{"id":6192,"date":"2017-11-03T22:41:02","date_gmt":"2017-11-04T03:41:02","guid":{"rendered":"http:\/\/ltam.newsroom.fb.com\/?p=6192"},"modified":"2017-11-03T22:41:51","modified_gmt":"2017-11-04T03:41:51","slug":"aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura","status":"publish","type":"post","link":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/","title":{"rendered":"Aprenda c\u00f3mo responde Facebook  a los ataques a su infraestructura"},"content":{"rendered":"<p><em>Autor: Chad Greene, director de respuesta de seguridad, <a href=\"http:\/\/Facebook.com\/security\">Facebook.com\/security<\/a><\/em><\/p>\n<p>A lo largo de octubre, hemos compartido c\u00f3mo protegemos a las personas en Facebook, c\u00f3mo fomentamos las carreras ligadas a la seguridad y c\u00f3mo las personas pueden asegurar su cuenta. Soy director de seguridad en Facebook y dirijo el equipo que se encarga de comprender, detectar y responder a las amenazas sofisticadas a la infraestructura de Facebook. Mantener la confianza de cada una de las personas que utilizan nuestros servicios requiere de una inversi\u00f3n profunda en asegurar la infraestructura que alberga la informaci\u00f3n que administramos. Quer\u00eda compartir un poco sobre c\u00f3mo respondemos a las amenazas y ataques a nuestra infraestructura.<\/p>\n<p><i>Equipo Capacitado<\/i><\/p>\n<p>En Facebook, estamos continuamente desarrollando y refinando nuestra capacidad para detectar y responder a un incidente. Nuestro ambiente de sistemas internos, estructuras organizativas y productos son complejos y evolucionan muy r\u00e1pidamente, lo que exige que nuestra capacidad de respuesta a incidentes sea adaptable, flexible y est\u00e9 siempre lista para actuar. Y en el n\u00facleo de este trabajo est\u00e1n las personas. Somos un equipo experimentado de ingenieros de seguridad, que posee un conjunto de habilidades t\u00e9cnicas complementarias y que no ve problemas en el trabajo con situaciones inesperadas.<\/p>\n<p><i>Preparados para lo inesperado<\/i><\/p>\n<p>Dentro de nuestro programa de respuesta a incidentes de seguridad, hemos implementado procesos ligeros que evolucionan y se adaptan constantemente a las realidades cambiantes de las amenazas que estamos mitigando y de los sistemas de infraestructura que estamos protegiendo. Para preparar a nuestro equipo a que responda eficazmente, es importante que los miembros del equipo tengan mucha confianza en las habilidades \u00fanicas de cada uno, y que tengan alguna experiencia en roles que exijan liderazgo, adem\u00e1s de perfeccionar continuamente las herramientas que nos permiten tener una comprensi\u00f3n completa de la situaci\u00f3n para tomar decisiones eficaces. Me reservar\u00eda \u00abLa pr\u00e1ctica hace al maestro\u00bb para circunstancias repetitivas o conocidas, pero en situaciones complejas y desconocidas sigue siendo cierto que \u00abla pr\u00e1ctica mejora mucho\u00bb. Nos preparamos con ejercicios que llamamos \u00abformaci\u00f3n roja\u00bb, donde una parte del equipo de ingenieros ataca nuestra infraestructura, emulando las t\u00e9cnicas y herramientas m\u00e1s avanzadas que ser\u00edan utilizadas por nuestros adversarios. Mientras que el equipo rojo busca vulnerabilidades en nuestros sistemas, el principal objetivo del ataque es ayudar a mostrar y probar nuestra capacidad de respuesta. Es importante resaltar que estos ejercicios son muy parecidos a las amenazas del mundo real, y se colocan pocas limitaciones en el equipo rojo, de manera que un escenario realista sea creado.