[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.27.4″ background_color=\u00bb#009EBD\u00bb custom_margin=\u00bb0px||\u00bb custom_padding=\u00bb0px||0||false|false\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb background_enable_image=\u00bboff\u00bb sticky_enabled=\u00bb0″][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px|0px|40px|0px|false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_post_title comments=\u00bboff\u00bb featured_image=\u00bboff\u00bb text_color=\u00bblight\u00bb _builder_version=\u00bb4.16″ text_orientation=\u00bbcenter\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_post_title][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ custom_padding=\u00bb0px|0px|0px|0px|false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb4.16″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_padding=\u00bb40px||0px||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb]<\/p>\n
\u00a1Ya estamos llegando al final de la edici\u00f3n 2018 del CyberSecMonth! Esperamos que sigan concienciando a su entorno y permanezcan vigilantes sobre los temas de seguridad digital. Para concluir nuestros CyberConsejos, tenemos una \u00faltima infograf\u00eda que compartir con ustedes. As\u00ed que, vamos a ver juntos la importancia de supervisar y auditar su parque inform\u00e1tico.<\/p>\n
[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ custom_padding=\u00bb0|0px|0|0px\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px|0px|0px|0px|false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb]<\/p>\n
Implementar las medidas recomendadas anteriormente<\/a> no es suficiente para garantizar la seguridad de un sistema de informaci\u00f3n. Es crucial utilizar medios de control para asegurarse de ello. En resumen, se pueden considerar diversas medidas:<\/p>\n Estos consejos le permitir\u00e1n reaccionar de manera r\u00e1pida y segura en su entorno inform\u00e1tico.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px||0px\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_image src=\u00bbhttps:\/\/www.tranquil.it\/wp-content\/uploads\/cybersecmonth_infographie_9_HD.jpg\u00bb alt=\u00bbInfograf\u00eda %22Supervisar, auditar, reaccionar%22″ title_text=\u00bbInfograf\u00eda %22Supervisar, auditar, reaccionar%22″ align_tablet=\u00bbcenter\u00bb align_phone=\u00bb\u00bb align_last_edited=\u00bbon|desktop\u00bb _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px|0px|1px|0px|false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb]<\/p>\n Todas las buenas pr\u00e1cticas son, por as\u00ed decirlo, ineficaces sin medios de control y sin an\u00e1lisis de las acciones realizadas. Finalmente, este trabajo de vigilancia le permite asegurar el buen funcionamiento de los medios implementados. Tambi\u00e9n puede detectar m\u00e1s r\u00e1pidamente las pocas fallas restantes. Por lo tanto, estar\u00e1 m\u00e1s preparado para reaccionar de manera casi instant\u00e1nea. En conjunto, la seguridad del sistema de informaci\u00f3n de una organizaci\u00f3n debe estar sujeta a este mismo proceso.<\/p>\n La centralizaci\u00f3n y an\u00e1lisis de registros relevantes<\/strong> es muy recomendable. Esto le permite detectar posibles malfuncionamientos<\/strong> o intentos de acceso no autorizados<\/strong> que puedan afectar la integridad del sistema<\/strong> de informaci\u00f3n. Por lo tanto, implementar una herramienta para centralizar estos registros le permitir\u00e1 analizar en tiempo real los componentes vitales<\/strong> de su sistema de informaci\u00f3n. Debe monitorear los equipos de red y seguridad, los servidores y los puestos de usuario. Adem\u00e1s, todos estos elementos deben estar sujetos a an\u00e1lisis de la configuraci\u00f3n de los elementos registrados<\/strong> (formato, frecuencia de rotaci\u00f3n de archivos, tama\u00f1o m\u00e1ximo de archivos de registro, categor\u00edas de eventos registrados) para adaptarlos en consecuencia. Tambi\u00e9n debe registrar y mantener los eventos cr\u00edticos de seguridad durante al menos un a\u00f1o<\/strong>. Finalmente, recomendamos realizar un estudio contextual del sistema registrando los siguientes elementos:<\/p>\n Para correlacionar eventos entre diferentes componentes, su fuente de sincronizaci\u00f3n de tiempo (a trav\u00e9s del protocolo NTP) debe ser id\u00e9ntica.