li&gt;
	&lt;li&gt;Alineación de la actividad de corrección con la explotabilidad real&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Estas métricas ayudan a los equipos de TI y seguridad a priorizar acciones con un impacto claro en el negocio, en lugar de limitarse a perseguir recuentos de parches o porcentajes de cumplimiento.&lt;/p&gt;

&lt;h4&gt;Métricas de rendimiento operativo&lt;/h4&gt;

&lt;p&gt;Las métricas operativas indican si la gobernanza de endpoints está mejorando la ejecución diaria y la experiencia del usuario.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Reducción de incidentes de seguridad relacionados con endpoints&lt;/li&gt;
	&lt;li&gt;Incorporación y baja de usuarios y dispositivos más rápidas&lt;/li&gt;
	&lt;li&gt;Menos tickets de soporte vinculados a la configuración de endpoints o a problemas de aplicación de parches&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Con el tiempo, las mejoras en estos indicadores muestran si la automatización, la autorrecuperación y la aplicación de políticas están aportando valor medible.&lt;/p&gt;

&lt;p&gt;Los KPI de gobernanza de endpoints deben revisarse de forma conjunta, con TI y seguridad examinando los mismos datos y corrigiendo el rumbo cuando sea necesario. Esto refuerza la rendición de cuentas y permite la mejora continua. A medida que los entornos evolucionan, las políticas, prioridades y controles deben evolucionar con ellos. La gobernanza de endpoints no es estática: es un proceso continuo que se adapta a medida que cambian el riesgo, la tecnología y las necesidades del negocio.&lt;/p&gt;

&lt;h2&gt;Definir la responsabilidad para escalar la gestión de endpoints&lt;/h2&gt;

&lt;p&gt;La gestión de endpoints no falla por falta de tecnología. Falla cuando la responsabilidad no está clara y la gobernanza está fragmentada.&lt;/p&gt;

&lt;p&gt;A medida que los endpoints siguen diversificándose y el trabajo se vuelve más distribuido, la cuestión de quién es responsable de la gestión de endpoints ya no puede quedar en la ambigüedad. Seguridad, TI y el negocio tienen todos intereses en juego, y una gobernanza eficaz reúne esas perspectivas bajo un marco compartido.&lt;/p&gt;

&lt;p&gt;Cuando las organizaciones establecen responsabilidades claras, definen requisitos no negociables y operan desde una visión compartida de los endpoints, la automatización impulsada por IA ayuda a que la gestión de endpoints pase de la respuesta reactiva a incendios a la reducción proactiva del riesgo. Los paneles compartidos, los plazos de corrección acordados y la medición continua sustituyen a las decisiones ad hoc y las políticas en la sombra.&lt;/p&gt;

&lt;p&gt;El éxito pasa por tratar la gestión de endpoints como un programa unificador y orientado ante todo a la automatización. En la práctica, el patrón está claro: cuando la visibilidad, la responsabilidad compartida y la gobernanza convergen, los endpoints pasan de ser un punto de fricción a convertirse en una base para la resiliencia y la colaboración.&lt;/p&gt;
</description><pubDate>Thu, 05 Mar 2026 13:30:01 Z</pubDate></item><item><guid isPermaLink="false">7f979192-fa31-46a8-8803-90f544390853</guid><link>https://www.ivanti.com/es/blog/crq-risk-appetite-for-digital-vulnerability</link><atom:author><atom:name>Rob Lesieur</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/rob-lesieur</atom:uri></atom:author><category>Gestión de endpoints</category><title>Apetito de riesgo, CRQ y gestión de la exposición: cerrar el ciclo del riesgo cibernético</title><description>&lt;p&gt;Los directivos operan hoy bajo una presión constante. Las exigencias regulatorias crecen más rápido que los presupuestos, los clientes esperan pruebas de resiliencia y cada interrupción de los sistemas se convierte en un acontecimiento empresarial. Cuando cada función gestiona el riesgo de forma aislada, los líderes dedican más tiempo a reaccionar que a impulsar la estrategia.&lt;/p&gt;

&lt;p&gt;El verdadero problema es la coherencia. La mayoría de las organizaciones siguen dependiendo de instrumentos parciales: paneles llenos de indicadores rojos y ámbar, pero sin claridad sobre qué riesgos importan o cuánto costaría realmente una interrupción. Quien actualiza los riesgos una vez al año en una hoja de cálculo está pilotando la empresa entre la niebla y sin instrumentos. &lt;a href="/es/resources/v/doc/ivi/2873/4eb345cbbd7a" target="_blank"&gt;La cuantificación del riesgo cibernético&lt;/a&gt; (CRQ) aporta esos instrumentos en forma de métricas creíbles, escenarios realistas y prioridades basadas en el ROI.&lt;/p&gt;

&lt;p&gt;Pero la medición por sí sola no basta. &lt;a href="https://www.ivanti.com/blog/risk-appetite" rel="noopener" target="_blank"&gt;El apetito de riesgo&lt;/a&gt; define cuánta incertidumbre está dispuesta a aceptar una organización; &lt;a href="https://www.ivanti.com/es/exposure-management"&gt;la gestión de la exposición&lt;/a&gt; operacionaliza ese límite. Cuando la CRQ, el apetito de riesgo y la gestión de la exposición funcionan conjuntamente, el riesgo se convierte en una variable controlable: un ciclo cerrado que conecta la supervisión con la estrategia y la acción.&lt;/p&gt;

&lt;p&gt;El resultado es un sistema que reduce el ruido, afina las prioridades y permite a los líderes equilibrar seguridad, rentabilidad e innovación. Y, aunque la medición por sí sola es insuficiente, es el primer paso crucial para los líderes de TI.&lt;/p&gt;

&lt;h2&gt;Por qué la medición es el primer acto de liderazgo&lt;/h2&gt;

&lt;p&gt;No se puede gestionar lo que no se puede medir. Una sola etiqueta de “crítico” puede ocultar una molestia de 50.000 dólares o un desastre de 5,4 millones de dólares. Sin cuantificación, las decisiones de liderazgo se basan en el instinto revestido de proceso.&lt;/p&gt;

&lt;p&gt;La medición es el primer acto de control. Cuando el riesgo se expresa en términos financieros (por ejemplo, probabilidad de pérdida, impacto potencial, retorno de la mitigación), la seguridad se convierte en una función empresarial en lugar de un debate técnico. Vuelve a hablar el lenguaje del valor, el coste y el retorno. Los inversores y los consejos de administración evalúan cada vez más la resiliencia como indicador de madurez en la gobernanza. El riesgo cuantificado no solo ayuda a mejorar la postura: estabiliza la valoración y refuerza la confianza en el criterio ejecutivo.&lt;/p&gt;

&lt;h2&gt;Cuantificación del riesgo cibernético (CRQ): convertir las conjeturas en cifras monetarias&lt;/h2&gt;

&lt;p&gt;La cuantificación del riesgo cibernético proporciona la capa de traducción que necesitan los líderes empresariales. Modela cuánto podría costar en dinero una amenaza concreta, qué probabilidad hay de que se produzca y qué factores amplifican o reducen la exposición. Las entradas incluyen métricas internas (por ejemplo, ingresos de producción por hora, penalizaciones contractuales, costes de gestión de datos) ampliadas con modelos actuariales, como los de Munich Re.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Left box titled “Inputs” listing “Revenue/hour,” “Penalties,” and “Actuarial models”; arrows feed into “Cyber risk quantification” (magenta, calculator icon), then into “Constraint layer: Risk appetite” (red, slider icon); outputs box on the right lists “Expected loss vs. tolerance,” “Likelihood relative to controls,” and “Decision options.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_1_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;La CRQ replantea el riesgo a través de tres categorías principales de impacto empresarial. Cada categoría tiene sus propios impulsores y plazos, e ignorar esas diferencias conduce a una priorización deficiente.&lt;/p&gt;

&lt;ol&gt;
	&lt;li&gt;Interrupción del negocio: cuando los sistemas fallan, el contador de costes se pone en marcha a medida que las paradas de producción, las penalizaciones y la pérdida de ingresos se acumulan por horas.&lt;/li&gt;
	&lt;li&gt;Filtración de datos: el daño se desarrolla por oleadas, y las tareas de limpieza, las multas, las acciones legales y la erosión de la confianza de los clientes pueden prolongarse durante años.&lt;/li&gt;
	&lt;li&gt;Robo financiero y fraude: cuentas comprometidas, transferencias manipuladas u órdenes de pago falsas que generan pérdidas inmediatas.&lt;/li&gt;
&lt;/ol&gt;

&lt;p&gt;La CRQ también invierte la visión de túnel habitual de TI. En lugar de empezar por las vulnerabilidades, comienza en el nivel del modelo de negocio. Plantea la pregunta: ¿cuánto nos costaría esto y qué procesos provocarían el mayor impacto financiero si fallaran?&lt;/p&gt;

&lt;p&gt;El análisis utiliza datos específicos de la empresa, como ingresos de producción por hora y penalizaciones contractuales, cruzados con los modelos actuariales de Munich Re. El resultado: cifras creíbles y accionables. Los directivos pueden comparar las inversiones cibernéticas con cualquier otra decisión de capital. En lugar de «&lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;parchear todas las vulnerabilidades&lt;/a&gt;», la pregunta pasa a ser: ¿qué acción reduce más riesgo financiero por cada dólar invertido?&lt;/p&gt;

&lt;p&gt;Ese cambio marca el momento en que la ciberseguridad entra en el balance del director financiero. Y, cuando los CISO hablan en dólares en lugar de acrónimos, la ciberseguridad se convierte en un lenguaje de valor empresarial, no de gestión del miedo.&lt;/p&gt;

&lt;h2&gt;Apetito de riesgo: establecer el límite de la ambición&lt;/h2&gt;

&lt;p&gt;La cuantificación por sí sola es instrumentación, no liderazgo. El liderazgo exige definir cuánto riesgo está dispuesta a aceptar su organización en la búsqueda de sus objetivos. Esa definición (es decir, el apetito de riesgo de su organización) es la bisagra entre medición y gestión.&lt;/p&gt;

&lt;p&gt;Toda empresa equilibra la ambición con la exposición. Una startup de alto crecimiento acepta volatilidad a cambio de un posible beneficio, mientras que una empresa de servicios regulada valora más la estabilidad que la experimentación. El apetito de riesgo transforma esos instintos en políticas, vinculando objetivos con umbrales como pérdida máxima, tiempo de inactividad aceptable y tolerancia al impacto reputacional.&lt;/p&gt;

&lt;p&gt;&lt;img alt="A horizontal gray arrow from “More aggressive” (left) to “More conservative” (right); a bracketed magenta segment labeled “Risk appetite,” with a purple triangle above the right side labeled “Risk posture.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_2_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;Definir el apetito de riesgo es un ejercicio tanto cuantitativo como moral. No solo indica cuánta pérdida está dispuesta a asumir una empresa, sino qué tipo de empresa pretende ser. Métricas como la pérdida máxima y el ROI conviven con valoraciones más cualitativas sobre valores, reputación y ética.&lt;/p&gt;

&lt;p&gt;Cuando una &lt;a href="https://www.ivanti.com/ty/security/downloads/risk-appetite-statement" rel="noopener" target="_blank"&gt;declaración de apetito de riesgo&lt;/a&gt; (RAS) codifica esos límites (distinguiendo entre capacidad de riesgo, tolerancia y límites estrictos), los líderes adquieren un lenguaje común para la toma de decisiones. Por ejemplo, muchas organizaciones distinguen entre un alto apetito por la innovación, un apetito moderado por las operaciones, mínimo por la seguridad y bajo por el cumplimiento normativo. Cada organización debe hacer explícitas estas compensaciones.&lt;/p&gt;

&lt;p&gt;Una RAS clara garantiza la alineación. Sin ella, los departamentos se desvían; marketing presiona para avanzar con rapidez mientras legal exige cautela. Un apetito de riesgo bien definido equilibra esa fricción. También favorece la confianza: inversores y reguladores pueden comprobar que la gobernanza del riesgo es intencionada, transparente y medible. A continuación, los indicadores clave de riesgo supervisan el rendimiento frente a esos umbrales, proporcionando alertas tempranas antes de que las condiciones se deterioren.&lt;/p&gt;

&lt;h2&gt;Gestión de la exposición: donde la visibilidad se encuentra con el control&lt;/h2&gt;

&lt;p&gt;Hasta que llega a las operaciones diarias, el apetito de riesgo es teórico. La gestión de la exposición operacionaliza ese límite unificando tres disciplinas: &lt;a href="https://www.ivanti.com/es/products/external-attack-surface-management"&gt;gestión de la superficie de ataque&lt;/a&gt; (ASM), &lt;a href="https://www.ivanti.com/es/products/risk-based-vulnerability-management"&gt;gestión de vulnerabilidades basada en el riesgo&lt;/a&gt; (RBVM), y validación y corrección. Esto se alinea con el modelo de gestión continua de la exposición a amenazas (CTEM) de Gartner: delimitar el alcance, descubrir, priorizar, validar y movilizar.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Gestión de la superficie de ataque (ASM): proporciona visibilidad de todos los activos que podrían ser atacados, incluida la TI en la sombra.&lt;/li&gt;
	&lt;li&gt;Gestión de vulnerabilidades basada en el riesgo (RBVM): contextualiza las vulnerabilidades según su explotabilidad y su impacto empresarial.&lt;/li&gt;
	&lt;li&gt;Validación y corrección: confirma qué amenazas son realmente explotables y si las soluciones son eficaces.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="A purple circular wheel divided into three sections pointing inward to a red center labeled “Exposure management”; the segments read “Attack surface management,” “Risk‑based vulnerability management,” and “Validation and remediation,” with red arrows indicating continuous flow." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_3_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;En la práctica, la gestión de la exposición es un ciclo de retroalimentación vivo entre visibilidad y gobernanza. La agregación de datos elimina los silos al correlacionar vulnerabilidades con el valor de los activos, mientras que la validación garantiza que los modelos teóricos se ajusten a la realidad. La corrección cierra el ciclo automáticamente (mediante &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-itsm"&gt;flujos de trabajo ITSM integrados&lt;/a&gt;).&lt;/p&gt;

&lt;p&gt;Un minorista online, por ejemplo, puede optar por tolerar un mayor riesgo en el Black Friday para maximizar los ingresos, pero lo hace con mayor visibilidad y una mitigación rápida. Así, la seguridad se convierte en un equilibrio dinámico en lugar de una gestión reactiva de crisis.&lt;/p&gt;

&lt;p&gt;Mientras que la gestión tradicional de vulnerabilidades es reactiva e incompleta, la gestión moderna de la exposición abarca activos, endpoints, aplicaciones y nubes, adaptándose continuamente al apetito de riesgo definido por la organización. La automatización, la escalada y los informes en tiempo real garantizan que la dirección siempre sepa en qué situación se encuentra su organización, cuánto costaría una interrupción y qué acciones ofrecen la mayor reducción de la exposición financiera.&lt;/p&gt;

&lt;h2&gt;El ciclo cerrado: convertir el riesgo cibernético en un sistema controlable&lt;/h2&gt;

&lt;p&gt;Cuando la cuantificación del riesgo cibernético, el apetito de riesgo y la gestión de la exposición funcionan conjuntamente, el riesgo se convierte en una variable controlable: un ciclo de retroalimentación económico y operativo cerrado.&lt;/p&gt;

&lt;p&gt;La CRQ muestra cuánto daño financiero podría causar una vulnerabilidad. El apetito de riesgo define qué parte de ese riesgo está dispuesta a aceptar la organización. La gestión de la exposición garantiza que la superficie de ataque de la empresa se ajuste con precisión a ese umbral. Juntas, estas tres disciplinas forman un sistema de medición, dirección y control.&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;Sin CRQ, falta la base.&lt;/li&gt;
	&lt;li&gt;Sin apetito de riesgo, no hay estrategia.&lt;/li&gt;
	&lt;li&gt;Sin gestión de la exposición, no hay aplicación.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="Three overlapping circles labeled “CRQ—Measurement” (top, purple with calculator icon), “Exposure management—Control” (left, orange with shield icon), and “Risk appetite—Direction” (right, magenta with slider icon); the intersections illustrate how measurement, control, and direction connect." src="https://static.ivanti.com/sites/marketing/media/images/blog/2026/01/194951_diagram_4_1200.png"&gt;&lt;/p&gt;

&lt;p&gt;Este ciclo cerrado convierte la ciberseguridad de una obligación de cumplimiento en una disciplina de rendimiento. Proporciona a los directivos las mismas palancas que utilizan en otros ámbitos (métricas, umbrales y retroalimentación continua). Imagine reuniones del consejo en las que la variación del riesgo se debate con la misma fluidez que la variación del margen, y en las que la resiliencia se convierte en un KPI competitivo.&lt;/p&gt;

&lt;p&gt;Durante años, la ciberseguridad fue el departamento del “no”, que bloqueaba ideas para evitar incidentes. La cuantificación y la gestión de la exposición la convierten en el departamento del “cómo”. La dirección ahora puede asumir riesgos calculados, demostrar el ROI de la resiliencia y comunicarse en un lenguaje compartido por inversores y reguladores: impacto, probabilidad y valor en riesgo.&lt;/p&gt;

&lt;p&gt;El riesgo medido se convierte en valor gestionado, y el liderazgo recupera por fin el impulso hacia adelante. La ciberseguridad, que antes era un freno a la innovación, se convierte en el sistema de dirección para la confianza estratégica: el nuevo lenguaje de la previsión. Cualquier otra cosa es apostar y, al final, solo gana el atacante.&lt;/p&gt;
</description><pubDate>Tue, 13 Jan 2026 13:54:57 Z</pubDate></item><item><guid isPermaLink="false">beb1164a-c7e4-440e-ac4b-2dacdef13806</guid><link>https://www.ivanti.com/es/blog/dll-hijacking-prevention</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestión de endpoints</category><category>Gestión de parches</category><category>Seguridad</category><title>Secuestro de DLL: riesgos, ejemplos reales y cómo prevenir ataques</title><description>&lt;p&gt;Ha habido bastante expectación en torno a &lt;a href="https://www.cve.org/CVERecord?id=CVE-2025-56383" rel="noopener" target="_blank"&gt;CVE-2025-56383&lt;/a&gt; (publicada el 26 de septiembre de 2025), una vulnerabilidad de secuestro en Notepad++ v8.8.3 en la que un archivo DLL puede sustituirse para ejecutar código malicioso.&lt;/p&gt;

&lt;p&gt;La CVE ha sido cuestionada por varias partes, pero no estamos aquí para pronunciarnos al respecto. Sí queremos, en cambio, hablar del secuestro de DLL y analizar la amenaza muy real que supone para una organización. Veamos qué es el secuestro de DLL y qué medidas puede adoptar para mantener sus DLL protegidas.&lt;/p&gt;

&lt;h2&gt;Qué es el secuestro de DLL y cómo se produce&lt;/h2&gt;

&lt;p&gt;El secuestro de DLL (también conocido como ataque de precarga de DLL) es una vulnerabilidad de seguridad en la que un archivo legítimo y de confianza de una biblioteca de vínculos dinámicos (DLL) de una aplicación Windows se sustituye por uno malicioso.&lt;/p&gt;

&lt;p&gt;Este método aprovecha la forma en que las aplicaciones cargan archivos DLL, que contienen código y datos utilizados por varios programas. Al cargar una DLL maliciosa, un actor de amenazas puede ejecutar su propio código con los mismos privilegios que la aplicación legítima, lo que deriva en escalada de privilegios, persistencia y evasión de defensas.&lt;/p&gt;