<\/p>\n<p><i>Estamos juntos<\/i><br \/>\nUna pieza central de nuestro programa implica construir y mantener relaciones profundas con otros equipos de seguridad en toda la industria. Los ataques significativos raramente son exclusivos de una empresa, por lo que muchas veces tenemos mucho que aprender unas con otras, y unirse a una defensa unificada ofrece ventajas significativas en la capacidad de entender un incidente, adem\u00e1s de proporcionar asistencia cuando sea necesario. En Facebook participamos activamente en m\u00faltiples comunidades de intercambio de informaci\u00f3n en inteligencia y mantenemos una plataforma llamada ThreatExchange que facilita este trabajo. Adem\u00e1s de compartir experiencias para que los miembros de la comunidad entiendan mejor el contexto de un eventual incidente, mantenemos una relaci\u00f3n cercana con socios, de manera que ayudemos unos a otros cuando un miembro de nuestra comunidad se enfrenta a un incidente.<\/p>\n<p><i>La retrospectiva es 20\/20<\/i><br \/>\nEn los d\u00edas posteriores a un incidente o simulacro, nuestros equipos tienen un nivel elevado de claridad y comprensi\u00f3n sobre d\u00f3nde est\u00e1n las lagunas en nuestras capacidades y los casos l\u00edmite que podemos haber pasado por alto en nuestra preparaci\u00f3n. La nitidez de esta perspectiva se desvanece a medida que avanzamos hacia otros proyectos y esfuerzos de respuesta, por lo que es importante reunir a los miembros clave del equipo para analizar el incidente y evaluar nuestras decisiones, nuestras herramientas y nuestras capacidades a fin de analizar las lagunas y priorizar mejoras. Con el tiempo, muchas de las mejoras significativas que hemos realizado para prevenir incidentes futuros nacieron de lecciones identificadas como resultado de incidentes o simulacros. Este proceso \u00abpost mortem\u00bb es un elemento clave de muchos programas de respuesta a incidentes y ha sido una fuente de informaci\u00f3n importante para nuestros equipos a medida que nos esforzamos por adaptarnos y mejorar continuamente.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre el trabajo que est\u00e1 haciendo el equipo de seguridad de Facebook, le recomiendo que est\u00e9 atento a <u>facebook.com\/security<\/u><\/p>\n","protected":false},"excerpt":{"rendered":"Autor: Chad Greene, director de respuesta de seguridad, Facebook.com\/security A lo largo de octubre, hemos compartido c\u00f3mo protegemos a las personas en Facebook, c\u00f3mo fomentamos las carreras ligadas a la seguridad y c\u00f3mo las personas pueden asegurar su cuenta. Soy director de seguridad en Facebook y dirijo el equipo que se encarga de comprender, detectar y responder a las amenazas sofisticadas a la infraestructura de Facebook. Mantener la confianza de cada una de las personas que utilizan nuestros servicios requiere de una inversi\u00f3n profunda en asegurar la infraestructura que alberga la informaci\u00f3n que administramos. Quer\u00eda compartir un poco sobre c\u00f3mo respondemos a las amenazas y ataques a nuestra infraestructura. Equipo Capacitado En Facebook, estamos continuamente desarrollando y refinando nuestra capacidad para detectar y responder a un incidente. Nuestro ambiente de sistemas internos, estructuras organizativas y productos son complejos y evolucionan muy r\u00e1pidamente, lo que exige que nuestra capacidad de respuesta a incidentes sea adaptable, flexible y est\u00e9 siempre lista para actuar. Y en el n\u00facleo de este trabajo est\u00e1n las personas. Somos un equipo experimentado de ingenieros de seguridad, que posee un conjunto de habilidades t\u00e9cnicas complementarias y que no ve problemas en el trabajo con situaciones inesperadas. Preparados para lo inesperado Dentro de nuestro programa de respuesta a incidentes de seguridad, hemos implementado procesos ligeros que evolucionan y se adaptan constantemente a las realidades cambiantes de las amenazas que estamos mitigando y de los sistemas de infraestructura que estamos protegiendo. Para preparar a nuestro equipo a que responda eficazmente, es importante que los miembros del equipo tengan mucha confianza en las habilidades \u00fanicas de cada uno, y que tengan alguna experiencia en roles que exijan liderazgo, adem\u00e1s de perfeccionar continuamente las herramientas que nos permiten tener una comprensi\u00f3n completa de la situaci\u00f3n para tomar decisiones eficaces. Me reservar\u00eda \u00abLa pr\u00e1ctica hace al maestro\u00bb para circunstancias