<\/p>\n Es crucial poder acceder a copias de seguridad<\/strong> (mantenidas en un lugar seguro) despu\u00e9s de un incidente de operaci\u00f3n o intrusi\u00f3n en el sistema de informaci\u00f3n<\/strong>. Para hacer esto, es imperativo formalizar una pol\u00edtica de respaldo actualizada regularmente<\/strong>. As\u00ed, la organizaci\u00f3n desarrollar\u00e1 una verdadera exigencia<\/strong> con respecto al respaldo de informaci\u00f3n, software y sistemas<\/strong>. Esta pol\u00edtica debe incluir:<\/p>\n Las pruebas de restauraci\u00f3n se pueden realizar de varias formas:<\/p>\n Recomendamos auditar el sistema de informaci\u00f3n al menos una vez al a\u00f1o<\/strong>. Esto permite evaluar la eficacia de las medidas implementadas<\/a> y su mantenimiento a lo largo del tiempo. As\u00ed, podr\u00e1 medir las brechas entre las reglas adoptadas por la entidad y su aplicaci\u00f3n<\/strong>. Estas auditor\u00edas pueden ser realizadas por equipos internos de auditor\u00eda<\/strong> o por empresas especializadas externas<\/strong>. Dependiendo del alcance a auditar, tambi\u00e9n deber\u00e1 realizar auditor\u00edas t\u00e9cnicas y\/o organizativas utilizando profesionales especializados. Estas auditor\u00edas son a\u00fan m\u00e1s necesarias si la entidad debe cumplir con regulaciones y obligaciones legales directamente relacionadas con sus actividades.<\/p>\n Despu\u00e9s de estas auditor\u00edas, deber\u00e1 identificar acciones correctivas<\/strong>. Luego, deber\u00e1 planificar la implementaci\u00f3n de estas correcciones<\/strong> y desarrollar puntos de seguimiento<\/strong> a intervalos regulares. Tambi\u00e9n recomendamos implementar indicadores sobre el estado de avance del plan de acci\u00f3n<\/strong>. No debe depender solo de la auditor\u00eda como \u00fanico elemento de control, ya que esta no garantiza autom\u00e1ticamente la seguridad del sistema de informaci\u00f3n y puede omitir posibles vulnerabilidades.<\/p>\n Las organizaciones deben designar un referente en seguridad de sistemas de informaci\u00f3n<\/strong>. Este individuo deber\u00e1 contar con el apoyo de la direcci\u00f3n o de una instancia decisoria especializada, seg\u00fan el nivel de madurez de la entidad. Por lo tanto, este referente deber\u00e1 estar formado en seguridad de sistemas de informaci\u00f3n<\/strong> y gesti\u00f3n de crisis<\/strong>. Dentro de la organizaci\u00f3n, debe ser conocido por todos los usuarios. Posteriormente, este referente deber\u00e1 ser el primer punto de contacto para todas las cuestiones relacionadas con la seguridad de sistemas de informaci\u00f3n<\/strong>. Esto incluye:<\/p>\n En las entidades m\u00e1s grandes, este contacto tambi\u00e9n puede ser designado como el enlace con el RSSI. Por ejemplo, ser\u00e1 responsable de reportar las quejas de los usuarios. Tambi\u00e9n debe identificar temas para sensibilizar a los usuarios<\/a>. Estas misiones tienen como objetivo mejorar el nivel de seguridad del sistema de informaci\u00f3n dentro de la organizaci\u00f3n.<\/p>\n Una intrusi\u00f3n puede detectarse por un comportamiento inusual de una estaci\u00f3n de trabajo<\/strong> o de un servidor (imposibilidad de conexi\u00f3n; actividades importantes o inusuales; servicios abiertos no autorizados; modificaci\u00f3n de archivos sin autorizaci\u00f3n; m\u00faltiples alertas del antivirus). Sin embargo, una mala reacci\u00f3n ante un incidente<\/strong> de seguridad puede empeorar la situaci\u00f3n<\/strong>. En el peor de los casos, incluso puede impedir su resoluci\u00f3n<\/strong>. En caso de intrusi\u00f3n, recomendamos:<\/p>\n Luego, le recomendamos contactar a un Proveedor de Respuesta a Incidentes de