&lt;p&gt;Cuando se inicia un programa, a menudo necesita cargar varias DLL para realizar funciones específicas, normalmente desde directorios del sistema de confianza. Sin embargo, si una aplicación no controla cuidadosamente dónde busca estas DLL, podría cargar una DLL maliciosa desde una ubicación insegura o predecible (es decir, el directorio de trabajo actual o un recurso compartido de red). Esto puede ocurrir si la aplicación no especifica la ruta completa a la DLL o si la busca en un directorio al que un atacante puede acceder o modificar.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Flowchart showing DLL loading sequence. A purple box labeled “Application starts and requests DLL” connects to three folders: “Current Working Directory,” “Network Share,” and “System32.” The Current Working Directory points to a red box labeled “Malicious DLL” with a warning icon, while Network Share and System32 point to orange boxes labeled “Legitimate DLL” with checkmark icons." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram1-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;p&gt;Aunque este tipo de ataque no es nuevo, sigue siendo eficaz por su sencillez. Y aunque este problema concreto afecta a aplicaciones Windows, es importante señalar que vulnerabilidades similares pueden afectar a otros sistemas operativos (como Linux y macOS, que utilizan carga dinámica para bibliotecas compartidas).&lt;/p&gt;

&lt;p&gt;El secuestro de DLL introduce múltiples riesgos de seguridad, entre ellos:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Robo de datos:&lt;/strong&gt; La DLL maliciosa puede interceptar y robar datos confidenciales, como contraseñas o información personal.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemas comprometidos:&lt;/strong&gt; El atacante puede obtener control sobre el sistema, lo que podría dar lugar a nuevos ataques o a la instalación de malware adicional.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Malware:&lt;/strong&gt; La DLL maliciosa puede actuar como canal para propagar malware e infectar otras partes del sistema o de la red.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Una DLL puede secuestrarse de varias formas; estas son algunas de las técnicas más habituales:&lt;/p&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Orden de búsqueda de DLL inseguro:&lt;/strong&gt; Los atacantes colocan DLL maliciosas en directorios que se buscan antes que la ubicación de la DLL legítima.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Manipulación de rutas relativas:&lt;/strong&gt; Las DLL maliciosas se cargan cuando las aplicaciones utilizan rutas relativas.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Redirección de DLL:&lt;/strong&gt; Técnicas como la manipulación de rutas redirigen el proceso de carga de DLL.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Permisos débiles:&lt;/strong&gt; Los atacantes sustituyen DLL legítimas por otras maliciosas en directorios con permisos débiles.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Secuestro de DLL fantasma:&lt;/strong&gt; Los atacantes aprovechan aplicaciones que cargan DLL inexistentes colocando DLL maliciosas con el mismo nombre en los directorios de búsqueda.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;&lt;img alt="Circular diagram divided into six colored segments around a center labeled “DLL Hijacking Techniques.” Segments include “Phantom DLL Hijacking,” “Insecure DLL Search Order,” “Relative Path Manipulation,” “DLL Redirection,” “Weak Permissions,” each with a small icon representing the concept." src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram2-dll-hijackcing.png"&gt;Estas posibles vulnerabilidades ponen de relieve la importancia de las prácticas de codificación segura y la gestión de permisos de directorio a la hora de prevenir esta forma de ataque.&lt;/p&gt;

&lt;h2&gt;Cómo prevenir el secuestro de DLL y mantener sus DLL protegidas y seguras&lt;/h2&gt;

&lt;p&gt;Aunque el secuestro de DLL sigue siendo una amenaza, existen prácticas recomendadas que puede seguir e implementar para reducir el riesgo y lograr un entorno de TI más seguro y protegido.&lt;/p&gt;

&lt;p&gt;&lt;img alt="Five concentric circles in gradient colors from orange to purple, representing security layers. The innermost circle reads “Secure DLL Loading,” followed by “Integrity Checks,” “User Permissions,” “App Control and Security Software,” and the outermost circle labeled “Patch Management.”" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/12/diagram3-dll-hijackcing.png"&gt;&lt;/p&gt;

&lt;h3&gt;Carga segura de DLL:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Utilizar rutas completas:&lt;/strong&gt; Especifique siempre la ruta completa a la DLL al cargarla. Esto garantiza que la aplicación cargue la DLL desde una ubicación de confianza (y no desde un directorio inseguro).&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Configurar la ruta de búsqueda segura:&lt;/strong&gt; Utilice la función SetDllDirectory en Windows para añadir directorios de confianza a la ruta de búsqueda y excluir los inseguros. Esto puede ayudar a evitar que la aplicación cargue DLL desde ubicaciones inesperadas.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Comprobaciones de integridad de archivos:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Firmas digitales:&lt;/strong&gt; Asegúrese de que las DLL estén firmadas con una firma digital y verifique la firma antes de cargar la DLL. Esto puede ayudar a confirmar que la DLL no ha sido manipulada.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Verificación de hash:&lt;/strong&gt; Utilice funciones hash criptográficas para verificar la integridad de los archivos DLL. Si el hash de la DLL no coincide con el valor esperado, es posible que el archivo se haya modificado.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Permisos de usuario:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Principio de mínimo privilegio:&lt;/strong&gt; Ejecute las aplicaciones con el mínimo privilegio necesario. Esto limita el posible daño de un secuestro de DLL, ya que el código malicioso tendrá menos permisos para ejecutar acciones perjudiciales.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Control de cuentas de usuario (UAC):&lt;/strong&gt; Active UAC en sistemas Windows para solicitar permiso a los usuarios antes de ejecutar aplicaciones con privilegios elevados. Esto puede ayudar a evitar cambios no autorizados en los archivos del sistema.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Control de aplicaciones y gestión de privilegios:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Aplicaciones conocidas y de confianza:&lt;/strong&gt; El control de aplicaciones garantiza que solo puedan iniciarse aplicaciones conocidas y de confianza, lo que elimina el riesgo de introducir aplicaciones no autorizadas.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Control de privilegios:&lt;/strong&gt; Una gestión eficaz de privilegios es crucial para prevenir el secuestro de DLL. Al garantizar que las aplicaciones cuenten con los derechos y privilegios correctos para iniciarse, limita la capacidad de los usuarios no autorizados para introducir archivos maliciosos. Este control actúa como una barrera clave, ya que restringe el acceso que necesita un atacante para explotar el mecanismo de búsqueda de DLL y, por tanto, mejora la seguridad de su entorno.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Software de seguridad:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Antivirus y antimalware:&lt;/strong&gt; Utilice software antivirus y antimalware de confianza para detectar y prevenir la carga de DLL maliciosas. Estas herramientas pueden analizar archivos y comportamientos maliciosos conocidos.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Sistemas de detección de intrusiones (IDS):&lt;/strong&gt; Implemente IDS para supervisar actividades inusuales, como cambios inesperados en archivos DLL o intentos de cargar DLL desde ubicaciones inseguras.&lt;/li&gt;
&lt;/ul&gt;

&lt;h3&gt;Gestión de parches:&lt;/h3&gt;

&lt;ul&gt;
	&lt;li&gt;&lt;strong&gt;Mantener el software actualizado:&lt;/strong&gt; Actualice periódicamente las aplicaciones y los sistemas operativos con los parches de seguridad más recientes. Muchas vulnerabilidades de secuestro de DLL se corrigen mediante actualizaciones, por lo que conviene mantenerse al día para ayudar a protegerse frente a amenazas conocidas.&lt;/li&gt;
	&lt;li&gt;&lt;strong&gt;Aplicación automatizada de parches:&lt;/strong&gt; Utilice una &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;herramienta automatizada de gestión de parches&lt;/a&gt; para garantizar que todos los sistemas se mantengan actualizados sin intervención manual. Esto reduce la ventana de oportunidad para que los atacantes exploten vulnerabilidades conocidas, incluidas aquellas que podrían utilizarse para el secuestro de DLL. Este enfoque proactivo ayuda a mantener la integridad de sus aplicaciones y sistemas operativos, lo que dificulta mucho más que los atacantes inyecten DLL maliciosas.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;Al implementar estas prácticas recomendadas, puede reducir significativamente el riesgo de secuestro de DLL y mejorar la seguridad general de sus aplicaciones y sistemas.&lt;/p&gt;

&lt;h2&gt;Combine las herramientas y tácticas adecuadas para prevenir el secuestro de DLL&lt;/h2&gt;

&lt;p&gt;El secuestro de DLL ha sido una forma de ataque persistente durante años, lo que demuestra que sigue siendo eficaz y que, por tanto, continuará siendo un problema para las organizaciones.&lt;/p&gt;

&lt;p&gt;Prepare su organización para el futuro utilizando las prácticas recomendadas mencionadas anteriormente junto con soluciones probadas como &lt;a href="https://www.ivanti.com/es/products/application-control"&gt;Ivanti Neurons for App Control&lt;/a&gt; para ayudar a mantener sus DLL seguras. Funcionalidades como Trusted Ownership detectan y bloquean la ejecución de una DLL secuestrada al garantizar que la propiedad de los elementos coincida con su lista aprobada de propietarios de confianza.&lt;/p&gt;