repetitivas o conocidas, pero en situaciones complejas y desconocidas sigue siendo cierto que \u00abla pr\u00e1ctica mejora mucho\u00bb. Nos preparamos con ejercicios que llamamos \u00abformaci\u00f3n roja\u00bb, donde una parte del equipo de ingenieros ataca nuestra infraestructura, emulando las t\u00e9cnicas y herramientas m\u00e1s avanzadas que ser\u00edan utilizadas por nuestros adversarios. Mientras que el equipo rojo busca vulnerabilidades en nuestros sistemas, el principal objetivo del ataque es ayudar a mostrar y probar nuestra capacidad de respuesta. Es importante resaltar que estos ejercicios son muy parecidos a las amenazas del mundo real, y se colocan pocas limitaciones en el equipo rojo, de manera que un escenario realista sea creado. Estamos juntos Una pieza central de nuestro programa implica construir y mantener relaciones profundas con otros equipos de seguridad en toda la industria. Los ataques significativos raramente son exclusivos de una empresa, por lo que muchas veces tenemos mucho que aprender unas con otras, y unirse a una defensa unificada ofrece ventajas significativas en la capacidad de entender un incidente, adem\u00e1s de proporcionar asistencia cuando sea necesario. En Facebook participamos activamente en m\u00faltiples comunidades de intercambio de informaci\u00f3n en inteligencia y mantenemos una plataforma llamada ThreatExchange que facilita este trabajo. Adem\u00e1s de compartir experiencias para que los miembros de la comunidad entiendan mejor el contexto de un eventual incidente, mantenemos una relaci\u00f3n cercana con socios, de manera que ayudemos unos a otros cuando un miembro de nuestra comunidad se enfrenta a un incidente. La retrospectiva es 20\/20 En los d\u00edas posteriores a un incidente o simulacro, nuestros equipos tienen un nivel elevado de claridad y comprensi\u00f3n sobre d\u00f3nde est\u00e1n las lagunas en nuestras capacidades y los casos l\u00edmite que podemos haber pasado por alto en nuestra preparaci\u00f3n. La nitidez de esta perspectiva se desvanece a medida que avanzamos hacia otros proyectos y esfuerzos de respuesta, por lo que es importante reunir a los miembros clave del equipo para analizar el incidente y evaluar nuestras decisiones, nuestras herramientas y nuestras capacidades a fin de analizar las lagunas y priorizar mejoras. Con el tiempo, muchas de las mejoras significativas que hemos realizado para prevenir incidentes futuros nacieron de lecciones identificadas como resultado de incidentes o simulacros. Este proceso \u00abpost mortem\u00bb es un elemento clave de muchos programas de respuesta a incidentes y ha sido una fuente de informaci\u00f3n importante para nuestros equipos a medida que nos esforzamos por adaptarnos y mejorar continuamente. Para obtener m\u00e1s informaci\u00f3n sobre el trabajo que est\u00e1 haciendo el equipo de seguridad de Facebook, le recomiendo que est\u00e9 atento a facebook.com\/security","protected":false},"author":128816270,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[54],"tags":[243947924],"class_list":["post-6192","post","type-post","status-publish","format-standard","hentry","category-general","tag-ciberseguridad"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura | Acerca de Meta<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura | Acerca de Meta\" \/>\n<meta property=\"og:description\" content=\"Autor: Chad Greene, director de respuesta de seguridad, Facebook.com\/security A lo largo de octubre, hemos compartido c\u00f3mo protegemos a las personas en Facebook, c\u00f3mo fomentamos las carreras ligadas a la seguridad y c\u00f3mo las personas pueden asegurar su cuenta. Soy director de seguridad en Facebook y dirijo el equipo que se encarga de comprender, detectar y responder a las amenazas sofisticadas a la infraestructura de Facebook. Mantener la confianza de cada una de las personas que utilizan nuestros servicios requiere de una inversi\u00f3n profunda en asegurar la infraestructura que alberga la informaci\u00f3n que