{"id":215,"date":"2026-03-18T18:30:29","date_gmt":"2026-03-18T18:30:29","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/18\/el-punto-ciego-de-seguridad-que-puede-poner-en-riesgo-su-negocio\/"},"modified":"2026-03-18T18:30:29","modified_gmt":"2026-03-18T18:30:29","slug":"el-punto-ciego-de-seguridad-que-puede-poner-en-riesgo-su-negocio","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/18\/el-punto-ciego-de-seguridad-que-puede-poner-en-riesgo-su-negocio\/","title":{"rendered":"El punto ciego de seguridad que puede poner en riesgo su negocio"},"content":{"rendered":"<div>\n<p class=\"sub-title\">\u00bfPodr\u00eda una simple llamada al servicio de asistencia t\u00e9cnica permitir a los actores de amenazas eludir sus controles de seguridad? As\u00ed es como su equipo puede cerrar una brecha de seguridad cada vez mayor.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2021\/04\/Phil_Muncaster.jpg\" alt=\"Phil Muncaster\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>15 de octubre de 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/10-25\/it-service-desks-risks-mdr.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/10-25\/it-service-desks-risks-mdr.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/10-25\/it-service-desks-risks-mdr.png\" alt=\"Mesas de servicio de TI: el punto ciego de seguridad que puede poner en riesgo su negocio\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>El riesgo de la cadena de suministro est\u00e1 aumentando entre las empresas globales. Verizon <a href=\"https:\/\/www.verizon.com\/business\/resources\/T23a\/reports\/2025-dbir-data-breach-investigations-report.pdf\">reclamos<\/a> que la participaci\u00f3n de terceros en violaciones de datos se duplic\u00f3 durante el a\u00f1o pasado al 30%. Sin embargo, normalmente este tipo de riesgo se enmarca en t\u00e9rminos de problemas con componentes de c\u00f3digo abierto (Log4Shell), software propietario (MOVEit) y proveedores tradicionales (<a href=\"https:\/\/www.england.nhs.uk\/synnovis-cyber-incident\/\">Sinnovis<\/a>). \u00bfQu\u00e9 sucede cuando su propio subcontratista de TI es la fuente de una infracci\u00f3n importante?<\/p>\n<p>Desafortunadamente, algunas marcas de renombre est\u00e1n empezando a descubrirlo, a medida que actores de amenazas sofisticados atacan a sus servicios de asistencia t\u00e9cnica subcontratados con ataques de vishing. La respuesta est\u00e1 en defensas en capas, diligencia debida y una buena formaci\u00f3n en ciberseguridad a la antigua usanza.<\/p>\n<h2>Por qu\u00e9 los servicios de asistencia t\u00e9cnica son un objetivo<\/h2>\n<p>Las mesas de servicio de TI (o servicios de asistencia t\u00e9cnica) subcontratadas son una opci\u00f3n cada vez m\u00e1s popular para muchas empresas. Sobre el papel, ofrecen el tipo de ahorros de CapEx\/OpEx, experiencia especializada, eficiencia operativa y escala que las PYMES en particular luchan por igualar internamente. Sin embargo, los operativos tambi\u00e9n pueden restablecer contrase\u00f1as, registrar nuevos dispositivos, elevar los privilegios de los usuarios e incluso desactivar la autenticaci\u00f3n multifactor (MFA) para los usuarios. Esa es b\u00e1sicamente una lista de la mayor\u00eda, si no de todas, las cosas que un actor de amenazas necesita para obtener acceso no autorizado a los recursos de la red y moverse lateralmente. S\u00f3lo necesitan una forma de convencer al personal del servicio de asistencia t\u00e9cnica de que son un empleado leg\u00edtimo.<\/p>\n<p>Hay otras razones por las que los servicios de asistencia t\u00e9cnica de terceros est\u00e1n siendo objeto de un creciente escrutinio por parte de los actores de amenazas:<\/p>\n<ul>\n<li>Pueden contar con profesionales de TI o ciberseguridad en el primer pelda\u00f1o de la carrera profesional. Como tal, es posible que los empleados no tengan la experiencia para detectar intentos sofisticados de ingenier\u00eda social.<\/li>\n<li>Los adversarios pueden aprovechar el hecho de que los servicios de asistencia t\u00e9cnica est\u00e1n ah\u00ed para brindar un servicio a los empleados de sus clientes y que, por lo tanto, el personal puede estar demasiado ansioso por cumplir con las solicitudes de restablecimiento de contrase\u00f1a, por ejemplo.