&lt;p&gt;Además, mantenga sus aplicaciones actualizadas para limitar la exposición a vulnerabilidades conocidas. Elimine el riesgo de error humano automatizando la aplicación de parches con &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;Ivanti Neurons for Patch Management&lt;/a&gt;, lo que garantiza que los sistemas se actualicen y protejan automáticamente.&lt;/p&gt;
</description><pubDate>Wed, 17 Dec 2025 14:00:02 Z</pubDate></item><item><guid isPermaLink="false">408595b0-e1b6-4734-ac95-42b232ba5278</guid><link>https://www.ivanti.com/es/blog/apple-business-manager-device-migration-what-you-need-to-know</link><atom:author><atom:name>Yosune Baltra</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/yosune-baltra</atom:uri></atom:author><category>Gestión de endpoints</category><title>Migración de dispositivos de Apple Business Manager: lo que necesita saber</title><description>&lt;p&gt;Con el lanzamiento de OS 26 de Apple, los administradores de TI que utilizan Apple Business Manager (ABM) o Apple School Manager (ASM) cuentan con una nueva herramienta muy útil: la migración de dispositivos. Esto facilita mucho el cambio de dispositivos entre plataformas MDM, con una interrupción mínima para los usuarios finales.&lt;/p&gt;&lt;p&gt;A continuación, explicamos lo que necesita saber y cómo &lt;a href="https://www.ivanti.com/blog/apple-wwdc25-announcements" target="_blank" rel="noopener"&gt;la migración de dispositivos de ABM&lt;/a&gt; facilita enormemente el cambio a &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-mdm"&gt;Ivanti Neurons for MDM&lt;/a&gt;.&lt;/p&gt;&lt;h2&gt;Funciones clave de la migración de dispositivos de ABM&lt;/h2&gt;&lt;p&gt;Las nuevas funciones de migración de dispositivos de ABM de Apple facilitan el traslado de dispositivos entre distintas &lt;a href="https://www.ivanti.com/es/use-cases/ensure-mobile-device-management"&gt;soluciones MDM&lt;/a&gt;, sin pasos manuales ni interrupciones para los usuarios.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Sin reinscripción manual.&lt;/strong&gt; Puede transferir dispositivos de un servidor MDM a otro, o del MDM de un proveedor al de otro (incluido Ivanti Neurons for MDM), sin borrar ni reinscribir manualmente los dispositivos. Todos los datos de usuario y las configuraciones de dispositivo existentes se aplicarán automáticamente durante la migración. El usuario final podrá completar la reinscripción con dos clics guiados: uno para reiniciar el dispositivo y otro para reinscribirse en el nuevo MDM.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Fechas límite de inscripción.&lt;/strong&gt; Esta es la función más reciente introducida por Apple en ABM y ASM. Puede establecer y aplicar fechas límite para trasladar dispositivos a la nueva instancia de MDM. Si un dispositivo no se inscribe a tiempo, se bloqueará y se solicitará al usuario que complete la inscripción. Con esta fecha límite, podrá activar el proceso automatizado de reinscripción en el nuevo MDM. El usuario final verá pantallas que le guiarán para completar la reinscripción sin interrupciones.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Experiencia del usuario final.&lt;/strong&gt; El usuario final no notará ningún cambio durante la migración, salvo que se haya superado la fecha límite de inscripción. Una vez completada la migración, el usuario recibirá un aviso para reiniciar el dispositivo. Tras el reinicio, el usuario final recibirá un aviso para reinscribir el dispositivo en la nueva solución de gestión, lo que requiere un solo clic.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Basada en API.&lt;/strong&gt; El proceso también puede gestionarse a través del portal de ABM o ASM mediante las nuevas API de Apple (que debe activar). Esto significa que los clientes que utilizan una infraestructura de API pueden &lt;a href="https://developer.apple.com/documentation/applebusinessmanagerapi/create-an-orgdeviceactivity" rel="noopener" target="_blank"&gt;asignar o anular la asignación de dispositivos en bloque&lt;/a&gt; con las nuevas API de ABM de Apple sin tener que acceder a la consola de ABM.&lt;/p&gt;&lt;h2&gt;Casos de uso de la migración de dispositivos de ABM&lt;/h2&gt;&lt;p&gt;¿Cuándo utilizaría esta función? Estos son algunos casos de uso clave.&lt;/p&gt;&lt;h3&gt;Migración a la nube&lt;/h3&gt;&lt;p&gt;La migración de dispositivos de ABM le permite pasar de un MDM local a un MDM basado en la nube sin reinscribir los dispositivos. Para los clientes de Ivanti, esta función facilita el cambio a Ivanti Neurons for MDM desde Ivanti Endpoint Manager (para macOS) o Ivanti Endpoint Manager Mobile (para todos los dispositivos Apple).&lt;/p&gt;&lt;h3&gt;Cambio de proveedor de MDM&lt;/h3&gt;&lt;p&gt;La migración de dispositivos de ABM simplifica el cambio desde otro proveedor de MDM a Ivanti Neurons for MDM, así como la consolidación de todos los tipos de dispositivos (Android, Windows y Apple) en una única plataforma desde MDM que solo gestionan dispositivos Apple, como Jamf o Kandji.&lt;/p&gt;&lt;h3&gt;Reasignación de dispositivos en distritos escolares&lt;/h3&gt;&lt;p&gt;Las instituciones educativas pueden reasignar dispositivos entre departamentos o campus manteniendo todos los ajustes de gestión y asignación de Apple.&lt;/p&gt;&lt;h3&gt;Fusiones, adquisiciones o reorganizaciones&lt;/h3&gt;&lt;p&gt;Si está combinando o separando infraestructuras de TI debido a una fusión, una adquisición o una reorganización, puede trasladar dispositivos a nuevos entornos MDM con una interrupción mínima para el usuario.&lt;/p&gt;&lt;h2&gt;Configuración de la migración de dispositivos de ABM: guía paso a paso&lt;/h2&gt;&lt;h3&gt;Antes de empezar&lt;/h3&gt;&lt;p&gt;Hay dos consideraciones importantes antes de empezar:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La migración de dispositivos &lt;em&gt;solo&lt;/em&gt; funciona en dispositivos con iOS 26, iPadOS 26 o macOS 26 (o versiones posteriores). Asegúrese primero de que sus dispositivos estén actualizados.&lt;/li&gt;&lt;li&gt;No es necesario realizar cambios en el servidor MDM para admitir la migración de dispositivos, pero los servidores MDM de destino deben estar preparados para recibir nuevas asignaciones de dispositivos y solicitudes de inscripción.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;Migración de dispositivos mediante la consola de ABM&lt;/h3&gt;&lt;p&gt;Inicie sesión en Apple Business Manager y vaya a &lt;strong&gt;Dispositivos&lt;/strong&gt;. Desde aquí, utilice la barra de búsqueda para encontrar los dispositivos de destino por número de serie, número de pedido u otros identificadores. A continuación, seleccione los dispositivos para los que desea establecer una fecha límite de migración.&lt;/p&gt;&lt;p&gt;Después, revise los detalles del dispositivo: haga clic en el dispositivo para abrir su vista detallada y confirme que esté asignado al servidor MDM correcto. Ya puede establecer la fecha límite de migración.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture1.png"&gt;&lt;/p&gt;&lt;p&gt;Desde aquí, haga clic en &lt;strong&gt;Asignar gestión de dispositivos&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture2.png"&gt;&lt;/p&gt;&lt;p&gt;En la ventana emergente, puede elegir la nueva organización MDM a la que debe asignarse el dispositivo.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture3.png"&gt;&lt;/p&gt;&lt;p&gt;A continuación, elija la fecha límite.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture4.png"&gt;&lt;/p&gt;&lt;p&gt;Seleccione la fecha y hora deseadas para la fecha límite. Esta es la fecha final que tienen los usuarios para migrar su dispositivo al servidor MDM asignado. Si los usuarios no siguen los avisos, se les bloqueará el acceso al dispositivo. A continuación, haga clic en &lt;strong&gt;Continuar&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture5.png"&gt;&lt;/p&gt;&lt;p&gt;En el dispositivo, el usuario recibirá una notificación para reiniciarlo.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture6.png"&gt;&lt;/p&gt;&lt;p&gt;Después de reiniciar, el dispositivo solicitará al usuario que se inscriba en el nuevo servicio de gestión.&lt;/p&gt;&lt;p&gt;&lt;img alt="Device Migration via the ABM console screenshot" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/9/picture7.png"&gt;&lt;/p&gt;&lt;h3&gt;Migración de dispositivos mediante API&lt;/h3&gt;&lt;p&gt;Configurar la migración de dispositivos de ABM mediante API es sencillo y se realiza completamente en ABM (o ASM), independientemente del MDM desde el que cambie o al que se traslade.&lt;/p&gt;&lt;p&gt;Primero, inicie sesión en su cuenta de Apple Business Manager o Apple School Manager y vaya a &lt;strong&gt;Ajustes &amp;gt; Ajustes de gestión de dispositivos&lt;/strong&gt;.&lt;/p&gt;&lt;p&gt;Después, revise y active las API necesarias para permitir la migración de dispositivos. (Si no sabe cómo hacerlo, consulte la guía para administradores de Apple para obtener ayuda paso a paso).&lt;/p&gt;&lt;p&gt;Una vez activadas las API, solo tiene que seguir el flujo de trabajo de migración de Apple para seleccionar dispositivos y designar el nuevo servidor MDM de destino. Opcionalmente, puede establecer una fecha límite de inscripción para los dispositivos migrados.&lt;/p&gt;&lt;h2&gt;Recursos adicionales sobre la migración de dispositivos de ABM&lt;/h2&gt;&lt;p&gt;Si necesita información más detallada, puede consultar:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="https://support.apple.com/guide/deployment/welcome/web" rel="noopener" target="_blank"&gt;Guía de implementación de plataformas de Apple&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="https://support.apple.com/guide/apple-business-manager/welcome/web" rel="noopener" target="_blank"&gt;Manual de uso de Apple Business Manager&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="https://support.apple.com/guide/apple-school-manager/welcome/web" rel="noopener" target="_blank"&gt;Manual de uso de Apple School Manager&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="https://success.ivanti.com/" target="_blank"&gt;Ivanti Success Portal&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;</description><pubDate>Fri, 12 Sep 2025 17:27:33 Z</pubDate></item><item><guid isPermaLink="false">36c56156-03bb-43e0-ab03-47bec7c41345</guid><link>https://www.ivanti.com/es/blog/windows-11-migration-strategy</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestión de endpoints</category><category>Gestión de parches</category><title>Migración a Windows 11: el recorrido de Ivanti como Customer Zero con las actualizaciones a Win11</title><description>&lt;p&gt;Windows 11 ofrece una seguridad mejorada y una interfaz de usuario moderna, pero la transición puede resultar compleja para las grandes organizaciones, con retos logísticos y de aceptación por parte de los empleados. Microsoft finalizará el soporte de Windows 10 el 14 de octubre de 2025, por lo que es fundamental empezar a planificar y ejecutar las implementaciones de Windows 11 ahora.&lt;/p&gt;&lt;h2&gt;La necesidad de migrar a Windows 11&lt;/h2&gt;&lt;p&gt;Migrar a Windows 11 es esencial para mantenerse al día, seguro y eficiente. Ofrece funciones de seguridad avanzadas, como un cifrado más sólido y una detección de amenazas mejorada, que protegen sus datos y refuerzan la resiliencia de TI. La interfaz fácil de usar también agiliza las tareas diarias, lo que impulsa la productividad. Dado que Microsoft finaliza el soporte de Windows 10 este año, la actualización puede ayudar a las organizaciones a evitar mayores riesgos de seguridad y posibles tiempos de inactividad. Según &lt;a href="https://www.gartner.com/en/documents/6338779" rel="noopener" target="_blank"&gt;Gartner&lt;/a&gt;, muchas empresas están optando por sustituir incluso equipos compatibles por hardware nuevo para garantizar un rendimiento óptimo con Windows 11. Una planificación proactiva garantiza una transición fluida y sin contratiempos.&lt;/p&gt;&lt;h2&gt;Caso de uso de Ivanti para la migración de Windows 10 a Windows 11&lt;/h2&gt;&lt;p&gt;En Ivanti, llevamos implementando con éxito migraciones a Windows 11 desde principios de 2025. Como muchas grandes organizaciones, esta migración es algo que llevamos tiempo analizando y planificando. El objetivo es actualizar todos los equipos aptos de forma oportuna y clasificar los equipos no aptos para su posterior resolución de problemas o sustitución.&lt;/p&gt;&lt;p&gt;Para cumplir este objetivo, priorizamos el uso de nuestras propias soluciones de la plataforma Ivanti Neurons, que nos proporcionaron las herramientas proactivas y la información necesarias para una implementación correcta de Windows 11. Con un enfoque por fases, pudimos identificar y resolver los problemas detectados por los primeros usuarios y recopilar comentarios valiosos. Una vez validado nuestro plan, pudimos desplegar gradualmente la actualización al resto de la organización, garantizando una migración más fluida en conjunto.&lt;/p&gt;&lt;h2&gt;Posibles retos&lt;/h2&gt;&lt;p&gt;Como cualquier otra empresa, queríamos anticiparnos a cualquier posible barrera para una migración satisfactoria.&lt;/p&gt;&lt;h3&gt;Compatibilidad de hardware y dispositivos desconocidos&lt;/h3&gt;&lt;p&gt;Uno de los mayores retos al actualizar a Windows 11 es cumplir los requisitos de hardware. Es posible que muchos dispositivos existentes no satisfagan los estrictos criterios de Microsoft, lo que limita el número de equipos aptos. Esto puede resultar especialmente problemático para organizaciones con una combinación de hardware antiguo. Para abordarlo, el equipo de TI de Ivanti utilizó nuestras capacidades de descubrimiento para realizar un inventario y una evaluación exhaustivos de todos los dispositivos, identificando aquellos que tendrían que actualizarse o sustituirse antes de iniciar la migración. No se pueden migrar dispositivos que no se conocen, por lo que contar con una visión completa de nuestro entorno de TI fue un primer paso clave.&lt;/p&gt;&lt;h3&gt;Fricción para el usuario final e interrupciones de la productividad&lt;/h3&gt;&lt;p&gt;La resistencia de los usuarios a nuevas interfaces y funciones puede ser otra barrera para el éxito. El cambio puede resultar intimidante, y el nuevo aspecto y las funciones de Windows 11 pueden abrumar a los usuarios acostumbrados a versiones anteriores. Las actualizaciones del sistema operativo también pueden interrumpir el trabajo de los usuarios, generando frustración y tiempo de inactividad. Para minimizar estos problemas, el equipo de TI de Ivanti quería asegurarse de que las actualizaciones se realizaran en el momento más conveniente para el usuario final, a fin de evitar la pérdida de trabajo no guardado o interrupciones de la productividad en general.&lt;/p&gt;&lt;h3&gt;Continuidad de las actualizaciones de seguridad con soporte extendido&lt;/h3&gt;&lt;p&gt;No todos los equipos pueden actualizarse inmediatamente a Windows 11 debido a los requisitos de hardware. Sin embargo, el soporte extendido de Ivanti nos permitirá continuar con las actualizaciones de seguridad de Windows 10 después de octubre, manteniendo estos dispositivos protegidos y operativos.&lt;/p&gt;&lt;p&gt;La implementación de Actualizaciones de seguridad extendidas (ESU) de Ivanti agiliza el proceso de aplicación de parches, reduce la carga de trabajo de TI y mantiene el cumplimiento de normativas como el RGPD, HIPAA o PCI-DSS. Los sistemas sin parchear se enfrentan a más de 1200 vulnerabilidades al año, y una filtración de datos puede costar una media de 4,45 millones de dólares, según &lt;a href="https://www.ibm.com/reports/data-breach" rel="noopener" target="_blank"&gt;IBM&lt;/a&gt;. Debemos asegurarnos de que cualquier dispositivo que no se actualice a Windows 11 permanezca protegido y seguro frente a las vulnerabilidades.&lt;/p&gt;&lt;p&gt;El soporte extendido también nos ayuda a ampliar el ciclo de vida de los dispositivos que aún no están listos para sustituirse o cuando existen restricciones presupuestarias. Según Gartner, muchas empresas siguen retrasando las compras a pesar de la necesidad de pasar de Windows 10 a Windows 11, ampliando el ciclo de vida de sus equipos existentes y buscando alternativas para maximizar sus presupuestos. Las soluciones ESU de Ivanti ayudan a prolongar la vida útil de estos dispositivos, evitando los elevados costes de una renovación completa del hardware. Esto garantiza una aplicación de parches sin contratiempos, minimiza los riesgos de seguridad y reduce el esfuerzo manual de TI, lo que nos ayuda a evitar posibles pérdidas e interrupciones.&lt;/p&gt;&lt;h2&gt;Flujo de trabajo de migración a Windows 11 de Ivanti&lt;/h2&gt;&lt;p&gt;Ivanti Neurons nos permitió automatizar elementos clave de la migración, desde la evaluación inicial de los dispositivos hasta la actualización en sí, agilizando cada fase y permitiendo que nuestro equipo de TI se concentrara en otras actividades críticas para la misión. En general, así es como se estructura en Ivanti el flujo de trabajo para actualizar dispositivos de Windows 10 a Windows 11.&lt;/p&gt;&lt;h3&gt;1. Preparación&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Identificar dispositivos:&lt;/strong&gt; Crear un grupo de dispositivos Windows 10 que deben actualizarse.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Descargar archivos:&lt;/strong&gt; Enviar los archivos necesarios a los dispositivos, garantizando una transferencia de datos eficiente mediante archivos ZIP.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;2. Comprobación previa&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Comprobación de aptitud:&lt;/strong&gt; Ejecutar scripts de PowerShell para verificar si el dispositivo cumple los requisitos de hardware de Windows 11.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comprobación de alimentación:&lt;/strong&gt; Asegurarse de que el dispositivo esté conectado a la corriente alterna.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;3. Interacción con el usuario&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Notificación:&lt;/strong&gt; Utilizar la integración del bot de Teams para notificar a los usuarios sobre la actualización y permitirles programarla.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Consentimiento:&lt;/strong&gt; Los usuarios dan su consentimiento para la actualización mediante un mensaje interactivo de Teams.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;img alt="it notices" src="https://static.ivanti.com/sites/marketing/media/images/blog/2025/7/win11screenshot.png"&gt;&lt;/p&gt;&lt;h3&gt;4. Ejecución de la actualización&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Ejecutar la actualización:&lt;/strong&gt; Ejecutar el Asistente de actualización de Windows para realizar la actualización.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Supervisar el progreso:&lt;/strong&gt; Realizar el seguimiento del proceso de actualización y gestionar cualquier error o incidencia que surja.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;5. Acciones posteriores a la actualización&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Reiniciar el dispositivo:&lt;/strong&gt; Solicitar a los usuarios que reinicien sus dispositivos para completar la actualización.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comprobación de activación:&lt;/strong&gt; Verificar que el dispositivo esté activado con una clave de licencia empresarial.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Actualizaciones adicionales:&lt;/strong&gt; Aplicar las actualizaciones de Windows necesarias tras la actualización.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Gestión de errores&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Creación automatizada de tickets:&lt;/strong&gt; Utilizar un bot para generar tickets para los dispositivos en los que falle el proceso de actualización.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Resolución de problemas:&lt;/strong&gt; El equipo de servicios empresariales gestiona los casos en los que los dispositivos no pueden actualizarse automáticamente.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;7. Mejora continua&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Optimización:&lt;/strong&gt; Dividir el proceso de actualización en pasos automatizados más pequeños para agilizar las operaciones.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Comentarios:&lt;/strong&gt; Incorporar los comentarios de los usuarios para mejorar la experiencia de actualización.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Este flujo de trabajo garantiza una transición fluida de Windows 10 a Windows 11, al tiempo que minimiza las interrupciones y gestiona las excepciones de forma eficiente. Este proceso se ha desplegado gradualmente, semana a semana. Ha sido un enfoque meditado e intencionado, orientado a construir este proceso y flujo de trabajo para el futuro garantizando que sea flexible y modular. De este modo, podremos retomar un proceso similar para la próxima generación de Windows cuando llegue.&lt;/p&gt;&lt;h2&gt;¿Está listo para iniciar su migración a Windows 11?&lt;/h2&gt;&lt;p&gt;Migrar a Windows 11 es esencial para mantener la seguridad, la eficiencia y el cumplimiento normativo. Ivanti ha aprovechado sus propias soluciones para automatizar pasos clave, recopilar comentarios de los usuarios y proporcionar actualizaciones de seguridad extendidas para dispositivos no aptos, todo ello garantizando una transición fluida que minimiza las interrupciones para el usuario final y maximiza la eficiencia de TI.&lt;/p&gt;&lt;p&gt;El enfoque y el flujo de trabajo de Ivanti no solo abordan los retos actuales, sino que también establecen una base flexible y modular para futuras actualizaciones del sistema operativo.&lt;/p&gt;&lt;p&gt;¿Está listo para iniciar su propia migración a Windows 11? Descubra cómo Ivanti Neurons puede simplificar y automatizar el proceso.&lt;/p&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/es/ivanti-neurons"&gt;Explore Ivanti Neurons&lt;/a&gt;&lt;/p&gt;</description><pubDate>Mon, 21 Jul 2025 15:46:23 Z</pubDate></item><item><guid isPermaLink="false">20fddbba-8cac-4d60-bbf5-740714bb08a7</guid><link>https://www.ivanti.com/es/blog/apple-declarative-device-management-updates</link><atom:author><atom:name>Yosune Baltra</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/yosune-baltra</atom:uri></atom:author><category>Gestión de endpoints</category><title>Optimizar Apple DDM con las últimas innovaciones de Ivanti</title><description>&lt;p&gt;El crecimiento exponencial de los dispositivos, especialmente los dispositivos Apple, desplegados en la empresa moderna está aumentando la ya compleja carga de gestión de dispositivos para los equipos de TI y ciberseguridad.&lt;/p&gt;&lt;p&gt;Según &lt;a href="https://www.computerworld.com/article/1634358/three-quarters-of-large-us-firms-now-using-more-apple-devices-survey.html?utm_source=chatgpt.com" rel="noopener" target="_blank"&gt;investigaciones recientes&lt;/a&gt;, el 76&amp;nbsp;% de las grandes empresas utiliza más dispositivos Apple, y el 57&amp;nbsp;% de las empresas estadounidenses afirma que la adopción de Apple está superando a otras opciones. Por ello, cada vez resulta más importante que las empresas aprovechen Apple Declarative Device Management (DDM) para simplificar la gestión de dispositivos, automatizar el cumplimiento y mejorar la escalabilidad.&lt;/p&gt;&lt;p&gt;El enfoque de Apple para DDM se presentó en 2021 y se ha ampliado con cada versión del sistema operativo. Ha supuesto un cambio fundamental en la gestión de dispositivos, simplificando las actualizaciones de software y la aplicación de parches. Ahora, los equipos de TI pueden definir estados deseados para que los dispositivos Apple apliquen por sí mismos configuraciones y actualizaciones &lt;em&gt;localmente&lt;/em&gt;, reduciendo la dependencia de los servidores y la intervención manual.&lt;/p&gt;&lt;p&gt;Así, las actualizaciones pueden realizarse más rápido, los errores pueden minimizarse y la experiencia de los usuarios finales puede mejorar de forma invisible y proactiva. Esto alivia de manera considerable las cargas de trabajo de TI, al tiempo que mantiene la seguridad y la agilidad operativa.&lt;/p&gt;&lt;p&gt;Apple está retirando la gestión de actualizaciones de software heredada en iOS, iPadOS y macOS26, y eliminará el soporte en las versiones de sistemas operativos de 2027, por lo que ahora es el momento de pasarse a DDM. Veamos cómo los productos MDM y UEM de Ivanti ayudarán a los administradores a sacar el máximo partido de Apple DDM.&lt;/p&gt;&lt;h2&gt;¿Qué es la gestión declarativa de dispositivos (DDM)?&lt;/h2&gt;&lt;p&gt;DDM es un enfoque avanzado para gestionar dispositivos, principalmente en entornos de TI empresariales u organizativos. Permite a los administradores definir el estado deseado de un dispositivo o sistema y posibilita que el sistema aplique y mantenga automáticamente ese estado.&lt;/p&gt;&lt;p&gt;El modelo DDM se aleja de la gestión imperativa tradicional, en la que las configuraciones y acciones se programan y gestionan de forma centralizada por los administradores de TI. Ese enfoque requiere instrucciones directas para lograr el resultado deseado en cada dispositivo.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Características y ventajas clave de DDM&lt;/strong&gt;&lt;/p&gt;&lt;p&gt;¿Qué ventajas ofrece DDM frente a un modelo tradicional de gestión de dispositivos?&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los administradores pueden especificar el estado o comportamiento deseado de un dispositivo, centrándose en «qué» aspecto debe tener en lugar de en «cómo» lograr ese estado. Por ejemplo, en vez de programar comandos individuales para configurar ajustes de seguridad, un administrador puede simplemente declarar los ajustes requeridos y el sistema los aplicará.&lt;/li&gt;&lt;li&gt;Los dispositivos supervisan de forma autónoma sus configuraciones para garantizar el cumplimiento de un estado predefinido. Si un dispositivo se desvía, se corrige automáticamente para restaurar el cumplimiento sin intervención manual. &lt;/li&gt;&lt;li&gt;DDM resulta muy eficaz en entornos a gran escala, ya que minimiza la necesidad de tareas de configuración repetitivas y manuales.&lt;/li&gt;&lt;li&gt;DDM minimiza la complejidad de los flujos de trabajo de gestión y garantiza la coherencia entre dispositivos.&lt;/li&gt;&lt;li&gt;Las soluciones DDM emplean protocolos de gestión modernos para actualizar las configuraciones y políticas de los dispositivos de forma más rápida y fiable.&lt;/li&gt;&lt;li&gt;DDM se implementa habitualmente en soluciones de gestión de dispositivos móviles (MDM) basadas en la nube, aprovechando la nube para la sincronización, la supervisión y la aplicación, aunque también puede implementarse en soluciones locales.&lt;/li&gt;&lt;li&gt;DDM reduce el esfuerzo manual al automatizar los procesos de configuración y aplicación.&lt;/li&gt;&lt;li&gt;Garantiza la coherencia y el cumplimiento en todos los dispositivos, reduciendo el riesgo de error humano.&lt;/li&gt;&lt;li&gt;Las actualizaciones dinámicas permiten aplicar políticas y ajustes con mayor rapidez que con los métodos tradicionales.&lt;/li&gt;&lt;li&gt;Los cambios se implementan de forma fluida, sin interrumpir la experiencia del usuario.&lt;/li&gt;&lt;/ul&gt;&lt;hr&gt;&lt;blockquote&gt;&lt;h2&gt;Ejemplo de caso de uso de DDM&lt;/h2&gt;&lt;p&gt;En un ejemplo hipotético, un administrador de TI declara que todos los dispositivos de los empleados dentro del entorno empresarial deben:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Tener una versión específica del sistema operativo.&lt;/li&gt;&lt;li&gt;Activar el cifrado.&lt;/li&gt;&lt;li&gt;Restringir el acceso a determinadas aplicaciones.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Con DDM, estos requisitos se aplican automáticamente, se hacen cumplir de forma continua y se corrigen si se produce cualquier desviación.