administramos. Quer\u00eda compartir un poco sobre c\u00f3mo respondemos a las amenazas y ataques a nuestra infraestructura. Equipo Capacitado En Facebook, estamos continuamente desarrollando y refinando nuestra capacidad para detectar y responder a un incidente. Nuestro ambiente de sistemas internos, estructuras organizativas y productos son complejos y evolucionan muy r\u00e1pidamente, lo que exige que nuestra capacidad de respuesta a incidentes sea adaptable, flexible y est\u00e9 siempre lista para actuar. Y en el n\u00facleo de este trabajo est\u00e1n las personas. Somos un equipo experimentado de ingenieros de seguridad, que posee un conjunto de habilidades t\u00e9cnicas complementarias y que no ve problemas en el trabajo con situaciones inesperadas. Preparados para lo inesperado Dentro de nuestro programa de respuesta a incidentes de seguridad, hemos implementado procesos ligeros que evolucionan y se adaptan constantemente a las realidades cambiantes de las amenazas que estamos mitigando y de los sistemas de infraestructura que estamos protegiendo. Para preparar a nuestro equipo a que responda eficazmente, es importante que los miembros del equipo tengan mucha confianza en las habilidades \u00fanicas de cada uno, y que tengan alguna experiencia en roles que exijan liderazgo, adem\u00e1s de perfeccionar continuamente las herramientas que nos permiten tener una comprensi\u00f3n completa de la situaci\u00f3n para tomar decisiones eficaces. Me reservar\u00eda \u00abLa pr\u00e1ctica hace al maestro\u00bb para circunstancias repetitivas o conocidas, pero en situaciones complejas y desconocidas sigue siendo cierto que \u00abla pr\u00e1ctica mejora mucho\u00bb. Nos preparamos con ejercicios que llamamos \u00abformaci\u00f3n roja\u00bb, donde una parte del equipo de ingenieros ataca nuestra infraestructura, emulando las t\u00e9cnicas y herramientas m\u00e1s avanzadas que ser\u00edan utilizadas por nuestros adversarios. Mientras que el equipo rojo busca vulnerabilidades en nuestros sistemas, el principal objetivo del ataque es ayudar a mostrar y probar nuestra capacidad de respuesta. Es importante resaltar que estos ejercicios son muy parecidos a las amenazas del mundo real, y se colocan pocas limitaciones en el equipo rojo, de manera que un escenario realista sea creado. Estamos juntos Una pieza central de nuestro programa implica construir y mantener relaciones profundas con otros equipos de seguridad en toda la industria. Los ataques significativos raramente son exclusivos de una empresa, por lo que muchas veces tenemos mucho que aprender unas con otras, y unirse a una defensa unificada ofrece ventajas significativas en la capacidad de entender un incidente, adem\u00e1s de proporcionar asistencia cuando sea necesario. En Facebook participamos activamente en m\u00faltiples comunidades de intercambio de informaci\u00f3n en inteligencia y mantenemos una plataforma llamada ThreatExchange que facilita este trabajo. Adem\u00e1s de compartir experiencias para que los miembros de la comunidad entiendan mejor el contexto de un eventual incidente, mantenemos una relaci\u00f3n cercana con socios, de manera que ayudemos unos a otros cuando un miembro de nuestra comunidad se enfrenta a un incidente. La retrospectiva es 20\/20 En los d\u00edas posteriores a un incidente o simulacro, nuestros equipos tienen un nivel elevado de claridad y comprensi\u00f3n sobre d\u00f3nde est\u00e1n las lagunas en nuestras capacidades y los casos l\u00edmite que podemos haber pasado por alto en nuestra preparaci\u00f3n. La nitidez de esta perspectiva se desvanece a medida que avanzamos hacia otros proyectos y esfuerzos de respuesta, por lo que es importante reunir a los miembros clave del equipo para analizar el incidente y evaluar nuestras decisiones, nuestras herramientas y nuestras capacidades a fin de analizar las lagunas y priorizar mejoras. Con el tiempo, muchas de las mejoras significativas que hemos realizado para prevenir incidentes futuros nacieron de lecciones identificadas