<\/li>\n<li>El personal del servicio de asistencia t\u00e9cnica a menudo se ve abrumado por solicitudes, como resultado de la creciente complejidad de los entornos de TI, el trabajo desde casa y la presi\u00f3n corporativa. Esto tambi\u00e9n puede ser aprovechado por vishers experimentados.<\/li>\n<li>Los adversarios pueden emplear t\u00e1cticas que ni siquiera el personal experimentado de la mesa de servicio puede detectar, como el uso de IA para hacerse pasar por altos l\u00edderes de la empresa que \u00abnecesitan su ayuda con urgencia\u00bb.<\/li>\n<\/ul>\n<h2>La mesa de servicio bajo fuego<\/h2>\n<p>Los ataques de ingenier\u00eda social al servicio de asistencia t\u00e9cnica no son nada nuevo. En 2019, los actores de amenazas <a href=\"https:\/\/www.cnbc.com\/2019\/09\/06\/hack-of-jack-dorseys-twitter-account-highlights-sim-swapping-threat.html\">logr\u00f3 secuestrar<\/a> cuenta del entonces director ejecutivo de Twitter, Jack Dorsey, despu\u00e9s de convencer a un empleado del servicio de atenci\u00f3n al cliente de su operador de telefon\u00eda m\u00f3vil para que transfiriera su n\u00famero a una nueva tarjeta SIM. En ese momento, estos ataques de intercambio de SIM permitieron la interceptaci\u00f3n de los textos de c\u00f3digos de acceso de un solo uso que eran una forma popular para que los servicios autenticaran a sus usuarios.<\/p>\n<p>Ejemplos m\u00e1s recientes incluyen:<\/p>\n<ul>\n<li>En 2022, el grupo LAPSUS$ comprometi\u00f3 con \u00e9xito a varias organizaciones de renombre, incluidas Samsung, Okta y Microsoft, despu\u00e9s de atacar al personal de la mesa de ayuda. De acuerdo a <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/03\/22\/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction\/\">microsoft<\/a>investigaron a empleados espec\u00edficos para responder a preguntas de recuperaci\u00f3n comunes como \u00abprimera calle en la que vivi\u00f3\u00bb o \u00abapellido de soltera de la madre\u00bb. <\/li>\n<li>Actores de amenazas del colectivo Scattered Spider <a href=\"https:\/\/reliaquest.com\/blog\/scattered-spider-cyber-attacks-using-phishing-social-engineering-2025\/\">recientemente han sido culpados por<\/a> \u201cConvertir la vulnerabilidad humana en un arma\u201d con ataques de vishing a los empleados del servicio de asistencia t\u00e9cnica. No est\u00e1 claro qu\u00e9 organizaciones se vieron comprometidas, aunque el grupo logr\u00f3 violar MGM Resorts de esta manera. Eso <a href=\"https:\/\/blog.netwrix.com\/mgm-cyber-attack\">ataque 2023<\/a> Se dice que le cost\u00f3 a la empresa al menos 100 millones de d\u00f3lares.<\/li>\n<li>El fabricante de lej\u00eda Clorox est\u00e1 demandando a su proveedor de asistencia t\u00e9cnica Cognizant despu\u00e9s de que un empleado supuestamente cumpli\u00f3 con una solicitud de restablecimiento de contrase\u00f1a sin siquiera pedirle a la persona al otro lado del tel\u00e9fono que verificara su identidad. El compromiso <a href=\"https:\/\/www.reuters.com\/legal\/government\/clorox-accuses-it-provider-lawsuit-giving-hackers-employee-passwords-2025-07-22\/\">se informa que tiene<\/a> le cost\u00f3 a la empresa 380 millones de d\u00f3lares.<\/li>\n<\/ul>\n<h2>Algunas lecciones aprendidas<\/h2>\n<p>Estos ataques han tenido tanto \u00e9xito que se afirma que grupos profesionales rusos contra el cibercrimen est\u00e1n reclutando activamente hablantes nativos de ingl\u00e9s para hacer el trabajo sucio. <a href=\"https:\/\/reliaquest.com\/blog\/scattered-spider-cyber-attacks-using-phishing-social-engineering-2025\/\">Anuncios vistos en<\/a> Los foros criminales muestran que buscan hablantes fluidos con un acento m\u00ednimo capaces de \u00abtrabajar\u00bb durante el horario comercial occidental. Esto deber\u00eda ser una se\u00f1al de alerta para cualquier l\u00edder de seguridad en una organizaci\u00f3n que subcontrate su servicio de asistencia t\u00e9cnica.