&lt;/p&gt;&lt;/blockquote&gt;&lt;hr&gt;&lt;h2&gt;Actualizaciones de software y aplicación de parches del sistema operativo mediante Apple DDM&lt;/h2&gt;&lt;p&gt;El uso de Apple Declarative Device Management para las actualizaciones de software y la aplicación de parches del sistema operativo (SO) mejora significativamente estos procesos, haciéndolos más proactivos, eficientes y fluidos. Simplifica la administración, reduce los retrasos y garantiza que una flota de dispositivos esté siempre segura y actualizada.&lt;/p&gt;&lt;h4&gt;Ventajas de las actualizaciones de software&lt;/h4&gt;&lt;p&gt;&lt;em&gt;Control centralizado con ejecución distribuida&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los administradores establecen las configuraciones de forma centralizada, pero se apoyan en las capacidades locales del dispositivo para su ejecución.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Aplicación local proactiva&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Las actualizaciones se aplican a nivel de dispositivo, eliminando la necesidad de intervención constante del servidor. Los administradores establecen una versión deseada del sistema operativo y una fecha límite, y el dispositivo garantiza el cumplimiento de forma autónoma.&lt;/li&gt;&lt;li&gt;El dispositivo se supervisa a sí mismo y aplica actualizaciones sin necesidad de comunicación constante con el servidor.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Automatización&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los administradores pueden configurar versiones específicas, fechas límite y calendarios de actualización (por ejemplo, fuera del horario laboral), automatizando el proceso y minimizando las interrupciones para el usuario final.&lt;/li&gt;&lt;li&gt;Por ejemplo, un parche de seguridad crítico puede programarse para una hora concreta, garantizando que todos los dispositivos se actualicen sin intervención del usuario.&lt;/li&gt;&lt;li&gt;Si un dispositivo está apagado y no cumple la fecha límite de actualización, la gestión declarativa reprograma automáticamente la actualización para más adelante.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Notificaciones y experiencia de usuario&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Las notificaciones comienzan 14 días antes de la fecha límite, recordando a los usuarios que actualicen cuando les resulte conveniente. En la fecha límite, el dispositivo se reinicia automáticamente e instala las actualizaciones si es necesario.&lt;/li&gt;&lt;li&gt;Los administradores pueden personalizar estas notificaciones o suprimir los recordatorios tempranos (por ejemplo, en entornos de comercio minorista o sanidad).&lt;/li&gt;&lt;li&gt;Los administradores pueden configurar el nivel de interacción del usuario permitido por Apple DDM, como permitir actualizaciones manuales antes de la fecha límite impuesta o limitar los aplazamientos por parte del usuario.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Actualizaciones más rápidas con menor dependencia de la red&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;A diferencia de MDM tradicional, donde el servidor comprueba continuamente el estado del dispositivo, DDM reduce la latencia al trasladar el mecanismo de cumplimiento al endpoint.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Informes de estado mejorados&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los dispositivos informan de forma proactiva al servidor sobre el estado de las actualizaciones, indicando si una actualización está en curso, se ha completado correctamente o ha fallado. En caso de fallo, hay registros de error detallados disponibles.&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Ventajas de la aplicación de parches del sistema operativo&lt;/h4&gt;&lt;p&gt;&lt;em&gt;Predicados para actualizaciones sensibles al contexto&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;DDM permite reglas condicionales (predicados) para las actualizaciones, como aplicar un parche solo cuando un dispositivo se está cargando o tiene una batería superior al 80&amp;nbsp;%.&lt;/li&gt;&lt;li&gt;Estas condiciones se evalúan localmente en el dispositivo, lo que hace que las actualizaciones sean sensibles al contexto y eficientes.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Transición fluida a nuevas versiones del sistema operativo&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;DDM gestiona automáticamente la transición a nuevas versiones del sistema operativo o parches de seguridad sin requerir supervisión manual del administrador en cada paso.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Acción local sin internet&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los dispositivos pueden aplicar configuraciones y parches incluso sin conexión, aplicando actualizaciones basadas en criterios precargados y activando cambios cuando las condiciones lo permiten (por ejemplo, al conectarse a la corriente o fuera del horario laboral).&lt;/li&gt;&lt;/ul&gt;&lt;hr&gt;&lt;blockquote&gt;&lt;h2&gt;Otro caso de uso práctico&lt;/h2&gt;&lt;p&gt;En una organización con más de 1000 iPhones y MacBooks, una vulnerabilidad de día cero requiere aplicar parches de inmediato. ¿La solución?&lt;/p&gt;&lt;ul&gt;&lt;li&gt;El administrador declara una fecha límite de aplicación del parche y una versión objetivo mediante Apple DDM.&lt;/li&gt;&lt;li&gt;Los dispositivos aplican la actualización en función de predicados locales, garantizando que el parche se aplique en condiciones óptimas (por ejemplo, durante periodos de bajo consumo de batería).&lt;/li&gt;&lt;li&gt;Los usuarios reciben notificaciones antes de la actualización para estar informados sin interrumpir los flujos de trabajo.&lt;/li&gt;&lt;/ul&gt;&lt;/blockquote&gt;&lt;h2&gt;Soporte de Ivanti para la gestión declarativa&lt;/h2&gt;&lt;p&gt;El soporte de Ivanti para la gestión declarativa se basa en el marco de Apple Declarative Device Management (DDM) para ofrecer un enfoque fluido, proactivo y eficiente de la gestión de dispositivos Apple. ¿Cuáles son algunos de sus componentes clave?&lt;/p&gt;&lt;h4&gt;Integración con el marco DDM de Apple&lt;/h4&gt;&lt;p&gt;Ivanti utiliza DDM de Apple como una mejora del protocolo existente de gestión de dispositivos móviles (MDM), &lt;em&gt;no&lt;/em&gt; como un reemplazo completo, sino como una capa adicional diseñada para:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Automatizar las respuestas de los dispositivos: permitir que los dispositivos apliquen configuraciones y políticas localmente, reduciendo la dependencia del servidor para comprobaciones continuas.&lt;/li&gt;&lt;li&gt;Habilitar la proactividad en tiempo real: los dispositivos pueden aplicar actualizaciones o configuraciones de forma autónoma cuando se cumplen condiciones predefinidas (predicados).&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Aplicación de actualizaciones de software&lt;/h4&gt;&lt;p&gt;La plataforma de Ivanti admite la gestión declarativa de actualizaciones de software de Apple, que introduce:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ajustes de aplicación: los administradores pueden especificar versiones del sistema operativo, fechas límite y calendarios de actualización.&lt;/li&gt;&lt;li&gt;Acciones locales proactivas: los dispositivos se supervisan a sí mismos y aplican actualizaciones sin requerir intervención manual ni esperar desencadenadores del lado del servidor.&lt;/li&gt;&lt;li&gt;Comunicación mejorada: los dispositivos informan de su progreso de actualización, éxito o fallo directamente al servidor de gestión de Ivanti, proporcionando a los administradores visibilidad en tiempo real.&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Gestión de predicados&lt;/h4&gt;&lt;p&gt;Una característica destacada del soporte de Ivanti es su gestión de predicados: condiciones lógicas que los dispositivos evalúan antes de aplicar configuraciones o actualizaciones. Por ejemplo: &lt;/p&gt;&lt;ul&gt;&lt;li&gt;Una política se aplica solo si la batería del dispositivo está por encima del 80&amp;nbsp;%.&lt;/li&gt;&lt;li&gt;Una configuración se activa cuando el dispositivo se está cargando.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Gestión simplificada de predicados en la consola de Ivanti&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ivanti proporciona una interfaz dedicada para crear, gestionar y reutilizar predicados en distintas configuraciones.&lt;/li&gt;&lt;li&gt;Estos predicados pueden aplicarse fácilmente a configuraciones declarativas, simplificando flujos de trabajo complejos.&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Experiencia de usuario y notificaciones&lt;/h4&gt;&lt;p&gt;Ivanti mejora la experiencia de usuario aprovechando las capacidades de notificación de Apple:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Las notificaciones pueden empezar 14 días antes de la fecha límite de actualización, con opciones para adaptar su frecuencia y contenido.&lt;/li&gt;&lt;li&gt;Las actualizaciones críticas pueden anular los aplazamientos del usuario imponiendo reinicios y actualizaciones en la fecha límite programada.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Gestión de plazos vencidos&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Si un dispositivo no cumple la fecha límite (por ejemplo, si está apagado), Ivanti reprograma automáticamente las actualizaciones para garantizar el cumplimiento.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;em&gt;Configuraciones compatibles&lt;/em&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ivanti garantiza la compatibilidad con versiones anteriores y una transición fluida a la gestión declarativa al admitir tanto MDM heredado como configuraciones DDM más recientes.&lt;/li&gt;&lt;li&gt;Las políticas y los flujos de trabajo existentes continúan sin interrupciones.&lt;/li&gt;&lt;li&gt;Las configuraciones declarativas (por ejemplo, predicados y aplicación local) se integran y destacan gradualmente dentro de la plataforma.&lt;/li&gt;&lt;/ul&gt;&lt;blockquote&gt;&lt;p&gt;Relacionado: vea el seminario web &lt;a href="https://www.ivanti.com/es/webinars/2024/mastering-apple-device-management-with-ivanti"&gt;Dominar la gestión de dispositivos Apple con Ivanti&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h2&gt;Guía de Ivanti para actualizar y aplicar parches a dispositivos Apple con gestión declarativa de dispositivos&lt;/h2&gt;&lt;p&gt;El enfoque de Ivanti para dar soporte a Apple DDM aprovecha las capacidades proactivas del marco de gestión declarativa de Apple y las combina con una interfaz fácil de usar, automatización y soporte para flujos de trabajo empresariales complejos. Esta guía completa mejora la eficiencia y la seguridad de la gestión de dispositivos empresariales.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Aplicar actualizaciones y parches&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;La programación automatizada permite a los administradores imponer actualizaciones especificando la versión objetivo del sistema operativo junto con una fecha y hora concretas para que se realice la actualización. Esto elimina la necesidad de actualizaciones manuales y garantiza el cumplimiento de las políticas de la organización.&lt;/li&gt;&lt;li&gt;Los dispositivos aplican las actualizaciones localmente, basándose en condiciones preconfiguradas sin depender de la comunicación continua con el servidor.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Gestionar las notificaciones de usuario&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Las notificaciones se envían a los usuarios finales a partir de 14 días antes de la fecha límite de actualización, aportando transparencia y animando a los usuarios a actualizar cuando les resulte conveniente.&lt;/li&gt;&lt;li&gt;Para casos de uso específicos, como comercio minorista o sanidad, las configuraciones flexibles de notificación permiten a los administradores suprimir notificaciones tempranas y optar por avisos de última hora para minimizar las interrupciones.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Mejorar el cumplimiento y la visibilidad&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los dispositivos informan de forma proactiva de su estado de actualización al servidor de Ivanti, indicando si las actualizaciones están en curso, se han completado correctamente o han fallado. Los administradores también obtienen acceso a registros de error detallados para solucionar problemas.&lt;/li&gt;&lt;li&gt;Si un dispositivo no cumple la fecha límite (por ejemplo, si está apagado), el dispositivo reprograma automáticamente la actualización para la siguiente hora disponible.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Usar predicados para actualizaciones condicionales&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los administradores pueden definir lógica de predicados para determinar cuándo deben aplicarse las actualizaciones.&lt;/li&gt;&lt;li&gt;Como las condiciones se evalúan localmente, las actualizaciones pueden realizarse incluso cuando el dispositivo está sin conexión.&lt;/li&gt;&lt;li&gt;Ivanti proporciona herramientas para crear, gestionar y reutilizar predicados en distintas configuraciones, haciendo que las actualizaciones condicionales sean más sencillas y fáciles de implementar.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Mejorar la experiencia de usuario&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los usuarios finales reciben comunicaciones claras sobre el calendario de actualización, incluida la fecha límite impuesta. Tienen la opción de instalar las actualizaciones manualmente antes de la fecha límite para evitar la aplicación automática.&lt;/li&gt;&lt;li&gt;Las actualizaciones pueden programarse fuera del horario laboral para minimizar la interrupción de las actividades diarias del usuario.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;strong&gt;Simplificar la gestión de parches&lt;/strong&gt;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ivanti admite la gestión declarativa de parches: actualizaciones del sistema Apple.&lt;/li&gt;&lt;li&gt;Los administradores pueden imponer actualizaciones, incluidos parches de seguridad críticos, garantizando que los dispositivos sigan siendo seguros y conformes.&lt;/li&gt;&lt;/ul&gt;&lt;blockquote&gt;&lt;p&gt;Relacionado: lea nuestro artículo de la base de conocimientos sobre &lt;a href="https://forums.ivanti.com/s/article/How-to-enforce-Apple-Software-Updates-with-Neurons-for-MDM-and-EPMM?language=en_US" target="_blank"&gt;Cómo imponer actualizaciones de software de Apple con Neurons for MDM y EPMM&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;h2&gt;Un enfoque destacado para dar soporte a Apple DDM&lt;/h2&gt;&lt;p&gt;El enfoque de Ivanti para Apple Declarative Device Management destaca porque amplía las capacidades de automatización, aplicación local y proactividad de una organización.&lt;/p&gt;&lt;p&gt;Los administradores se benefician de herramientas fáciles de usar, notificaciones personalizables e informes de estado detallados, mientras que las interrupciones para los usuarios finales se minimizan mediante actualizaciones programadas y flujos de trabajo fluidos. Con Ivanti, Apple DDM se vuelve aún más eficiente, seguro y escalable para las organizaciones que dependen de él.&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;Relacionado: &lt;a href="https://www.ivanti.com/blog/a-guide-to-apple-declarative-device-management-for-enterprises" target="_blank" rel="noopener"&gt;Guía de Apple Declarative Device Management para empresas&lt;/a&gt;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Tue, 21 Jan 2025 20:10:27 Z</pubDate></item><item><guid isPermaLink="false">7073370e-b639-4e0a-bbd4-36c352a3f642</guid><link>https://www.ivanti.com/es/blog/how-implementing-risk-based-patch-management-prioritizes-active-exploits</link><atom:author><atom:name>Todd Schell</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/todd-schell</atom:uri></atom:author><category>Seguridad</category><category>Gestión de endpoints</category><title>Cómo la gestión de parches basada en riesgos prioriza los exploits activos</title><description>&lt;p&gt;La resistencia al cambio siempre está presente, especialmente si cree que los procesos que tiene implantados son eficientes y eficaces. Muchas organizaciones piensan así de sus procedimientos de gestión del software hasta que sufren una brecha o un incidente de seguridad y se preguntan qué ha fallado.&lt;/p&gt;&lt;p&gt;La realidad es que la mayoría de los programas de gestión de parches se basan en suposiciones y recomendaciones, en lugar de en datos sobre vulnerabilidades explotadas activamente.&amp;nbsp;&lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-patch-management"&gt;La gestión de parches basada en riesgos&lt;/a&gt;&amp;nbsp;es la respuesta a este problema.&lt;/p&gt;&lt;p&gt;En este artículo encontrará:&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="#one"&gt;Qué falla al mantener las prioridades habituales.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#two"&gt;Qué es la gestión de parches basada en riesgos.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#three"&gt;Por qué es el momento idóneo para adoptar la gestión de parches basada en riesgos.&amp;nbsp;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;&lt;/p&gt;&lt;h2 id="one"&gt;Los problemas de la priorización habitual de parches&lt;/h2&gt;&lt;p&gt;Las actualizaciones de funciones de software, las correcciones de seguridad, las correcciones de errores, las mejoras de rendimiento y muchos otros tipos de versiones de software existen desde los inicios del sector. Los proveedores suelen asignar una clasificación de gravedad u otra puntuación a cada una de ellas para indicar a los clientes qué consideran más importante.&lt;/p&gt;&lt;p&gt;Por desgracia, no existe ningún estándar sectorial asociado a estas clasificaciones, por lo que tenemos que comparar y priorizar las versiones para desplegarlas en nuestros sistemas basándonos en recomendaciones. Además, estas clasificaciones rara vez se actualizan para tener en cuenta el contexto de amenazas activas, aunque las vulnerabilidades cambien.&lt;/p&gt;&lt;h3&gt;Pasar por alto una vulnerabilidad explotada activamente&lt;/h3&gt;&lt;p&gt;Aunque son mejor que nada, las clasificaciones de gravedad de los proveedores suelen quedarse cortas.&amp;nbsp;Pensemos en la vulnerabilidad Follina (&lt;a href="https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190" rel="noopener" target="_blank"&gt;CVE-2022-30190)&lt;/a&gt;&amp;nbsp;publicada en mayo de 2022. Esta vulnerabilidad en la Herramienta de diagnóstico de soporte técnico de Microsoft Windows (MSDT) permite la ejecución remota de código.&lt;/p&gt;&lt;p&gt;Follina fue objeto de ataques durante varios meses antes de que Microsoft respondiera finalmente con varias actualizaciones. De forma alarmante, Microsoft solo asignó a esta vulnerabilidad una puntuación de 7.8 en Common Vulnerability Scoring System (CVSS) v3 y una gravedad de Importante. Si solo aplicaba parches en función de una gravedad Crítica,&amp;nbsp;se le&amp;nbsp;habría pasado por alto, dejando una brecha importante en su superficie de ataque.&lt;/p&gt;&lt;p&gt;Y lo que es peor, la puntuación CVSS de Follina se mantuvo en 7.8 incluso después de que se revelara que la vulnerabilidad se estaba&amp;nbsp;&lt;a href="https://www.fortinet.com/blog/threat-research/ransomware-roundup-bisamware-and-chile-locker" rel="noopener" target="_blank"&gt;explotando activamente para distribuir el ransomware Bisamware&lt;/a&gt;, lo que exponía a las organizaciones que la habían pasado por alto a un riesgo aún mayor.&amp;nbsp;&lt;/p&gt;&lt;figure&gt;&lt;img alt="Ivanti Neurons for Vuln KB" src="https://static.ivanti.com/sites/marketing/media/images/blog/2023/05/bisamware-ransomware-intel.png"&gt;&lt;figcaption&gt;Información sobre la amenaza de ransomware asociada a CVE-2022-30190 mostrada en Ivanti Neurons for VULN KB&lt;/figcaption&gt;&lt;/figure&gt;&lt;h3&gt;Limitaciones de CVSS&lt;/h3&gt;&lt;p&gt;Las clasificaciones de gravedad se «complementan» con puntuaciones CVSS de&amp;nbsp;&lt;a href="https://www.first.org/cvss/" rel="noopener" target="_blank"&gt;FIRST&lt;/a&gt;. A cada CVE se le asigna un número CVSS, como el 7.8 otorgado a CVE-2022-30190 en el ejemplo anterior.&lt;/p&gt;&lt;p&gt;Uno de los principales objetivos al&amp;nbsp;calcular&amp;nbsp;el número CVSS real es garantizar la estandarización, de modo que todas las CVE se puntúen de forma coherente y puedan compararse con precisión. Cuanto mayor sea la puntuación CVSS de una vulnerabilidad y del parche asociado, más crítico será desplegarlo en la mayoría de los entornos.&lt;/p&gt;&lt;p&gt;En el caso de actualizaciones de software que abordan varias CVE, normalmente se tiene en cuenta el valor CVSS más alto para la priorización. Pero ¿es realmente preciso ese valor?&lt;/p&gt;&lt;p&gt;Los resultados de un análisis de puntuaciones CVSS en un&amp;nbsp;&lt;a href="https://www.darkreading.com/application-security/discrepancies-discovered-in-vulnerability-severity-ratings" rel="noopener" target="_blank"&gt;artículo reciente&lt;/a&gt; mostraron&amp;nbsp;que existe&amp;nbsp;una discrepancia en casi el 20 % de las puntuaciones CVSS (25 000). Este análisis se basó en una comparación de las puntuaciones notificadas en la National Vulnerability Database (NVD) del NIST y las comunicadas directamente por los propios proveedores.&lt;/p&gt;&lt;h3&gt;Incoherencias en la gravedad asignada por los proveedores&lt;/h3&gt;&lt;p&gt;Un punto importante que conviene tener en cuenta es que, históricamente, los proveedores han asignado su propia terminología a la gravedad (por ejemplo, crítica, importante).&amp;nbsp;Usar&amp;nbsp;la puntuación de gravedad del proveedor como mecanismo de priorización puede funcionar bien al comparar todos los parches de un proveedor&amp;nbsp;determinado,&amp;nbsp;pero&amp;nbsp;no siempre&amp;nbsp;ofrece una comparación precisa de parches entre distintos proveedores. De hecho, muchos utilizan terminología completamente diferente.&lt;/p&gt;&lt;p&gt;Del mismo modo, la gravedad asignada por el proveedor&amp;nbsp;no siempre&amp;nbsp;es un indicador positivo. Muchas vulnerabilidades de día cero solo reciben la calificación de Importante por parte de Microsoft, pero tienen puntuaciones CVSS elevadas. Esto demuestra que aplicar parches usando la gravedad y CVSS para la priorización se basa en suposiciones y recomendaciones, y puede dar lugar a un entorno vulnerable.&lt;/p&gt;&lt;h3&gt;¿Por qué priorizar los exploits activos por encima de cualquier otro método de priorización?&lt;/h3&gt;&lt;p&gt;Según la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA), una&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;vulnerabilidad explotada activamente&lt;/a&gt;&amp;nbsp;es “one for which there is reliable evidence that execution of malicious code was performed by an actor on a system without permission of the system owner.” En términos sencillos, una vulnerabilidad bajo explotación activa es aquella que un actor de amenazas ha utilizado para lanzar un ciberataque.&lt;/p&gt;&lt;p&gt;Por tanto, para minimizar el riesgo de un ataque contra su organización, debe priorizar las vulnerabilidades explotadas activamente por encima de todas las demás. La buena noticia es que la mayoría de las vulnerabilidades no se están explotando activamente y, por tanto, suponen poco o ningún riesgo para su organización. Puede identificar las que sí se han explotado mediante la gestión de parches basada en riesgos.&lt;/p&gt;&lt;h2 id="two"&gt;¿Qué es&amp;nbsp;la gestión de parches basada en riesgos?&lt;/h2&gt;&lt;p&gt;La gestión de parches basada en riesgos es una extensión de la gestión de vulnerabilidades basada en riesgos, que va más allá de la gravedad asignada por los proveedores y de las puntuaciones CVSS básicas para identificar y cualificar las vulnerabilidades concretas que suponen el riesgo más significativo para una organización. Esto incorpora el contexto de riesgo real al proceso de gestión de parches para que los equipos de TI puedan centrar sus esfuerzos en las actualizaciones con vulnerabilidades explotadas conocidas que más importan para la postura de seguridad de una organización.&lt;/p&gt;&lt;h3&gt;¿Cómo puede mi organización adoptar la gestión de parches basada en riesgos?&lt;/h3&gt;&lt;p&gt;Para las organizaciones preparadas para adoptar un enfoque de gestión de parches basado en riesgos, un buen punto de partida es el catálogo&amp;nbsp;&lt;a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noopener" target="_blank"&gt;Known Exploited Vulnerabilities&lt;/a&gt; (KEV)&amp;nbsp;de CISA. CISA dio un gran paso adelante para ayudar a priorizar vulnerabilidades cuando presentó la&amp;nbsp;&lt;a href="https://www.cisa.gov/news-events/directives/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities" rel="noopener" target="_blank"&gt;Directiva operativa vinculante 22–01&lt;/a&gt;&amp;nbsp;junto con su catálogo KEV.&amp;nbsp;Cuando se publicó originalmente, el catálogo contenía unas 200 vulnerabilidades explotadas activamente. Desde entonces, ha aumentado hasta casi 900.&amp;nbsp;&lt;/p&gt;&lt;p&gt;CISA elabora la lista con el conocimiento de que las vulnerabilidades que contiene están siendo explotadas en escenarios reales por amenazas activas.&amp;nbsp;Sin embargo, la lista tiene sus limitaciones, ya que actualmente excluye&amp;nbsp;&lt;a href="https://www.securin.io/ransomware/" rel="noopener" target="_blank"&gt;131 vulnerabilidades asociadas al ransomware&lt;/a&gt;.&lt;/p&gt;&lt;h3&gt;¿Es el catálogo KEV de CISA el único recurso disponible para la gestión de parches basada en riesgos?&lt;/h3&gt;&lt;p&gt;Las organizaciones con prácticas de gestión de parches basada en riesgos más maduras aprovechan metodologías avanzadas de puntuación de riesgos en lugar de CVSS o además de este. Estas metodologías asignan puntuaciones a cada vulnerabilidad identificada en el entorno de una organización, lo que permite ampliar el enfoque basado en riesgos más allá del KEV de CISA.&lt;/p&gt;&lt;p&gt;Muchos proveedores del ámbito de la gestión de vulnerabilidades basada en riesgos han desarrollado metodologías de puntuación propias que representan el riesgo real que supone una vulnerabilidad. Lo hacen ofreciendo clasificaciones de riesgo dinámicas que dan un peso adicional a las vulnerabilidades explotadas activamente.&lt;/p&gt;&lt;p&gt;Por ejemplo, la&amp;nbsp;&lt;a href="/es/resources/v/doc/ivi/2683/cbe60d387c0b" target="_blank"&gt;Vulnerability Risk Rating&lt;/a&gt; (VRR)&amp;nbsp;de Ivanti ha asignado a Follina una puntuación de 10, una puntuación que representa con mayor precisión el riesgo que plantea esa vulnerabilidad que su puntuación CVSS de 7.8.&lt;/p&gt;&lt;figure&gt;&lt;img alt="Ivanti's VRR rating of Follina." src="https://static.ivanti.com/sites/marketing/media/images/blog/2023/05/follina-cvss-vs-vrr.png"&gt;&lt;figcaption&gt;Diferencia entre las puntuaciones VRR y CVSS v3 y los niveles de gravedad de CVE-2022-30190, tal como se muestra en Ivanti Neurons for VULN KB&amp;nbsp;&lt;/figcaption&gt;&lt;/figure&gt;&lt;h2 id="three"&gt;Por qué es el momento idóneo para adoptar la gestión de parches basada en riesgos&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Si cree que se ha quedado atrás con las actualizaciones del sistema o se siente desbordado por los nuevos sistemas y aplicaciones de su empresa, ahora es el momento idóneo para adoptar la gestión de parches basada en riesgos.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Incluso si considera que cuenta con un programa sólido basado en clasificaciones de gravedad y puntuaciones CVSS, es hora de superar la resistencia al cambio e iniciar un nuevo proceso antes de que su empresa sufra las graves consecuencias de una brecha de datos derivada de una vulnerabilidad explotada.