como resultado de incidentes o simulacros. Este proceso \u00abpost mortem\u00bb es un elemento clave de muchos programas de respuesta a incidentes y ha sido una fuente de informaci\u00f3n importante para nuestros equipos a medida que nos esforzamos por adaptarnos y mejorar continuamente. Para obtener m\u00e1s informaci\u00f3n sobre el trabajo que est\u00e1 haciendo el equipo de seguridad de Facebook, le recomiendo que est\u00e9 atento a facebook.com\/security\" \/>\n<meta property=\"og:url\" content=\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\" \/>\n<meta property=\"og:site_name\" content=\"Acerca de Meta\" \/>\n<meta property=\"article:published_time\" content=\"2017-11-04T03:41:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-11-04T03:41:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/about.fb.com\/ltam\/wp-content\/uploads\/sites\/14\/2021\/10\/meta-social-16x9-1.jpg?resize=1024,576\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"576\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"acp1103\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Meta\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\"},\"author\":\"Facebook company\",\"headline\":\"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura\",\"datePublished\":\"2017-11-04T03:41:02+00:00\",\"dateModified\":\"2017-11-04T03:41:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\"},\"wordCount\":773,\"publisher\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/#organization\"},\"keywords\":[\"Ciberseguridad\"],\"articleSection\":[\"General\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\",\"url\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\",\"name\":\"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura | Acerca de Meta\",\"isPartOf\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/#website\"},\"datePublished\":\"2017-11-04T03:41:02+00:00\",\"dateModified\":\"2017-11-04T03:41:51+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/\"]}],\"author\":\"Acerca de Meta\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/about.fb.com\/ltam\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/about.fb.com\/ltam\/#website\",\"url\":\"https:\/\/about.fb.com\/news\/\",\"name\":\"Acerca de Meta\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/about.fb.com\/ltam\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\",\"alternateName\":[\"Meta Newsroom\",\"Meta\"]},{\"@type\":\"Organization\",\"@id\":\"https:\/\/about.fb.com\/ltam\/#organization\",\"name\":\"Meta\",\"url\":\"https:\/\/about.fb.com\/ltam\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/about.fb.com\/ltam\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/about.fb.com\/ltam\/wp-content\/uploads\/sites\/14\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500\",\"contentUrl\":\"https:\/\/about.fb.com\/ltam\/wp-content\/uploads\/sites\/14\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500\",\"width\":8000,\"height\":4500,\"caption\":\"Meta\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/ltam\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura | Acerca de Meta","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/","og_locale":"es_ES","og_type":"article","og_title":"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura | Acerca de Meta","og_description":"Autor: Chad Greene, director de respuesta de seguridad, Facebook.com\/security A lo largo de octubre, hemos compartido c\u00f3mo protegemos a las personas en Facebook, c\u00f3mo fomentamos las carreras ligadas a la seguridad y c\u00f3mo las personas pueden asegurar su cuenta. Soy director de seguridad en Facebook y dirijo el equipo que se encarga de comprender, detectar y responder a las amenazas sofisticadas a la infraestructura de Facebook. Mantener la confianza de cada una de las personas que utilizan nuestros servicios requiere de una inversi\u00f3n profunda en asegurar la infraestructura que alberga la informaci\u00f3n que administramos. Quer\u00eda compartir un poco sobre