<\/p>\n<p>Entonces, \u00bfqu\u00e9 podemos aprender de estos incidentes? Por supuesto, se debe dar la debida diligencia a cualquier nuevo proveedor de servicios. Esto deber\u00eda incluir comprobaciones de certificaciones de mejores pr\u00e1cticas, como ISO 27001, y revisiones de las pol\u00edticas de contrataci\u00f3n y seguridad interna. En t\u00e9rminos m\u00e1s generales, los CISO deben tratar de garantizar que su proveedor cuente con:<\/p>\n<ul>\n<li><strong>Procesos estrictos de autenticaci\u00f3n de usuarios<\/strong> para cualquiera que llame al servicio de asistencia t\u00e9cnica con solicitudes confidenciales, como restablecimiento de contrase\u00f1a. Esto podr\u00eda incluir una pol\u00edtica mediante la cual la persona que llama se ve obligada a colgar y el operador del servicio de asistencia le devuelve la llamada a un n\u00famero de tel\u00e9fono prerregistrado y autenticado. O enviando un c\u00f3digo de autenticaci\u00f3n por correo electr\u00f3nico\/mensaje de texto para continuar.<\/li>\n<li><strong>Pol\u00edticas de privilegios m\u00ednimos<\/strong> lo que limitar\u00e1 la oportunidad de movimiento lateral a recursos sensibles, incluso si el adversario logra restablecer la contrase\u00f1a o similar. Y separaci\u00f3n de funciones para el personal del servicio de asistencia t\u00e9cnica, de modo que las acciones de alto riesgo deben ser aprobadas por m\u00e1s de un miembro del equipo.<\/li>\n<li><strong>Registro completo y monitoreo en tiempo real<\/strong> de toda la actividad del servicio de asistencia t\u00e9cnica, con miras a detener en seco los intentos de vishing.<\/li>\n<li><strong>Formaci\u00f3n continua de agentes. <\/strong>basado en ejercicios de simulaci\u00f3n del mundo real, que se actualizan peri\u00f3dicamente para incluir nuevos TTP de actores de amenazas, incluido el uso de voces sint\u00e9ticas.<\/li>\n<li><strong>Evaluaciones peri\u00f3dicas de las pol\u00edticas de seguridad. <\/strong>para garantizar que tengan en cuenta la evoluci\u00f3n del panorama de amenazas, las actualizaciones internas de inteligencia sobre amenazas, los registros del servicio de asistencia t\u00e9cnica y los cambios en la infraestructura.<\/li>\n<li><strong>Controles t\u00e9cnicos<\/strong> como la detecci\u00f3n de suplantaci\u00f3n de identidad de llamadas y audio deepfake (que ha sido utilizado por <a href=\"https:\/\/www.salesforceben.com\/salesforce-forced-to-issue-data-theft-warning-as-google-confirms-it-is-among-victims\/\">Grupo ShinyHunters<\/a>). Todas las herramientas de asistencia t\u00e9cnica tambi\u00e9n deben estar protegidas por MFA para mitigar a\u00fan m\u00e1s el riesgo.<\/li>\n<li><strong>Una cultura que fomenta la denuncia <\/strong>de incidentes y concienciaci\u00f3n de seguridad en general. Eso significa que ser\u00e1 m\u00e1s probable que el agente se\u00f1ale los intentos de vishing que fallan y, por lo tanto, genere resiliencia y aprendizajes para el futuro.<\/li>\n<\/ul>\n<h2>Reforzar las defensas con MDR<\/h2>\n<p>El vishing es fundamentalmente un desaf\u00edo con forma humana. Pero la mejor manera de abordarlo es combinando la experiencia humana con la excelencia t\u00e9cnica y mejoras de procesos, en forma de MFA, privilegios m\u00ednimos, herramientas de detecci\u00f3n y respuesta, y m\u00e1s.<\/p>\n<p>Para los MSP que ofrecen servicios de asistencia t\u00e9cnica, la detecci\u00f3n y respuesta administradas (MDR) de proveedores como ESET puede ayudar a aliviar la presi\u00f3n al trabajar como una extensi\u00f3n del equipo de seguridad interno del subcontratista. De esta manera, pueden concentrarse en brindar el mejor servicio de asistencia t\u00e9cnica posible, con la tranquilidad de que un equipo de expertos monitorea las se\u00f1ales las 24 horas del d\u00eda, los 7 d\u00edas de la semana con inteligencia artificial avanzada, para detectar cualquier cosa sospechosa.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfPodr\u00eda una simple llamada al servicio de asistencia t\u00e9cnica permitir a los actores de amenazas eludir sus controles<\/p>\n","protected":false},"author":1,"featured_media":216,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-215","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/215","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=215"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/215\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/216"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=215"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}