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Empiece utilizando el KEV de CISA para priorizar sus actualizaciones y&amp;nbsp;reservar&amp;nbsp;presupuesto&amp;nbsp;para una solución de gestión de vulnerabilidades y parches basada en riesgos. Con las herramientas adecuadas&amp;nbsp;implantadas,&amp;nbsp;puede identificar rápidamente los sistemas de mayor riesgo para aplicarles parches primero y avanzar por la lista para garantizar que sus sistemas estén protegidos.&lt;/p&gt;&lt;p&gt;¿Quiere dar el primer paso? Consulte este eBook, una&amp;nbsp;guía integral para&amp;nbsp;&lt;a href="https://www.ivanti.com/es/resources/v/doc/ivi/2705/11190ce11e80"&gt;implantar un programa moderno de gestión de parches basada en riesgos&lt;/a&gt;.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;</description><pubDate>Fri, 03 Jan 2025 18:10:36 Z</pubDate></item><item><guid isPermaLink="false">76d446b1-65ce-4ffe-9cdc-8f1d48d52863</guid><link>https://www.ivanti.com/es/blog/cloud-migration-benefits</link><atom:author><atom:name>Gary McAllister</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/gary-mcallister</atom:uri></atom:author><category>Gestión de endpoints</category><category>Seguridad</category><category>Gestión de servicios</category><title>Elimine la infraestructura y reduzca los costes de mantenimiento migrando a la nube</title><description>&lt;p&gt;Hoy en día, las empresas buscan constantemente formas de optimizar sus operaciones y obtener una ventaja competitiva. Sin embargo, muchas se ven lastradas por las cargas y los costes de la infraestructura de TI local. Por eso algunas están considerando las ventajas de la migración a la nube.&lt;/p&gt;&lt;p&gt;En este artículo, analizaremos las ventajas de la migración a la nube y cómo ayudan a ahorrar dinero, facilitar la escalabilidad de su empresa y mejorar sus operaciones. Veremos cómo eliminar la infraestructura local, reducir los costes de mantenimiento y utilizar las tecnologías de seguridad más recientes puede ayudar a empresas de todos los tamaños.&lt;/p&gt;&lt;h2&gt;Reduzca costes y aumente la escalabilidad&lt;/h2&gt;&lt;p&gt;Al migrar a la nube y aprovechar su modelo de pago por uso, las empresas pueden evitar grandes inversiones en infraestructura local, como servidores, software y centros de datos. Esto elimina los gastos de capital asociados a la compra y el mantenimiento de hardware y software, liberando valiosos recursos financieros que pueden reasignarse a otras áreas del negocio.&lt;/p&gt;&lt;p&gt;La escalabilidad es otra ventaja importante de migrar a la nube. Las empresas pueden aumentar o reducir fácilmente sus recursos de TI en función de sus necesidades, asegurándose de pagar solo por los recursos que utilizan. Esto resulta especialmente útil para empresas con cargas de trabajo variables o demandas estacionales. Al no sobredimensionar la infraestructura, pueden optimizar su gasto en TI y evitar costes innecesarios.&lt;/p&gt;&lt;p&gt;Además, la nube abre la puerta al uso del hardware y el software más recientes, lo que permite a las empresas mejorar su rendimiento y agilidad. Con los proveedores de servicios en la nube encargándose de las actualizaciones y el mantenimiento de la infraestructura, las empresas pueden centrarse en su actividad principal, sin la carga de gestionar y actualizar sistemas. Esto les permite seguir siendo competitivas y ágiles, impulsando la innovación y el crecimiento.&lt;/p&gt;&lt;h2&gt;Reduzca costes eliminando la infraestructura local&lt;/h2&gt;&lt;p&gt;Migrar a la nube significa mucho más que dejar de comprar y mantener hardware. También supone reducciones significativas en los costes continuos de la infraestructura local. Al migrar a la nube, las empresas pueden evitar el coste de mantener servidores físicos, sistemas de almacenamiento y equipos de red. Esto significa que se eliminan los gastos de capital en hardware, los costes de energía y refrigeración y los contratos de mantenimiento. En su lugar, las empresas pueden destinar ese dinero a iniciativas que impulsen el crecimiento y la innovación y hagan avanzar su negocio.&lt;/p&gt;&lt;p&gt;Además, al reducir la necesidad de infraestructura local, se reduce la necesidad de contratar personal de TI para mantenerla y solucionar incidencias. Esto significa que su equipo de TI actual puede dedicar menos tiempo al mantenimiento rutinario y más tiempo a otros proyectos que generen valor para el negocio. Y cuando trabaja con un proveedor de servicios en la nube, este aporta un equipo de expertos que supervisa y optimiza continuamente su infraestructura en la nube para garantizar que sea altamente fiable y ofrezca el máximo rendimiento.&lt;/p&gt;&lt;p&gt;Además, como los proveedores de servicios en la nube se benefician de las economías de escala, pueden ofrecer servicios de infraestructura a un coste inferior al de las soluciones locales. Lo consiguen realizando importantes inversiones en centros de datos de última generación, utilizando tecnologías energéticamente eficientes y optimizando el uso de los recursos. Como resultado, su empresa puede ahorrar dinero sin sacrificar calidad ni rendimiento, algo especialmente importante en el entorno competitivo actual.&lt;/p&gt;&lt;h2&gt;Sin preocupaciones por aplicar actualizaciones y parches&lt;/h2&gt;&lt;p&gt;Una de las principales ventajas de la informática en la nube es que elimina la necesidad de aplicar actualizaciones y parches locales. Este cambio reduce el riesgo de errores humanos y retrasos en las actualizaciones, al tiempo que libera recursos de TI para centrarse en iniciativas empresariales estratégicas. Al eliminar la complejidad de gestionar las relaciones con proveedores para actualizaciones y parches de sistemas, las organizaciones pueden simplificar significativamente las operaciones de TI.&lt;/p&gt;&lt;p&gt;Además, los proveedores de informática en la nube ofrecen soluciones fiables y seguras de copia de seguridad de datos y recuperación ante desastres. Esto significa que, en caso de desastre natural o fallo del sistema, las empresas pueden recuperar sus datos de forma rápida y sencilla y continuar sus operaciones sin grandes interrupciones. Este nivel de protección y resiliencia de los datos suele ser difícil y costoso de lograr con sistemas locales. Con la informática en la nube, las empresas pueden tener la tranquilidad de saber que sus valiosos datos cuentan siempre con copias de seguridad y están disponibles de inmediato.&lt;/p&gt;&lt;h2&gt;Elimine el tiempo de inactividad provocado por las actualizaciones locales&lt;/h2&gt;&lt;p&gt;Una de las ventajas más atractivas de migrar a la nube es la eliminación del tiempo de inactividad causado por las actualizaciones de la infraestructura local. Estas actualizaciones pueden ser necesarias a intervalos regulares y, a menudo, implican largos periodos de inactividad e interrupciones en las operaciones empresariales. Esto puede traducirse en pérdida de productividad e ingresos, así como en insatisfacción de los clientes.&lt;/p&gt;&lt;p&gt;En cambio, la informática en la nube ofrece un proceso de actualización fluido y continuo. Los proveedores de servicios en la nube se encargan de todo el mantenimiento y las actualizaciones de la infraestructura, garantizando a las empresas un tiempo de inactividad mínimo o nulo. Esto permite a las organizaciones centrarse en sus competencias principales sin preocuparse por las complejidades de la gestión de TI. Al eliminar el tiempo de inactividad, pueden mantener operaciones ininterrumpidas, mejorar la satisfacción de los clientes y obtener una ventaja competitiva.&lt;/p&gt;&lt;p&gt;Además, la informática en la nube ofrece acceso a &lt;a href="https://www.ivanti.com/blog/5-ways-to-secure-your-cloud-journey" target="_blank" rel="noopener"&gt;medidas de seguridad de vanguardia&lt;/a&gt; y certificaciones de cumplimiento. Los proveedores de servicios en la nube invierten considerablemente en una infraestructura de seguridad robusta y emplean equipos de seguridad especializados para proteger los datos y los sistemas. Así, las empresas pueden disfrutar de una seguridad reforzada sin necesidad de realizar inversiones sustanciales en su propia infraestructura de seguridad. Esto no solo reduce costes, sino que también garantiza el cumplimiento de las normativas y los estándares del sector.&lt;/p&gt;&lt;h2&gt;Demuestre su compromiso ecológico&lt;/h2&gt;&lt;p&gt;Más allá de la seguridad, la informática en la nube también desempeña un papel en la sostenibilidad medioambiental. Migrar a la nube permite a las empresas reducir su huella de carbono al disminuir el consumo energético y minimizar los residuos de hardware. Esto es especialmente relevante ahora que la sostenibilidad y la gestión responsable de los recursos son cada vez más importantes. Adoptar la informática en la nube no solo es una decisión empresarial inteligente, sino también una forma de que las empresas demuestren su compromiso con un futuro más sostenible.&lt;/p&gt;&lt;p&gt;En resumen, la migración a la nube elimina el tiempo de inactividad, suprime el coste de la infraestructura local y refuerza la seguridad. Migrar a la nube ofrece una ventaja estratégica a las empresas que buscan eficiencia, escalabilidad y una ventaja competitiva.&lt;/p&gt;</description><pubDate>Mon, 04 Nov 2024 15:50:11 Z</pubDate></item><item><guid isPermaLink="false">081fc440-c3b7-4786-9f05-6b00d19fd90a</guid><link>https://www.ivanti.com/es/blog/cloud-migration-unlock-the-full-power-of-your-unified-endpoint-management-solution</link><atom:author><atom:name>Mariah Shotts</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/mariah-shotts</atom:uri></atom:author><category>Gestión de endpoints</category><title>Migración a la nube: libere todo el potencial de su solución de Gestión Unificada de Endpoints</title><description>&lt;p&gt;Para comprender los retos a los que se enfrentan los equipos de TI modernos al gestionar una amplia variedad de endpoints, hay una palabra que aparece una y otra vez: &lt;em&gt;Proliferación.&lt;/em&gt;&lt;/p&gt;&lt;p&gt;Las organizaciones se enfrentan a un ecosistema de dispositivos de red, herramientas y activos que crece rápidamente, algunos de ellos tan ocultos que TI ni siquiera sabe que existen. Esta ampliación de la superficie de ataque es uno de los motivos por los que &lt;a href="https://www.ivanti.com/resources/research-reports/attack-surface-management" target="_blank" rel="noopener"&gt;una investigación reciente de Ivanti&lt;/a&gt; reveló que más de la mitad de los profesionales de TI afirma no tener demasiada confianza en su capacidad para detener un incidente de seguridad perjudicial en los próximos 12 meses.&lt;/p&gt;&lt;p&gt;¿Igual de preocupante? Más de uno de cada tres afirma estar menos preparado para detectar amenazas y responder a incidentes que hace un año.&lt;/p&gt;&lt;p&gt;Es una situación que exige nuevos métodos y herramientas. La Gestión Unificada de Endpoints (UEM) es una de ellas: un enfoque integral que simplifica la gestión de TI, mejora la seguridad y transforma la experiencia digital del empleado.&lt;/p&gt;&lt;p&gt;Como tantas soluciones anteriores, la UEM también ha experimentado un impulso hacia la nube. Cuando se implementa correctamente, la UEM basada en la nube puede optimizar las operaciones de TI de una organización, reforzar su postura de seguridad y empoderar a sus empleados con un acceso fluido a los recursos.&lt;/p&gt;&lt;p&gt;Analicemos las consideraciones clave, las estrategias y las mejores prácticas que intervienen en una migración satisfactoria de UEM a la nube.&lt;/p&gt;&lt;h2&gt;UEM en la nube frente a UEM local&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Al seleccionar soluciones de UEM, las organizaciones deben elegir entre modelos basados en la nube y modelos locales. La UEM basada en la nube reduce la necesidad de infraestructura interna de TI y ofrece ahorro de costes, escalabilidad y accesibilidad remota.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Por el contrario, la UEM local permite una mayor personalización e integración con los sistemas existentes, pero requiere una inversión significativa en hardware y personal de TI, y puede carecer de la flexibilidad de las soluciones en la nube. La decisión debe basarse en las necesidades específicas, el presupuesto y las capacidades de TI de la organización, garantizando que el modelo elegido se ajuste a sus metas y objetivos a largo plazo.&lt;/p&gt;&lt;h2&gt;Riesgos de la UEM local&lt;/h2&gt;&lt;p&gt;Aunque las soluciones de UEM locales ofrecen una sensación de control y privacidad de los datos, conllevan varios inconvenientes y retos que pueden dificultar que una organización obtenga plenamente los beneficios que busca.&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Los costes elevados vienen asociados al hardware, el software y el soporte continuo necesarios para la UEM local. Las organizaciones deben invertir en servidores, almacenamiento e infraestructura de red, además de adquirir y mantener licencias de software. Asimismo, se requiere personal de TI dedicado para la gestión y el mantenimiento, lo que aumenta los gastos operativos.&lt;/li&gt;&lt;li&gt;La seguridad es crucial para las soluciones de UEM locales, que requieren actualizaciones periódicas y recursos considerables para su mantenimiento. Esto incluye tanto medidas de ciberseguridad como seguridad física para evitar accesos no autorizados, lo que la convierte en una labor costosa y que exige mucho tiempo.&lt;/li&gt;&lt;li&gt;Las soluciones de UEM locales carecen de la escalabilidad y la flexibilidad de las alternativas basadas en la nube. A medida que las empresas crecen o evolucionan, sus necesidades de UEM pueden cambiar. Sin embargo, escalar una solución de UEM local puede ser complejo y consumir muchos recursos, ya que requiere inversiones adicionales en hardware y software. Del mismo modo, adaptar la solución para dar soporte a nuevos dispositivos o sistemas operativos puede resultar difícil y llevar mucho tiempo.&lt;/li&gt;&lt;li&gt;La pérdida de datos es un riesgo importante asociado a las soluciones de UEM locales, debido a fallos de hardware, desastres naturales o errores humanos. Las organizaciones deben establecer estrategias sólidas de copia de seguridad y recuperación de datos para reducir este riesgo, lo que añade más complejidad y costes a la infraestructura general de UEM.&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Beneficios de la nube&lt;/h2&gt;&lt;p&gt;Migrar su solución de UEM a la nube desbloquea una amplia variedad de beneficios que pueden transformar la gestión de TI y elevar la experiencia digital del empleado.&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Optimización de costes:&lt;/strong&gt; La adopción de la nube elimina la necesidad de una amplia infraestructura local, reduciendo los costes de hardware y mantenimiento. Con modelos de nube basados en suscripción, las organizaciones solo pagan por los recursos que utilizan, optimizando los presupuestos de TI y liberando capital para iniciativas estratégicas.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Seguridad reforzada:&lt;/strong&gt; Las soluciones de UEM basadas en la nube ofrecen una seguridad sólida para proteger datos y dispositivos confidenciales. Las actualizaciones y parches periódicos garantizan la protección frente a las amenazas más recientes. La gestión centralizada permite aplicar políticas de seguridad coherentes en todos los endpoints, reduciendo vulnerabilidades y garantizando el cumplimiento normativo.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Escalabilidad fluida:&lt;/strong&gt; La escalabilidad nativa de la nube facilita crecer y reducirse al ritmo de su negocio. El aprovisionamiento y desaprovisionamiento de dispositivos es sencillo, por lo que puede adaptarse a las necesidades cambiantes sin verse limitado por su infraestructura.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Colaboración y flexibilidad mejoradas:&lt;/strong&gt; La nube permite una colaboración fluida entre equipos y dispositivos, con independencia de su ubicación o sistema operativo. Los empleados pueden acceder a datos e intercambiarlos de forma segura desde cualquier lugar, mejorando la productividad y la flexibilidad.&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Implementación rápida y menor complejidad:&lt;/strong&gt; Las soluciones de UEM basadas en la nube ofrecen una implementación más rápida que las configuraciones locales. Con requisitos mínimos de infraestructura, las organizaciones pueden ponerse en marcha rápidamente, reduciendo la complejidad de la gestión de TI.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Aprovechar la UEM basada en la nube significa disponer de acceso constante a avances tecnológicos que mantienen a su organización a la vanguardia de la innovación. En última instancia, esto contribuye a mejorar los resultados empresariales y a ofrecer una experiencia digital superior a los empleados.&lt;/p&gt;&lt;p&gt;&lt;strong&gt;Relacionado: &lt;a href="https://www.ivanti.com/es/customers/conair"&gt;Descubra cómo Conair se benefició de migrar a una UEM basada en la nube&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;&lt;h2&gt;La migración de UEM a la nube no tiene por qué ser complicada&lt;/h2&gt;&lt;p&gt;Trasladar su solución de UEM a la nube puede parecer una tarea abrumadora, pero no tiene por qué serlo.&lt;/p&gt;&lt;p&gt;A continuación se ofrece un resumen de los pasos que debe seguir para realizar una migración a la nube satisfactoria, teniendo en cuenta tanto los factores técnicos como los humanos:&lt;/p&gt;&lt;h3&gt;1. Evaluación y planificación iniciales&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Evalúe la configuración actual de UEM, identificando los dispositivos, usuarios y aplicaciones gestionados.&lt;/li&gt;&lt;li&gt;Defina las funcionalidades de UEM en la nube necesarias para la escalabilidad, las actualizaciones y la seguridad.&lt;/li&gt;&lt;li&gt;Asegúrese de que la migración cumple los estándares de seguridad y los requisitos normativos.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;2. Elección de un proveedor de UEM en la nube&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Investigue posibles proveedores en función de sus capacidades de seguridad, escalabilidad, integración y soporte.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;3. Copia de seguridad de datos y preparación de la migración&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Realice una copia de seguridad de los datos críticos, incluida la configuración de los dispositivos, antes de la migración.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Catalogue todos los dispositivos y aplicaciones para garantizar una migración completa; asegúrese de detectar e incluir cualquier elemento oculto, incluidos los dispositivos BYOD no gestionados.&lt;/p&gt;&lt;h3&gt;4. Migración por fases&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Comience con una fase piloto para un grupo reducido con el fin de abordar posibles problemas.&lt;/li&gt;&lt;li&gt;A continuación, despliegue gradualmente la solución de UEM en la nube de forma más amplia, supervisando el progreso y resolviendo incidencias.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;5. Registro y configuración de endpoints&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Utilice la automatización para facilitar el registro de dispositivos en la UEM en la nube.&lt;/li&gt;&lt;li&gt;Ajuste las políticas de gestión y seguridad de dispositivos para adaptarlas al nuevo sistema.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;6. Seguridad y supervisión continuas&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Implemente medidas de seguridad sólidas y supervisión continua con herramientas nativas de la nube.&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;7. Ajustes posteriores a la migración&lt;/h3&gt;&lt;ul&gt;&lt;li&gt;Evalúe el rendimiento para asegurarse de que todos los dispositivos estén operativos.&lt;/li&gt;&lt;li&gt;Utilice la automatización para las actualizaciones y el mantenimiento periódicos.&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Con el partner adecuado, este proceso puede ser fluido y sencillo, ya que aporta experiencia y una trayectoria probada a su migración de UEM. Puede ayudarle a evaluar su entorno actual, desarrollar un plan de migración y ejecutar la migración con una interrupción mínima.&lt;/p&gt;&lt;p&gt;Sin embargo, el trabajo de un buen partner no termina con la migración. Seguirá prestándole soporte para garantizar que su solución de UEM funcione de forma segura y eficiente en la nube. Debe ofrecer servicios completos que incluyan evaluación, planificación, migración y soporte continuo, respaldados por metodologías probadas e ingenieros certificados con amplia experiencia y conocimientos especializados en migraciones de UEM.&lt;/p&gt;&lt;p&gt;En definitiva, disfrutará de una migración de UEM a la nube satisfactoria y aprovechará todos los beneficios de la nube, sin las complejidades ni los quebraderos de cabeza que pueden surgir al elegir al partner equivocado o intentarlo por su cuenta.&lt;/p&gt;</description><pubDate>Tue, 08 Oct 2024 14:30:56 Z</pubDate></item><item><guid isPermaLink="false">f92a1663-c133-4139-a99a-b2d0bcfd2f9f</guid><link>https://www.ivanti.com/es/blog/combining-mdm-and-mtd-for-strategic-security</link><atom:author><atom:name>Aruna Kureti</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/aruna-kureti</atom:uri></atom:author><category>Seguridad</category><category>Gestión de endpoints</category><title>Combinación de MDM y MTD para una seguridad estratégica</title><description>&lt;p&gt;El panorama de amenazas móviles evoluciona constantemente, con amenazas avanzadas como CryptoChameleon que surgen continuamente. Para combatir eficazmente estos retos, las organizaciones necesitan una solución integral; y ahí es donde la combinación de &lt;a href="https://www.ivanti.com/es/products/mobile-threat-defense"&gt;Defensa contra amenazas móviles (MTD)&lt;/a&gt; y &lt;a href="https://www.ivanti.com/es/products/ivanti-neurons-for-mdm"&gt;Gestión de dispositivos móviles (MDM)&lt;/a&gt; cobra importancia.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Aunque MTD puede identificar posibles amenazas en los dispositivos móviles, a menudo carece de la capacidad para adoptar medidas proactivas que las aborden una vez identificadas. Las organizaciones siguen necesitando una forma de gestionar y proteger sus dispositivos durante todo su ciclo de vida, desde la inscripción inicial hasta su retirada del servicio.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Integrar MDM con MTD es clave para lograr ventajas estratégicas en ciberseguridad. Este enfoque va más allá de reforzar simplemente la seguridad móvil; representa un paso deliberado hacia la creación de un ecosistema móvil que no solo sea más seguro, sino también más eficiente y conforme con la normativa.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Al combinar MTD y MDM, obtiene una visión unificada tanto de las amenazas de seguridad como de los estados de gestión de dispositivos en todo su parque de dispositivos móviles. Esta integración maximiza la eficiencia productiva y mejora la visibilidad y el control generales.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Imagine un único panel que elimine la necesidad de alternar entre consolas MTD y MDM independientes. Esta gestión consolidada simplifica las operaciones de TI al reducir la carga que supone gestionar múltiples productos y consolas. En esencia, obtiene un panel único de control tanto para la seguridad móvil como para la gestión de dispositivos.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Esto garantiza que su organización pueda afrontar los retos del panorama actual de amenazas móviles, sin perder de vista la experiencia del usuario y la eficiencia operativa.&amp;nbsp;&lt;/p&gt;&lt;h2&gt;Cuanto más móviles somos, mayores son los riesgos&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Los dispositivos móviles son herramientas empresariales esenciales en el Everywhere Workplace actual. Para 2025, se espera que haya &lt;a href="https://www.statista.com/statistics/245501/multiple-mobile-device-ownership-worldwide/" rel="noopener" target="_blank"&gt;más de 18.000 millones de dispositivos móviles en todo el mundo&lt;/a&gt;.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;CryptoChameleon ha generado preocupación en todo el mundo por su enfoque innovador para comprometer a los usuarios. Este “kit de phishing” permite a los atacantes crear copias de páginas de SSO con las que pueden engañar a los usuarios para que compartan nombres de usuario, contraseñas y más datos.&amp;nbsp;&lt;br&gt;
&amp;nbsp;&lt;br&gt;