c\u00f3mo respondemos a las amenazas y ataques a nuestra infraestructura. Equipo Capacitado En Facebook, estamos continuamente desarrollando y refinando nuestra capacidad para detectar y responder a un incidente. Nuestro ambiente de sistemas internos, estructuras organizativas y productos son complejos y evolucionan muy r\u00e1pidamente, lo que exige que nuestra capacidad de respuesta a incidentes sea adaptable, flexible y est\u00e9 siempre lista para actuar. Y en el n\u00facleo de este trabajo est\u00e1n las personas. Somos un equipo experimentado de ingenieros de seguridad, que posee un conjunto de habilidades t\u00e9cnicas complementarias y que no ve problemas en el trabajo con situaciones inesperadas. Preparados para lo inesperado Dentro de nuestro programa de respuesta a incidentes de seguridad, hemos implementado procesos ligeros que evolucionan y se adaptan constantemente a las realidades cambiantes de las amenazas que estamos mitigando y de los sistemas de infraestructura que estamos protegiendo. Para preparar a nuestro equipo a que responda eficazmente, es importante que los miembros del equipo tengan mucha confianza en las habilidades \u00fanicas de cada uno, y que tengan alguna experiencia en roles que exijan liderazgo, adem\u00e1s de perfeccionar continuamente las herramientas que nos permiten tener una comprensi\u00f3n completa de la situaci\u00f3n para tomar decisiones eficaces. Me reservar\u00eda \u00abLa pr\u00e1ctica hace al maestro\u00bb para circunstancias repetitivas o conocidas, pero en situaciones complejas y desconocidas sigue siendo cierto que \u00abla pr\u00e1ctica mejora mucho\u00bb. Nos preparamos con ejercicios que llamamos \u00abformaci\u00f3n roja\u00bb, donde una parte del equipo de ingenieros ataca nuestra infraestructura, emulando las t\u00e9cnicas y herramientas m\u00e1s avanzadas que ser\u00edan utilizadas por nuestros adversarios. Mientras que el equipo rojo busca vulnerabilidades en nuestros sistemas, el principal objetivo del ataque es ayudar a mostrar y probar nuestra capacidad de respuesta. Es importante resaltar que estos ejercicios son muy parecidos a las amenazas del mundo real, y se colocan pocas limitaciones en el equipo rojo, de manera que un escenario realista sea creado. Estamos juntos Una pieza central de nuestro programa implica construir y mantener relaciones profundas con otros equipos de seguridad en toda la industria. Los ataques significativos raramente son exclusivos de una empresa, por lo que muchas veces tenemos mucho que aprender unas con otras, y unirse a una defensa unificada ofrece ventajas significativas en la capacidad de entender un incidente, adem\u00e1s de proporcionar asistencia cuando sea necesario. En Facebook participamos activamente en m\u00faltiples comunidades de intercambio de informaci\u00f3n en inteligencia y mantenemos una plataforma llamada ThreatExchange que facilita este trabajo. Adem\u00e1s de compartir experiencias para que los miembros de la comunidad entiendan mejor el contexto de un eventual incidente, mantenemos una relaci\u00f3n cercana con socios, de manera que ayudemos unos a otros cuando un miembro de nuestra comunidad se enfrenta a un incidente. La retrospectiva es 20\/20 En los d\u00edas posteriores a un incidente o simulacro, nuestros equipos tienen un nivel elevado de claridad y comprensi\u00f3n sobre d\u00f3nde est\u00e1n las lagunas en nuestras capacidades y los casos l\u00edmite que podemos haber pasado por alto en nuestra preparaci\u00f3n. La nitidez de esta perspectiva se desvanece a medida que avanzamos hacia otros proyectos y esfuerzos de respuesta, por lo que es importante reunir a los miembros clave del equipo para analizar el incidente y evaluar nuestras decisiones, nuestras herramientas y nuestras capacidades a fin de analizar las lagunas y priorizar mejoras. Con el tiempo, muchas de las mejoras significativas que hemos realizado para prevenir incidentes futuros nacieron de lecciones identificadas como resultado de incidentes o simulacros. Este