Toda organización debe ser consciente de la importancia de proteger sus endpoints y datos frente a las amenazas dirigidas a dispositivos móviles. Según el &lt;a href="https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report" target="_blank" rel="noopener"&gt;Informe sobre el estado de la ciberseguridad de 2024&lt;/a&gt; de Ivanti:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;El 81 % de los trabajadores de oficina admitió que utiliza algún tipo de dispositivo personal para trabajar; la mitad de ellos inicia sesión en redes y software de trabajo desde sus dispositivos personales.&amp;nbsp;&lt;/li&gt;&lt;li&gt;El 40 % afirmó que sus empleadores no conocen sus actividades.&amp;nbsp;&lt;/li&gt;&lt;li&gt;El 23 % de los profesionales de TI y seguridad indicó que el uso de dispositivos personales por parte de los empleados durante el trabajo constituye un comportamiento de alto riesgo.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;El 63 % afirmó que su solución de gestión de activos de TI realiza un seguimiento de la práctica de traer su propio dispositivo.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Mejor juntos: las ventajas de MTD con MDM&amp;nbsp;&lt;/h2&gt;&lt;p&gt;En este contexto, los métodos de seguridad tradicionales no están a la altura para contrarrestar nuevas amenazas dinámicas. Lo que se necesita es una estrategia de defensa más integrada e integral.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Ahí es donde la sinergia entre la seguridad MDM y la seguridad MTD resulta fundamental. Al integrar MDM y MTD, las organizaciones pueden crear una postura de seguridad resiliente y proactiva que no solo gestiona y protege los dispositivos móviles, sino que también detecta y responde a amenazas emergentes en tiempo real.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Mayor visibilidad y control&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Al unificar MTD y MDM, los equipos de seguridad obtienen un panel único de control para gestionar todo su parque de dispositivos móviles. Pueden ver tanto las amenazas de seguridad de los dispositivos como los estados de gestión en el mismo panel.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Imagine tener acceso en tiempo real a información sobre posibles infecciones de malware junto con detalles como el cumplimiento de los dispositivos con los protocolos de seguridad. Esta visión integral permite responder al riesgo de forma más rápida e informada.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Además, esta integración simplifica las operaciones de TI. Los equipos de seguridad ya no tienen que alternar entre plataformas independientes para supervisar dispositivos y gestionar amenazas. Esto les permite analizar rápidamente la información que ven y actuar en consecuencia. Pueden identificar y resolver problemas de seguridad, aplicar políticas y gestionar dispositivos con mayor eficiencia, lo que también les permite dedicar más tiempo a iniciativas estratégicas de seguridad.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Detección y respuesta proactivas ante amenazas&amp;nbsp;&lt;/h4&gt;&lt;p&gt;El valor de integrar MDM y MTD va más allá de proporcionar una visión unificada de su entorno móvil. Elevan su postura de seguridad móvil de una defensa pasiva a una búsqueda proactiva de amenazas.&amp;nbsp;&lt;/p&gt;&lt;p&gt;MTD actúa como un puesto de vigilancia con visión omnisciente, escaneando siempre su parque de dispositivos móviles para detectar incluso la mínima señal de problema. Puede detectar en tiempo real comportamientos sospechosos de aplicaciones, anomalías de red y posibles infecciones de malware. Cuando detecta una posible amenaza, alerta inmediatamente al sistema.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Aquí es donde MDM interviene como una fuerza de respuesta rápida y decisiva. Las capacidades de respuesta automatizada de MDM pueden preconfigurarse para actuar de inmediato en función de la amenaza identificada por MTD. Por ejemplo, MDM puede poner automáticamente en cuarentena los dispositivos infectados, bloquear sitios web maliciosos o borrar de forma remota datos comprometidos, neutralizando eficazmente la amenaza antes de que pueda causar daños. Esto elimina la necesidad de intervención manual y reduce la ventana de oportunidad para los ciberdelincuentes.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Políticas de seguridad integrales&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Aplicar políticas de seguridad corporativa integrales en todo un parque de dispositivos móviles puede ser un reto complejo. Las sólidas herramientas de aplicación de políticas de MDM, combinadas con la detección de amenazas de MTD, pueden facilitarlo considerablemente.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Esto incluye garantizar el acceso condicional basado en el cumplimiento de los dispositivos, de modo que solo los dispositivos limpios, seguros y que se adhieran a las políticas puedan acceder a los recursos corporativos, mejorando la postura de seguridad general.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Otras políticas que pueden aplicar automáticamente incluyen: exigir contraseñas seguras; cifrado de dispositivos; restricción de aplicaciones no autorizadas procedentes de fuentes desconocidas; permitir aplicaciones aprobadas para fines laborales; y borrado remoto de aplicaciones y datos en dispositivos perdidos o comprometidos.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Cumplimiento normativo e informes simplificados&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Las ciberamenazas ya son lo bastante complejas, pero las organizaciones también deben enfrentarse a un laberinto normativo. MDM y MTD pueden trabajar de forma conjunta para simplificar el cumplimiento, ya que sus sólidas funcionalidades de generación de informes proporcionan información detallada tanto sobre la gestión de dispositivos como sobre la seguridad.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Estos informes pueden detallar configuraciones de dispositivos, controles de acceso y amenazas de seguridad, de modo que las organizaciones puedan demostrar fácilmente el cumplimiento de normativas sectoriales y leyes de privacidad de datos. Estos informes son de gran ayuda durante auditorías y comprobaciones de cumplimiento.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Además, la información de MTD puede revelar patrones de comportamiento de riesgo en dispositivos móviles, orientando decisiones de seguridad basadas en datos. Al saber dónde se encuentran las debilidades, puede priorizar recursos e implementar medidas de seguridad específicas para cerrar brechas antes de que se conviertan en problemas de cumplimiento.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Seguridad centrada en el usuario&amp;nbsp;&lt;/h4&gt;&lt;p&gt;Encontrar el equilibrio adecuado entre una protección sólida y una experiencia de usuario fluida es crucial. Las medidas de seguridad excesivamente estrictas pueden frustrar a los usuarios y obstaculizar la productividad, mientras que unos controles laxos dejan los dispositivos vulnerables.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;La integración de MDM y MTD permite a una organización priorizar la experiencia del usuario sin debilitar la protección. MDM permite crear políticas de seguridad transparentes y menos disruptivas, mientras que el enfoque de MTD en la detección de amenazas en tiempo real impulsa intervenciones específicas, minimizando las interrupciones.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Esto va más allá de la mitigación y contribuye a reforzar la formación de los usuarios. MDM puede configurarse para enviar alertas a los usuarios que destaquen posibles riesgos de seguridad asociados a aplicaciones o sitios web específicos, y MTD puede activar notificaciones que expliquen los peligros de cualquier actividad sospechosa detectada en el dispositivo. Estos avisos formativos fomentan una cultura de concienciación sobre seguridad entre los usuarios: una situación beneficiosa en la que se mejora tanto la postura de seguridad como la satisfacción del usuario.&amp;nbsp;&lt;/p&gt;&lt;h4&gt;Otras ventajas&amp;nbsp;&lt;/h4&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Adopción sólida:&lt;/strong&gt; Un MDM de primera categoría enviará automáticamente la aplicación MTD a cada dispositivo, ejecutándose sin problemas en segundo plano y sin requerir ninguna intervención del usuario.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Prevención de pérdida de datos:&lt;/strong&gt; Los datos confidenciales se protegen frente a pérdidas o accesos no autorizados incluso si un dispositivo se ve comprometido.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Escalabilidad:&lt;/strong&gt; La seguridad móvil puede adaptarse al crecimiento o a panoramas de amenazas cambiantes.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Eficiencia de costes:&lt;/strong&gt; El ahorro significativo de costes proviene de las eficiencias operativas, de contar con menos herramientas independientes y de la prevención de incidentes.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h4&gt;Consideraciones sobre la integración&lt;/h4&gt;&lt;p&gt;Los CISO y otros profesionales de seguridad quieren garantizar que el 100 % de los dispositivos móviles de su red estén gestionados y protegidos al 100 %. Integrar MDM y MTD es un paso importante para lograrlo.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Esta integración ofrece a los equipos de ciberseguridad un centro de mando centralizado desde el que pueden gestionar dispositivos, aplicar políticas de seguridad e identificar amenazas en un único lugar.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Para que esta integración sea un éxito, tenga en cuenta estas consideraciones básicas al dar el paso:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;strong&gt;Integración fluida:&lt;/strong&gt; Al integrar MDM y MTD, asegúrese de que las soluciones se comuniquen sin fricciones, compartiendo datos y activadores sin intervención manual para poder ofrecer respuesta a amenazas y aplicación de políticas en tiempo real.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;strong&gt;Colaboración con proveedores:&lt;/strong&gt; Elija soluciones MDM y MTD que ofrezcan capacidades de integración nativa o que sean conocidas por funcionar bien juntas. Puede optar por soluciones de proveedores que ofrezcan tanto MDM como MTD para garantizar la compatibilidad.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;</description><pubDate>Thu, 25 Jul 2024 07:00:00 Z</pubDate></item><item><guid isPermaLink="false">2f4beb5d-6bcc-425c-8279-4d97c6b20e30</guid><link>https://www.ivanti.com/es/blog/mdm-vs-mdm-what-s-the-difference-between-mobile-device-management-and-modern-device-management</link><atom:author><atom:name>Charlie Rasch</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/charlie-rasch</atom:uri></atom:author><category>Seguridad</category><category>Gestión de endpoints</category><title>MDM frente a MDM: ¿cuál es la diferencia entre la gestión de dispositivos móviles y la gestión moderna de dispositivos?</title><description>&lt;p&gt;Cuando se habla de gestión de dispositivos móviles frente a gestión moderna de dispositivos, pueden parecer conceptos similares, pero existe una diferencia significativa entre ambos. El &lt;a href="https://straitsresearch.com/report/enterprise-mobile-device-market" rel="noopener" target="_blank"&gt;crecimiento explosivo&lt;/a&gt; de estos dispositivos en las empresas hace que sea crucial para las organizaciones elegir la plataforma adecuada para supervisarlos.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;En esta entrada de blog, analizaremos:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;a href="#one"&gt;Qué significa “gestión de dispositivos móviles” y “gestión moderna de dispositivos”, respectivamente.&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#two"&gt;Las diferencias y similitudes entre ambas plataformas.&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href="#three"&gt;Por qué tantas personas confunden ambos conceptos: ¡no se debe solo a que compartan el acrónimo “MDM”!&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;h2 id="one"&gt;¿Qué es la gestión de dispositivos móviles?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/es/autonomous-endpoint-management/mobile-device-management"&gt;La gestión de dispositivos móviles&lt;/a&gt; —a la que en esta entrada llamaremos “MDM móvil”— puede definirse así:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;La gestión de dispositivos móviles es una tecnología que ayuda a los equipos de TI y seguridad de una organización a gestionar y proteger los dispositivos móviles de la empresa, como smartphones, portátiles y tablets, en distintas ubicaciones, formatos y sistemas operativos (SO).&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;Las soluciones de MDM móvil ayudan a los administradores de sistemas a configurar, supervisar y actualizar de forma eficiente los ajustes de hardware y software de varios dispositivos móviles desde un único panel de control.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;De este modo, las soluciones de MDM móvil garantizan que el uso que un usuario final hace de su dispositivo —ya sea gestionado directamente o autorizado para acceder a aplicaciones de la organización mediante políticas de uso de dispositivos personales (BYOD)— cumpla las políticas de la empresa y proteja cualquier dato confidencial almacenado en el endpoint o al que se acceda a través de él.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las soluciones de MDM móvil suelen incluir funciones como:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Aplicación de políticas.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Gestión de la instalación/actualización de software.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Capacidades de borrado remoto.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Seguimiento/supervisión de dispositivos.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Controles de autenticación/autorización de usuarios.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Gestión del inventario de activos.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Al permitir a los administradores gestionar de forma remota estos ajustes en todos los dispositivos móviles de su organización desde una única consola o panel de control —independientemente del tipo de dispositivo o del sistema operativo—, las soluciones de MDM móvil facilitan mucho que las organizaciones mantengan políticas de seguridad coherentes en todos sus activos conectados. &amp;nbsp;&lt;/p&gt;&lt;p&gt;Además, la mayoría de las soluciones de MDM móvil ofrecen soporte sólido para la gestión de la movilidad empresarial (EMM). La EMM proporciona capas adicionales de seguridad para los endpoints móviles al permitir que los administradores apliquen controles de acceso granulares sobre qué aplicaciones pueden instalar usuarios finales concretos o a cuáles pueden acceder.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Esta granularidad garantiza que determinados perfiles de usuario de empleados solo tengan acceso a aplicaciones aprobadas a través de una tienda de aplicaciones autorizada por la organización, al tiempo que ofrece visibilidad detallada del uso de aplicaciones y de las actividades de intercambio de datos de cada usuario.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Además de estas funciones de seguridad, muchas soluciones de gestión de dispositivos móviles también ofrecen capacidades avanzadas de analítica que permiten a las organizaciones obtener información valiosa sobre las tendencias de uso de dispositivos endpoint y de datos en su base de dispositivos conectados.&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Estos análisis de endpoints ayudan a las organizaciones a:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Identificar posibles áreas problemáticas para poder abordar los problemas de forma proactiva antes de que se conviertan en amenazas graves.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Optimizar los recursos de TI y tecnología, a la vez que mejoran la experiencia del usuario.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;En general, las soluciones de MDM móvil representan una herramienta eficaz para las organizaciones que desean simplificar el proceso de gestión de múltiples dispositivos móviles, manteniendo al mismo tiempo un alto nivel de seguridad para sus activos de datos confidenciales.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;h2&gt;¿Qué es la gestión moderna de dispositivos?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/glossary/modern-device-management" target="_blank" rel="noopener"&gt;La gestión moderna de dispositivos&lt;/a&gt; —a la que en esta entrada llamaremos “MDM moderna”— representa una evolución innovadora en la gestión de los dispositivos de una organización y puede definirse así:&amp;nbsp;&lt;/p&gt;&lt;blockquote&gt;&lt;p&gt;La gestión moderna de dispositivos es una forma de tecnología de gestión de endpoints que se centra en estandarizar, realizar el seguimiento y controlar todos los dispositivos utilizados por los empleados dentro del entorno de red de una organización.&amp;nbsp;&lt;/p&gt;&lt;/blockquote&gt;&lt;p&gt;Más concretamente, una solución de MDM moderna ayuda a las organizaciones a proteger sus datos, aplicaciones y redes frente a ataques maliciosos y accesos no autorizados. También les permite gestionar de forma centralizada todos sus dispositivos dentro de un único sistema unificado.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las soluciones de MDM moderna están diseñadas para ayudar a las empresas a establecer control sobre los distintos tipos de dispositivos que utilizan en sus negocios, desde smartphones y tablets hasta portátiles, ordenadores de sobremesa y servidores.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Las soluciones de MDM moderna ayudan a los administradores de sistemas a:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Configurar ajustes en cada dispositivo de forma remota.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Supervisar la actividad de uso.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Aplicar restricciones a determinadas funciones o aplicaciones.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Aplicar políticas de seguridad.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Implementar actualizaciones y parches de aplicaciones.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Proteger los datos de la organización almacenados en el teléfono de un empleado y otros dispositivos, o a los que se accede a través de ellos.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Las soluciones de MDM moderna también ofrecen funciones avanzadas como:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Borrado remoto de datos confidenciales si un dispositivo se pierde o es robado.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Capacidades de geocercado para localizar hardware extraviado.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Seguimiento de ubicación para mejorar la gestión de activos.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Distribución de software para instalar nuevas aplicaciones de forma rápida y sencilla en múltiples endpoints.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;(Por supuesto, todas estas funciones deben utilizarse de forma responsable para respaldar legalmente los derechos de privacidad de todos los empleados.) &amp;nbsp;&lt;/p&gt;&lt;h2 id="two"&gt;Comparación entre MDM y MDM: ¿cuál es la diferencia entre la gestión móvil y la gestión moderna de dispositivos?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Existen dos áreas principales de diferencia entre la gestión moderna de dispositivos y la gestión de dispositivos móviles:&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ol&gt;&lt;li&gt;Los tipos de dispositivos cubiertos por cada MDM.&amp;nbsp;&lt;/li&gt;&lt;li&gt;El enfoque principal de cada MDM.&lt;/li&gt;&lt;/ol&gt;&lt;h3&gt;Diferencia de MDM n.º 1: las soluciones de gestión moderna de dispositivos cubren más tipos de endpoints que la gestión de dispositivos móviles&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Al comparar la gestión de dispositivos móviles frente a la gestión moderna de dispositivos (MDM), la primera diferencia, y la más evidente, entre ambas reside en su ámbito de cobertura.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;La gestión&lt;/em&gt; de dispositivos móviles cubre dispositivos móviles tradicionales como smartphones, tablets y portátiles.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;La gestión moderna&lt;/em&gt; de dispositivos abarca una gama más amplia de dispositivos de red conectados, incluidos, entre otros:&amp;nbsp;
	&lt;ul&gt;&lt;li&gt;Sensores IoT.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Wearables (por ejemplo, relojes inteligentes).&amp;nbsp;&lt;/li&gt;&lt;li&gt;Equipos médicos.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Maquinaria industrial.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Ordenadores de sobremesa.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;/li&gt;&lt;/ul&gt;&lt;h3&gt;Diferencia de MDM n.º 2: la gestión de dispositivos móviles se centra en controlar configuraciones; la gestión moderna de dispositivos recopila principalmente datos de uso&amp;nbsp;&lt;/h3&gt;&lt;p&gt;Además, aunque tanto las plataformas de gestión de dispositivos móviles como las de gestión moderna de dispositivos están diseñadas para gestionar dispositivos móviles o conectados propiedad de la empresa dentro del entorno de una organización, el alcance del control que proporciona cada tipo de gestión varía considerablemente.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;La gestión&lt;/em&gt; de dispositivos móviles proporciona a los administradores de TI un control integral sobre los ajustes de configuración de cada dispositivo móvil que gestionan, incluidas restricciones de acceso a aplicaciones o a determinadas funciones.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;En cambio, &lt;em&gt;la gestión moderna&lt;/em&gt; de dispositivos se centra en supervisar la actividad de los usuarios y proporcionar información sobre tendencias de uso en todos los dispositivos gestionados. También permite el borrado remoto de cualquier dato confidencial almacenado en el dispositivo, si fuera necesario.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2&gt;Comparación de MDM: ¿qué tienen en común la gestión de dispositivos móviles y la gestión moderna de dispositivos?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;A pesar de estas diferencias fundamentales de alcance y enfoque, estos dos tipos de soluciones de gestión de dispositivos comparten algunos elementos en común. Ambas:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;Ofrecen capacidades de seguridad de nivel empresarial mediante técnicas de cifrado y autenticación.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Permiten aplicar parches a las aplicaciones con rapidez.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Proporcionan seguimiento de la ubicación de dispositivos.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Admiten capacidades de geocercado.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Permiten la distribución de software.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Cuentan con capacidades de gestión de inventario.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Proporcionan información detallada en informes sobre cada dispositivo gestionado.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Permiten copias de seguridad automatizadas.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Garantizan el cumplimiento de estándares de privacidad del sector, como HIPAA o el RGPD.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;Reducen los costes asociados a la gestión de una gran flota de dispositivos mediante la automatización de tareas manuales.&amp;nbsp;&lt;/li&gt;&lt;li&gt;Aumentan la productividad al agilizar los procesos relacionados con las operaciones de gestión de dispositivos, entre otras funciones.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;h2 id="three"&gt;Aclarar la confusión entre la gestión de dispositivos móviles y la gestión moderna de dispositivos&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Las similitudes entre las dos plataformas MDM pueden dar bastante pie a confusión, aunque las soluciones de &lt;em&gt;gestión moderna&lt;/em&gt; de dispositivos cubran claramente una gama más amplia de posibles dispositivos endpoint.&amp;nbsp;&lt;/p&gt;&lt;p&gt;Por ejemplo, ambos sistemas ofrecen tecnología de cifrado para la seguridad de los datos. Sin embargo:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;El MDM móvil&lt;/em&gt; se centra más en técnicas de autenticación.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;El MDM moderno &lt;/em&gt;ofrece una supervisión más detallada de la actividad de los usuarios.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Del mismo modo, ambos sistemas proporcionan capacidades de seguimiento de ubicación, pero:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;El MDM móvil&lt;/em&gt; es más adecuado para gestionar flotas de dispositivos o activos en ubicaciones remotas.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;El MDM moderno&lt;/em&gt; es más adecuado para realizar el seguimiento del comportamiento individual de los usuarios en sus dispositivos.&amp;nbsp;&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;p&gt;Otro ámbito donde surge confusión es la distribución de software. Ambos sistemas pueden implementar actualizaciones y parches de aplicaciones en los dispositivos de forma remota. Sin embargo:&amp;nbsp;&lt;/p&gt;&lt;ul&gt;&lt;li&gt;&lt;em&gt;El MDM móvil&lt;/em&gt; se centra únicamente en implementaciones inalámbricas.&amp;nbsp;&lt;/li&gt;&lt;li&gt;&lt;em&gt;El MDM moderno&lt;/em&gt; proporciona un control más completo sobre los ajustes de configuración.&amp;nbsp;&lt;/li&gt;&lt;/ul&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Cifrado y seguridad&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Seguimiento de ubicación&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Distribución de software&lt;/strong&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Gestión de dispositivos móviles&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Se centra más en técnicas de autenticación.&lt;/td&gt;&lt;td&gt;&lt;p&gt;Más adecuada para gestionar flotas de dispositivos&amp;nbsp;o activos en ubicaciones remotas.&amp;nbsp;&lt;/p&gt;&lt;p&gt;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;Se centra únicamente en implementaciones inalámbricas.&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Gestión moderna de dispositivos&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Ofrece una supervisión más detallada de la actividad de los usuarios.&lt;/td&gt;&lt;td&gt;&lt;p&gt;Más adecuada para realizar el seguimiento del comportamiento individual de los usuarios en sus dispositivos.&amp;nbsp;&lt;/p&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Proporciona un control más completo sobre los ajustes de configuración.&lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;p&gt;Por último, también existen diferencias en cuanto a la información de los informes y las copias de seguridad automatizadas. Aunque ambos sistemas ofrecen estas funciones en distintos grados, dependiendo del tipo de dispositivo y de los requisitos de uso, es importante que los clientes comprendan qué sistema se adapta mejor a sus necesidades antes de tomar cualquier decisión.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;table&gt;&lt;tbody&gt;&lt;tr&gt;&lt;td&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Gestión de dispositivos móviles&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;strong&gt;Gestión moderna de dispositivos&lt;/strong&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Enfoque de dispositivos principal&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Teléfonos, tablets, PDA, COSU, etc.&lt;/td&gt;&lt;td&gt;Igual que la gestión móvil, pero con tipos de dispositivos adicionales, incluidos servidores, ordenadores de sobremesa, portátiles, IoT, etc.&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Alcance de la gestión&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Enfoque en dispositivos móviles&lt;/td&gt;&lt;td&gt;Enfoque en el usuario&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Implementación de aplicaciones&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Sí – mediante MAM&lt;/td&gt;&lt;td&gt;Sí – mediante tienda de aplicaciones interna&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Configuración y políticas de endpoints&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Solo móviles&lt;/p&gt;&lt;/td&gt;&lt;td&gt;Sí&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Seguimiento de dispositivos&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;&lt;p&gt;Solo móviles&lt;/p&gt;&lt;/td&gt;&lt;td&gt;Sí&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Informes y tendencias&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Limitado&lt;/td&gt;&lt;td&gt;Sí&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;strong&gt;Actualizaciones del SO y de aplicaciones&lt;/strong&gt;&lt;/td&gt;&lt;td&gt;Inalámbricas&lt;/td&gt;&lt;td&gt;Gestión y aplicación integral de parches&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;&lt;h2&gt;¿Qué MDM es el adecuado para su organización?&amp;nbsp;&lt;/h2&gt;&lt;p&gt;Existen diferencias claras al contrastar la gestión de dispositivos móviles con la gestión moderna de dispositivos. Y ambas ofrecen amplios beneficios a las organizaciones que buscan formas de optimizar su infraestructura de TI, garantizando al mismo tiempo que sus activos permanezcan seguros en todo momento.&amp;nbsp;&lt;/p&gt;&lt;p&gt;¿La mejor práctica para elegir entre ambas? Una organización debe seleccionar un sistema MDM en función de sus requisitos específicos. Por ejemplo, aunque los sistemas de gestión de dispositivos móviles y de gestión moderna de dispositivos ofrecen funciones similares, como tecnología de cifrado o técnicas de autenticación, varían significativamente en términos de alcance y enfoque.&amp;nbsp;&amp;nbsp;&lt;/p&gt;&lt;p&gt;Asegúrese de seleccionar la solución que mejor se ajuste a sus protocolos de seguridad actuales y al conjunto de funciones que desea, porque aunque compartan un acrónimo, sus diferencias pueden resultar decisivas para su empresa.&amp;nbsp;&lt;/p&gt;</description><pubDate>Mon, 06 Nov 2023 19:40:47 Z</pubDate></item><item><guid isPermaLink="false">4442fbdc-0ecc-4d1a-9472-9ad07659eef6</guid><link>https://www.ivanti.com/es/blog/in-a-world-of-managing-risk-do-you-have-shiny-tech-syndrome</link><atom:author><atom:name>Kate Kim</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/kate-kim</atom:uri></atom:author><category>Gestión de endpoints</category><title>En un mundo centrado en la gestión del riesgo, ¿sufre el síndrome de la tecnología de moda?</title><description>&lt;p&gt;En tecnología, siempre hay algo nuevo en el horizonte. ¿Acaso no es propio de la naturaleza humana querer esperar al próximo modelo de coche “nuevo”, al siguiente televisor “más grande” o al smartphone “más rápido”?&lt;/p&gt;

&lt;p&gt;La versión más reciente puede resultar más atractiva, especialmente para la dirección, que quiere contar con la tecnología más novedosa y puntera. Sin embargo, esperar para implementar una nueva herramienta o solución conlleva riesgos ocultos.&lt;/p&gt;

&lt;p&gt;Para ayudar a su organización a dotarse rápidamente de las soluciones necesarias para los problemas actuales y evitar que un producto no encaje bien, es importante conocer los riesgos de esperar a una tecnología recién lanzada frente a implementar de inmediato una herramienta existente que ya cumple sus requisitos.&lt;/p&gt;

&lt;h2&gt;¿Los mismos problemas con un producto “nuevo”?&lt;/h2&gt;

&lt;p&gt;Tomemos como ejemplo las soluciones de gestión unificada de endpoints (UEM). Existen varias soluciones de UEM reconocidas que llevan muchos años en el mercado y, aun así, se lanzan constantemente nuevos productos relacionados con UEM.&lt;br /&gt;
&lt;br /&gt;
La única forma de saber si debe esperar a un nuevo producto de UEM en lugar de optar por una solución probada es concretar de verdad por qué su organización necesitaba una solución de UEM para resolver sus problemas desde el principio.&lt;br /&gt;
&lt;br /&gt;
La importancia de habilitar las operaciones desde cualquier lugar ha reforzado la necesidad de contar con una solución de UEM integral.&lt;/p&gt;

&lt;p&gt;Aunque analistas de primer nivel como Gartner y Forrester consideran que las soluciones de UEM forman parte de un mercado maduro con oportunidades de crecimiento limitadas, en los últimos años se ha producido un crecimiento significativo de los casos de uso que respaldan a plantillas remotas, híbridas y de primera línea. Es fundamental que las organizaciones encuentren una solución de UEM capaz de admitir esos casos de uso y, además, ofrecer capacidades diferenciales.&lt;/p&gt;

&lt;p&gt;El teletrabajo también ha planteado retos a la hora de gestionar y proteger endpoints. &lt;a href="https://www.cybersecurity-insiders.com/portfolio/2022-endpoint-security-visibility-report-tanium/" rel="noopener" target="_blank"&gt;Las principales amenazas&lt;/a&gt; al proteger a una plantilla híbrida, remota o que trabaja desde casa incluyen ciberataques, errores humanos, vulnerabilidades de la computación en la nube y seguridad de dispositivos móviles.&lt;/p&gt;

&lt;p&gt;&lt;a href="https://www.courthousenews.com/wp-content/uploads/2021/05/pfpt-us-wp-voice-of-the-CISO-report.pdf" rel="noopener" target="_blank"&gt;El 58 % de los CISO&lt;/a&gt; ha observado más ataques dirigidos desde que habilitó el teletrabajo a gran escala. Los equipos de TI se ven ahora sobrecargados por la gestión y protección de un número cada vez mayor de endpoints frente a ataques de phishing y ciberamenazas.&lt;/p&gt;

&lt;p&gt;El cambio hacia modelos remotos e híbridos exige un nuevo enfoque de seguridad. Las organizaciones deben proteger a los trabajadores remotos frente al aumento vertiginoso de los intentos de phishing y proporcionarles una &lt;a href="https://www.cybersecurity-insiders.com/portfolio/2022-endpoint-security-visibility-report-tanium/" rel="noopener" target="_blank"&gt;experiencia digital personalizada y productiva&lt;/a&gt;. TI necesita una herramienta combinada para realizar y automatizar tareas de gestión y seguridad de endpoints que ofrezca una visión de 360˚ de su entorno.&lt;/p&gt;

&lt;p&gt;En muchas situaciones, las soluciones de UEM ya consolidadas resuelven la mayoría de estos problemas, si no todos.&lt;/p&gt;

&lt;p&gt;En definitiva, tanto para UEM como para cualquier otra tecnología, a las organizaciones les conviene optar por un producto nuevo y no probado solo si no pueden resolver los problemas con una solución conocida y contrastada.&lt;/p&gt;

&lt;h2&gt;Riesgos ocultos adicionales de los nuevos productos: calidad, coste de oportunidad, paquetes de precio y dificultades de implementación&lt;/h2&gt;

&lt;h3&gt;Los nuevos productos ofrecen una calidad desconocida, incluso cuando proceden de proveedores conocidos&lt;/h3&gt;

&lt;p&gt;La posibilidad de que la nueva solución no sea tan buena como la herramienta original es quizá el riesgo más importante que debe tenerse en cuenta. Aunque la nueva solución proceda de un proveedor conocido y de confianza, no es posible saber solo por el anuncio si un producto recién presentado mejorará realmente lo que ya está disponible.&lt;/p&gt;

&lt;p&gt;Los procesos y las implementaciones de su organización se convierten de facto en un entorno de pruebas para el proveedor, mientras el nuevo producto corrige sus fallos y problemas en tiempo real. Al fin y al cabo, a menudo solo después de implementar una nueva solución se hacen evidentes sus carencias.&lt;/p&gt;

&lt;p&gt;Este escenario puede generar fácilmente frustración por la pérdida de tiempo y recursos si las organizaciones descubren que han instalado un producto inferior cuando ya conocían desde el principio la solución más adecuada.&lt;/p&gt;

&lt;h3&gt;Retrasar la decisión por nuevos productos reduce el retorno global de la inversión debido al coste de oportunidad&lt;/h3&gt;

&lt;p&gt;Otro riesgo que debe considerarse es la posibilidad de obtener un menor retorno de la inversión (ROI) al esperar a una solución tecnológica recién anunciada. Al fin y al cabo, y teniendo en cuenta el análisis del caso de uso de UEM anterior, existían razones operativas estratégicas por las que buscaba esta tecnología desde el principio.&lt;/p&gt;

&lt;p&gt;Por tanto, si las organizaciones esperan demasiado para implementar una solución, seguirán sufriendo los problemas que eran lo suficientemente urgentes como para requerir una inversión presupuestada en una solución externa.&lt;/p&gt;

&lt;p&gt;¿Durante cuánto tiempo estará dispuesta su organización a esperar una solución nueva y “mejor” cuando ya existe una respuesta para las fricciones y dificultades internas?&lt;/p&gt;

&lt;h3&gt;Los nuevos productos de proveedores consolidados pueden venderse en paquetes con soluciones menos deseadas a un precio más elevado&lt;/h3&gt;

&lt;p&gt;No solo hay que considerar el coste de oportunidad; también puede haber un precio efectivo más alto. En algunos casos, las organizaciones pueden tener que pagar más por un producto recién lanzado —mientras el proveedor define su estrategia de precios y sus opciones de paquetización— de lo que habrían pagado si hubieran implementado una herramienta existente.&lt;/p&gt;

&lt;p&gt;Si el proveedor considera el producto más reciente como un “complemento” de una suite tecnológica existente, puede caer en la tentación de agrupar todas sus tecnologías relacionadas en una sola oferta.&lt;/p&gt;

&lt;p&gt;Aunque su organización solo necesite —y espere— una única solución, puede acabar pagando por herramientas y funciones que no necesita porque el proveedor exige la compra de todos los productos relacionados para obtener el producto que realmente quería desde el principio.&lt;/p&gt;