proceso \u00abpost mortem\u00bb es un elemento clave de muchos programas de respuesta a incidentes y ha sido una fuente de informaci\u00f3n importante para nuestros equipos a medida que nos esforzamos por adaptarnos y mejorar continuamente. Para obtener m\u00e1s informaci\u00f3n sobre el trabajo que est\u00e1 haciendo el equipo de seguridad de Facebook, le recomiendo que est\u00e9 atento a facebook.com\/security","og_url":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/","og_site_name":"Acerca de Meta","article_published_time":"2017-11-04T03:41:02+00:00","article_modified_time":"2017-11-04T03:41:51+00:00","og_image":[{"width":1024,"height":576,"url":"https:\/\/about.fb.com\/ltam\/wp-content\/uploads\/sites\/14\/2021\/10\/meta-social-16x9-1.jpg?resize=1024,576","type":"image\/jpeg"}],"author":"acp1103","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Meta","Est. reading time":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/#article","isPartOf":{"@id":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/"},"author":"Facebook company","headline":"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura","datePublished":"2017-11-04T03:41:02+00:00","dateModified":"2017-11-04T03:41:51+00:00","mainEntityOfPage":{"@id":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/"},"wordCount":773,"publisher":{"@id":"https:\/\/about.fb.com\/ltam\/#organization"},"keywords":["Ciberseguridad"],"articleSection":["General"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/","url":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/","name":"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura | Acerca de Meta","isPartOf":{"@id":"https:\/\/about.fb.com\/ltam\/#website"},"datePublished":"2017-11-04T03:41:02+00:00","dateModified":"2017-11-04T03:41:51+00:00","breadcrumb":{"@id":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/"]}],"author":"Acerca de Meta"},{"@type":"BreadcrumbList","@id":"https:\/\/about.fb.com\/ltam\/news\/2017\/11\/aprenda-como-responde-facebook-a-los-ataques-a-su-infraestructura\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/about.fb.com\/ltam\/"},{"@type":"ListItem","position":2,"name":"Aprenda c\u00f3mo responde Facebook a los ataques a su infraestructura"}]},{"@type":"WebSite","@id":"https:\/\/about.fb.com\/ltam\/#website","url":"https:\/\/about.fb.com\/news\/","name":"Acerca de Meta","description":"","publisher":{"@id":"https:\/\/about.fb.com\/ltam\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/about.fb.com\/ltam\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es","alternateName":["Meta Newsroom","Meta"]},{"@type":"Organization","@id":"https:\/\/about.fb.com\/ltam\/#organization","name":"Meta","url":"https:\/\/about.fb.com\/ltam\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/about.fb.com\/ltam\/#\/schema\/logo\/image\/","url":"https:\/\/about.fb.com\/ltam\/wp-content\/uploads\/sites\/14\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500","contentUrl":"https:\/\/about.fb.com\/ltam\/wp-content\/uploads\/sites\/14\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500","width":8000,"height":4500,"caption":"Meta"},"image":{"@id":"https:\/\/about.fb.com\/ltam\/#\/schema\/logo\/image\/"}}]}},"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/posts\/6192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/users\/128816270"}],"replies":[{"embeddable":true,"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/comments?post=6192"}],"version-history":[{"count":1,"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/posts\/6192\/revisions"}],"predecessor-version":[{"id":6193,"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/posts\/6192\/revisions\/6193"}],"wp:attachment":[{"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/media?parent=6192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/categories?post=6192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/about.fb.com\/ltam\/wp-json\/wp\/v2\/tags?post=6192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}