&lt;h3&gt;Los nuevos productos introducen variables desconocidas en entornos empresariales críticos&lt;/h3&gt;

&lt;p&gt;Los nuevos productos son, por su propia naturaleza, nuevos. No existen guías de buenas prácticas conocidas para su implementación o uso; no hay referencias que consultar para obtener asesoramiento; no se han identificado áreas problemáticas que evitar.&lt;/p&gt;

&lt;p&gt;En casos de uso y situaciones en los que la tecnología constituye la columna vertebral de las operaciones de toda una organización, cualquier variable desconocida genera el mayor riesgo posible de complicaciones —en el mejor de los casos— y de fracaso —en el peor—. La ventaja de un nuevo producto debe ser extraordinaria para compensar riesgos tan importantes.&lt;/p&gt;

&lt;p&gt;En general, las organizaciones deberían evitar esperar a esa solución tecnológica llamativa que promete cubrir todas sus necesidades; la perfección rara vez existe, si es que existe. Valore cuidadosamente los costes —conocidos y desconocidos— de esperar a ese producto nuevo y brillante que promete resolverlo todo, especialmente cuando ya ha evaluado una solución que satisface los puntos de fricción actuales de su organización.&lt;/p&gt;
</description><pubDate>Thu, 23 Feb 2023 14:50:25 Z</pubDate></item><item><guid isPermaLink="false">22bc9fcd-8469-4ca6-9c3e-ffa947b25f66</guid><link>https://www.ivanti.com/es/blog/7-ways-uem-enhances-your-security</link><atom:author><atom:name>Alan Braithwaite</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/alan-braithwaite</atom:uri></atom:author><category>Gestión de endpoints</category><category>Gestión de servicios</category><category>Trabajo remoto</category><category>Seguridad</category><title>Refuerce su seguridad con UEM</title><description>&lt;p&gt;&lt;strong&gt;Introducción&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Hay muchos aspectos que difuminan la línea entre la gestión de endpoints y la seguridad. ¿Algunos ejemplos? Gestionar un endpoint. Configurarlo. Llevar a cabo la gestión de aplicaciones y software. Y aplicar parches al endpoint. Lo cierto es que gestionar y proteger un dispositivo están tan estrechamente relacionados que tiene sentido integrar estas dos funciones en una única plataforma capaz de realizar estas tareas, así como otras necesarias para su organización de TI. Estas son las siete formas en que la gestión unificada de endpoints (UEM) puede ayudar a reforzar la seguridad.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#1 Detección y visibilidad&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;El primer paso para proteger lo que tiene actualmente es saber qué hay en su red. Si no sabe qué software está instalado en los dispositivos, tampoco sabe si ha recibido los parches necesarios, si el dispositivo necesita refuerzo, etc. Es imprescindible disponer de una visión clara de todos los dispositivos de toda la red y de todo lo que se conecta a ella, tanto si está conectado a la red corporativa de forma permanente como si un dispositivo aparece temporalmente, quizá durante unos minutos, y luego desaparece. UEM puede proporcionar esta visibilidad y detección mediante detección bajo demanda y pasiva. Busca continuamente dispositivos o software en la red, al tiempo que mantiene a su equipo de TI informado y alerta.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#2 Gestión del cumplimiento normativo&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;No hace tanto tiempo, la gestión del cumplimiento normativo se centraba en garantizar que los dispositivos estuvieran protegidos con una contraseña, y que esta fuera segura. Hoy, en cambio, debemos abordar el cifrado de dispositivos, la autenticación multifactor, el seguimiento de dispositivos, la gestión remota y mucho más. A esto se suma la necesidad de aplicar políticas gubernamentales o de organismos reguladores, como HIPAA o PCI DSS, cuyo incumplimiento o vulneración podría derivar en multas o costes y poner en riesgo el negocio. UEM puede ayudar a reforzar la seguridad garantizando que cada usuario y cada dispositivo cumplan las políticas que su organización necesita o está obligada a seguir, ya sean internas o externas.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#3 Gestión de parches&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;La aplicación de parches se ha vuelto mucho más amplia y es una de las medidas más eficaces para evitar vulnerabilidades en los dispositivos y prevenir brechas en su entorno. UEM puede ofrecer de forma eficiente una excelente visibilidad de lo que necesita parches y de lo que ya se ha parcheado, y generar confianza en que esos parches se han aplicado, no solo en los dispositivos conectados a la red corporativa, sino también en aquellos que están fuera de ella.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;Y esto se aplica tanto a los parches del sistema operativo como a los de las aplicaciones. Si observa las principales vulnerabilidades que se publican periódicamente, muchas de ellas se encuentran en aplicaciones. UEM puede analizar una amplia lista de aplicaciones, así como sistemas operativos, identificar qué debe parchearse o actualizarse y configurarse para aplicar las actualizaciones automáticamente a medida que estén disponibles.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#4 Control de aplicaciones&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Con el control de aplicaciones, el equilibrio que se busca es reducir el riesgo y aumentar la productividad: proteger sistemas y usuarios, al mismo tiempo que se les permite trabajar con la máxima eficiencia posible. Ahí es donde entra en juego el control de aplicaciones.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;Todas las organizaciones se enfrentan a la posibilidad de que aplicaciones desconocidas y potencialmente peligrosas se ejecuten en sus redes corporativas. El control de aplicaciones permite no solo identificar las aplicaciones que se ejecutan en los dispositivos, sino también restringir su acceso. Además, el tiempo necesario para hacerlo manualmente puede ser considerable. El control de aplicaciones puede reducir ese tiempo automatizando muchos de esos procesos. Garantiza que solo se instalen las aplicaciones deseadas. Puede asegurarse de que los usuarios tengan la aplicación adecuada en el momento oportuno y con el acceso apropiado. Al mismo tiempo, el control de aplicaciones impide que se ejecuten aplicaciones no deseadas. Y, en algunos casos, es necesario eliminar una aplicación. UEM puede proporcionar una solución integral para la gestión de aplicaciones, desde su instalación hasta el control de su uso, pasando por su bloqueo y eliminación.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#5 Gestión de privilegios&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Uno de los retos a los que se enfrenta TI es decidir si un usuario debe tener o no derechos de administrador en su ordenador. La gestión de privilegios puede ayudar a resolver este dilema. Hay dos formas de abordar el problema. Una consiste en asignar a la cuenta del usuario derechos básicos y, después, elevar determinados privilegios del sistema operativo o de aplicaciones según sea necesario, para reducirlos o restablecerlos una vez satisfechas las necesidades del usuario. Estas capacidades y derechos específicos permiten al usuario realizar acciones que puede necesitar y que no podría llevar a cabo con derechos básicos. Sin embargo, en ocasiones es necesario configurar a un usuario como administrador, ya que algunas capacidades del sistema operativo lo requieren. En ese caso, la gestión de privilegios permitiría restringir derechos de administrador específicos, reduciendo elevaciones o ajustes de privilegios.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#6 Acceso remoto seguro&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;El número de dispositivos que las organizaciones de TI deben gestionar es considerable. Además, el panorama está cambiando. Contamos con grandes plantillas remotas que ahora necesitan acceso remoto seguro más que nunca. Establecer reglas y políticas para la gestión de todos estos dispositivos remotos, y confiar en que, independientemente de dónde se encuentre cada dispositivo, se gestione correctamente, resulta fundamental. Las herramientas de UEM pueden gestionar dispositivos remotos para garantizar que estén correctamente configurados y siempre actualizados. También pueden identificar dispositivos comprometidos o que no cumplen la normativa e impedirles el acceso a datos, servicios o incluso a la red corporativa específicos. UEM puede mantener una conexión con el dispositivo y actualizarlo para que cumpla las políticas y se le permita el acceso necesario.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;#7 Restablecimiento completo del sistema&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Cuando hablamos de restablecimiento completo del sistema, no nos referimos solo a restablecer el sistema operativo o eliminar datos, sino también a recrear la imagen en un escenario de reparación o cuando es necesario reasignar un dispositivo a otro uso. Al aprovechar una solución UEM en su organización, obtiene más opciones.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;Cuando un dispositivo se ha visto comprometido de algún modo, por ejemplo por un virus u otro tipo de malware o ransomware, existen distintas formas de devolver ese equipo a un estado correcto. En primer lugar, si dispone de una herramienta antimalware de confianza, puede utilizarla para limpiar el dispositivo y, con suerte, confiar en que vuelve a funcionar correctamente. En ocasiones, esa es la respuesta adecuada.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;Una segunda opción implica una decisión más drástica: sustituir el dispositivo comprometido. Restaurar el dispositivo a un estado correcto puede no compensar en términos de tiempo o riesgo. Es un método útil para algunas organizaciones de TI, aunque es una opción costosa.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;Una tercera alternativa es la opción intermedia: restablecer o recrear la imagen del dispositivo. Esta opción responde al deseo de no sustituir el dispositivo, pero garantizando que funcione igual una vez eliminado el compromiso, con la tranquilidad de que no existe riesgo adicional. Con UEM, puede restablecer el dispositivo y recrear su imagen con la imagen maestra de su organización, además de instalar las aplicaciones anteriores del usuario. UEM también permite volver a incorporar al dispositivo la información del perfil de usuario y los datos del usuario. Y, al restablecer rápidamente el dispositivo, puede devolverlo a su estado operativo con rapidez; en muchos casos, antes de lo que se tardaría en ejecutar varias herramientas para intentar limpiarlo con la esperanza de que el riesgo quede totalmente mitigado.&lt;/p&gt;

&lt;p&gt;&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Por qué debería usar UEM para reforzar la seguridad&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;En resumen, hemos visto cómo una solución UEM puede ayudar a cubrir sus necesidades de seguridad. Pero abordemos también el porqué. En primer lugar, unir UEM y seguridad reduce la complejidad administrativa que surge cuando las organizaciones gestionan muchos tipos de dispositivos. En segundo lugar, proteger los dispositivos implica gestionarlos y configurarlos correctamente, algo que actualmente ya se realiza muchas veces en la herramienta de gestión de endpoints. Y, en tercer lugar, mejora el rendimiento de los dispositivos y, además, proporciona una mejor experiencia a sus usuarios finales.&lt;/p&gt;

&lt;p&gt;Obtenga más información sobre cómo Ivanti impulsa el entorno de trabajo desde cualquier lugar con nuestras soluciones de gestión unificada de endpoints.&lt;/p&gt;
</description><pubDate>Wed, 20 Jan 2021 19:02:04 Z</pubDate></item><item><guid isPermaLink="false">6ecb6101-7cbb-436a-ae63-79df2f9bd748</guid><link>https://www.ivanti.com/es/blog/5-itil-mistakes-you-might-be-making</link><atom:author><atom:name>Kevin J. Smith</atom:name><atom:uri>https://www.ivanti.com/es/blog/authors/kevin-j-smith</atom:uri></atom:author><category>Gestión de servicios</category><category>Gestión de endpoints</category><title>5 errores de ITIL que quizá esté cometiendo</title><description>&lt;p class="p1"&gt;&lt;span class="s1"&gt;Si trabaja actualmente en una organización de TI, es probable que conozca el término ITIL.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Tanto si es experto como si está empezando, ITIL suele formar parte de la agenda de TI desde que su uso se extendió ampliamente en organizaciones de TI de todo el mundo. Y con razón.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;La biblioteca de infraestructura de TI es un marco de estrategia y buenas prácticas que puede aportar estructura y valor reales a un Help Desk de TI, un Service Desk o una organización de &lt;a href="https://www.ivanti.com/products/ivanti-neurons-itsm" rel="noopener" target="_blank"&gt;gestión de servicios de TI&lt;/a&gt;. &lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Sin embargo, no debería sorprendernos que &lt;/span&gt;&lt;span class="s2"&gt;con implantar ITIL no baste. &lt;/span&gt;&lt;span class="s1"&gt;Debemos hacerlo con una planificación bien meditada y conociendo los errores habituales que conviene evitar. &lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Veamos brevemente algunos de estos errores habituales, con la esperanza de que una mayor concienciación sobre estos puntos nos permita: &lt;/span&gt;&lt;/p&gt;&lt;ul&gt;&lt;li class="p1"&gt;&lt;span class="s1"&gt;Reducir parte del riesgo de la próxima actualización de un modelo existente, &lt;em&gt;o&lt;/em&gt;&lt;/span&gt;&lt;/li&gt;&lt;li class="p1"&gt;Mejorar el plan de su primera implantación de ITIL.&lt;/li&gt;&lt;/ul&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Error n.º 1: plazos y expectativas excesivamente agresivos&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Es probable que este obstáculo haya provocado más problemas relacionados con ITIL que cualquier otro factor por sí solo. &lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Con la inversión necesaria para implantar ITIL y el deseo de materializar el valor que aportará, es fácil ser demasiado ambiciosos con nuestros plazos y expectativas.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Es algo natural, pero debemos evitar los planes que dan por hecho que todo saldrá bien, sin margen siquiera para pequeños retrasos o ajustes durante el proceso.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Siempre surgirán imprevistos que afectarán tanto a los calendarios como a la asignación de recursos, por lo que es una buena práctica planificar los cambios que, con toda seguridad, llegarán.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;No sugiero que creemos planes excesivamente conservadores, ya que eso sería igual de poco razonable. Simplemente propongo un calendario flexible y unos requisitos de recursos que prevean un nivel creíble de mitigación de riesgos y contratiempos durante el camino.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;También se recomienda incorporar puntos de control tempranos en un calendario iterativo y multifase para poder realizar los ajustes necesarios cuanto antes.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Dejarlo para más tarde sale caro. Dejarlo para más tarde nos ralentiza. Dejarlo para más tarde es, sencillamente, una mala opción.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Error n.º 2: centrarse en el marco en lugar de en los resultados&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;En TI nos encantan los marcos. Pero con ITIL y otros marcos y modelos similares, es un error obsesionarse con el marco y los procesos en sí en lugar de con resultados empresariales tangibles.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Al fin y al cabo, hacer un gran trabajo con el marco y no obtener el resultado adecuado supone desperdiciar tiempo y recursos valiosos.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;&lt;/span&gt;&lt;span class="s1"&gt;Estos resultados deseados y el valor generado deben definirse desde el principio y ser comprendidos por todo el equipo que trabaja en la iniciativa de ITIL.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Mejor aún, la mayoría de los resultados deberían poder medirse.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Estos resultados nos orientan, nos ayudan a comunicar beneficios al negocio y marcan el camino cuando el equipo puede confundirse o cuestionar las prioridades. Algunos resultados subjetivos son aceptables, pero deberían ser minoritarios.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Error n.º 3: falta de una responsabilidad clara&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;A lo largo del recorrido de ITIL, es importante contar con una definición sólida y clara de la responsabilidad sobre cada elemento de la iniciativa de ITIL. También necesitamos una responsabilidad sobre los procesos que aproveche el conocimiento y la experiencia de nuestras personas con mayor capacidad de análisis.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Esta responsabilidad sobre los procesos y esta orientación nos resultan muy útiles cuando diseñamos tanto los procesos propios de ITIL como la &lt;a href="https://www.ivanti.com/products/automation" rel="noopener" target="_blank"&gt;automatización de flujos de trabajo&lt;/a&gt; fundamental para garantizar que aprovechamos la mejor experiencia humana disponible en la organización.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Una automatización eficaz es clave para el éxito a largo plazo de ITIL, porque una automatización bien ejecutada mejora nuestra velocidad y nos permite escalar.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Los procesos manuales no pueden conseguir ninguna de las dos cosas.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Esta responsabilidad sobre los procesos sigue siendo muy útil cuando surgen preguntas —y siempre surgen— o cuando necesitamos realizar ajustes, ampliaciones o mejoras en un número creciente de flujos de trabajo.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Esto crea la dinámica habitual de TI.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Además, estos expertos en procesos serán el punto de contacto que nos ayude a mantener el rumbo y a garantizar que capturamos las experiencias y conocimientos valiosos que existen dentro de TI y en toda la empresa.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Error n.º 4: compromiso cultural débil&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;ITIL tiene tanto que ver con el cambio cultural como con la tecnología o las herramientas.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Quizá incluso más.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Cuando necesitamos recursos, cuando afrontamos desafíos, cuando hay que asignar presupuesto, cuando se nos pide cambiar la forma en que trabajamos o asumir nuevas prioridades, debe existir alineación cultural; de lo contrario, el proyecto tendrá dificultades o fracasará por completo.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Con alineación y compromiso cultural, toda la organización puede trabajar conjuntamente para ayudar a garantizar el éxito de ITIL y sentar las bases que nos aportarán valor durante los próximos 10 años o más.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Esta alineación cultural debe incluir al equipo directivo e, idealmente, contar con un patrocinador ejecutivo que en muchos casos será el CIO.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Los modelos y las herramientas por sí solos no harán grande a TI. Pero con un cambio cultural, todo es posible.&lt;/span&gt;&lt;/p&gt;&lt;h2 class="p2"&gt;&lt;span class="s1"&gt;Error n.º 5: considerar ITIL como una serie de procesos individuales&lt;/span&gt;&lt;/h2&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Sí, ITIL consta de más de 25 elementos y procesos, pero ver ITIL únicamente de esta forma es un camino peligroso que no capta su verdadero propósito.&lt;span class="Apple-converted-space"&gt;  &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Las organizaciones de TI de éxito entienden que ITIL debe ser un sistema completo y orientado a ofrecer valor a los clientes.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;No se puede aceptar menos, y centrarse en las funciones individuales de ITIL solo reforzará y propagará el modelo tradicional de silos en TI, lo que a su vez nos ralentizará o nos impedirá por completo hacer realidad el futuro auténtico y necesario de TI e ITSM.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Optimizar de forma local puede resultar satisfactorio para algunos, pero no nos engañemos: este comportamiento resulta perjudicial para TI.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Sin embargo, ITIL como sistema completo y vivo es algo realmente valioso.&lt;/span&gt;&lt;/p&gt;&lt;h3 class="p2"&gt;&lt;span class="s1"&gt;Recuerde…&lt;/span&gt;&lt;/h3&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Ya se trate de ITIL, COBIT, Lean, SIAM, Agile, DevOps o cualquiera de las excelentes mejores prácticas, marcos, estándares o modelos que tenemos hoy a nuestra disposición, en última instancia &lt;/span&gt;&lt;span class="s2"&gt;se trata de ofrecer resultados reales a los clientes&lt;/span&gt;&lt;span class="s1"&gt; y de liberar el sólido valor de negocio que constituye la gran ventaja de cualquier iniciativa bien ejecutada.&lt;/span&gt;&lt;/p&gt;&lt;p class="p1"&gt;&lt;span class="s1"&gt;Espero que este resumen le haya resultado útil y le haya aportado alguna buena idea que le ayude a corregir el rumbo de su recorrido actual con ITIL o a prepararse mejor para una futura iniciativa de ITIL.&lt;span class="Apple-converted-space"&gt; &lt;/span&gt;Buena suerte.&lt;/span&gt;&lt;/p&gt;&lt;h2&gt;&lt;strong&gt;Para obtener más información sobre TI, no deje de seguir a Kevin J. Smith en Twitter &lt;a class="ProfileHeaderCard-screennameLink u-linkComplex js-nav" href="https://twitter.com/kevinjsmith4IT" rel="nofollow noopener" target="_blank"&gt;&lt;span class="username u-dir" dir="ltr"&gt;@kevinjsmith4IT.&lt;/span&gt;&lt;/a&gt;&lt;/strong&gt;&lt;/h2&gt;&lt;p&gt;&lt;a href="https://www.ivanti.com/" rel="noopener" target="_blank"&gt;&lt;img alt="Automated service delivery for it and beyond" class="alignnone wp-image-17281 size-full" src="https://static.ivanti.com/sites/marketing/media/images/blog/2017/06/600x_itsm-campaign-blog.png" /&gt;&lt;/a&gt;&lt;/p&gt;</description><pubDate>Thu, 22 Feb 2018 23:29:38 Z</pubDate></item></channel></rss>