Seguridad<\/strong> (PRIS). Esto le permitir\u00e1 realizar las operaciones t\u00e9cnicas necesarias<\/strong> (copia f\u00edsica del disco; an\u00e1lisis de memoria, registros y c\u00f3digos maliciosos potenciales; etc.) y determinar si otros elementos del sistema de informaci\u00f3n han sido comprometidos<\/strong>. Tambi\u00e9n se trata de desarrollar la respuesta para eliminar cualquier c\u00f3digo malicioso<\/strong> y acceso que el atacante pueda tener<\/strong>. Tambi\u00e9n debe cambiar las contrase\u00f1as comprometidas<\/strong>. Todo incidente debe registrarse en un registro centralizado<\/strong>. Finalmente, puede presentar una queja ante el servicio judicial.<\/p>\n Para una organizaci\u00f3n, es complicado disponer de los medios necesarios para auditar de manera confiable su parque inform\u00e1tico. La entidad no siempre tiene las herramientas o el conocimiento necesario para realizar una auditor\u00eda completa internamente. Por lo tanto, puede recurrir a un Proveedor de Auditor\u00eda de Seguridad de Sistemas de Informaci\u00f3n (PASSI) para desarrollar una verdadera estrategia de ciberseguridad para su organizaci\u00f3n. Las auditor\u00edas de los PASSI se dividen en varias categor\u00edas:<\/p>\n La ANSSI certifica a las organizaciones de auditor\u00eda en cada uno de estos criterios, de manera individual. No todos los PASSI est\u00e1n calificados para todos los criterios. Consulte la lista de PASSI<\/a> para obtener m\u00e1s informaci\u00f3n. Una vez completada su auditor\u00eda, podemos ayudarlo a implementar las recomendaciones del organismo de auditor\u00eda.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px|0px|0|0px|false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb]<\/p>\n Impulsados por el deseo de ayudar a las organizaciones en la gesti\u00f3n de sus sistemas inform\u00e1ticos, nuestro objetivo es asistir a los administradores de sistemas en sus tareas diarias. Esta misi\u00f3n se basa en m\u00e1s de 15 a\u00f1os de experiencia en la gesti\u00f3n de parques inform\u00e1ticos y en la seguridad de redes locales (barreras de seguridad, gesti\u00f3n de derechos de usuario, control de aplicaciones, actualizaci\u00f3n de estaciones de trabajo, etc.). Para garantizar la seguridad de su parque, privilegiamos el uso de herramientas que hemos desarrollado (como WAPT, una soluci\u00f3n de implementaci\u00f3n de software<\/a>) o en las cuales tenemos una verdadera experiencia (como Samba Active Directory<\/a>), manteniendo siempre nuestra filosof\u00eda DevSecOps<\/a>.<\/p>\n En Tranquil IT, siempre hemos optado por dar preferencia a las herramientas de c\u00f3digo abierto por su fiabilidad, mantenibilidad y la libertad que ofrecen. Elegir el c\u00f3digo abierto significa economizar en costos de licencias y confiar en nuestros expertos.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb20px||20px\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_cta button_url=\u00bbhttps:\/\/www.tranquil.it\/es\/contacto\/\u00bb button_text=\u00bb\u00a1Tengo un proyecto!\u00bb _builder_version=\u00bb4.16″ use_background_color=\u00bboff\u00bb custom_padding=\u00bb||\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″]<\/p>\n \u00bfNecesita asegurar su parque inform\u00e1tico?<\/span><\/strong><\/p>\n [\/et_pb_cta][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px||0px\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_divider _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb][\/et_pb_divider][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb||0px|||\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb]<\/p>\n La ciberseguridad es una preocupaci\u00f3n central durante el mes de octubre. El verdadero objetivo del CyberSecMonth es concienciar al m\u00e1ximo n\u00famero de personas sobre los desaf\u00edos de la seguridad digital. Este evento se construye a largo plazo, ya que busca desarrollar estas pr\u00e1cticas a lo largo del a\u00f1o. En esta din\u00e1mica de concienciaci\u00f3n diaria, la Semana Europea de la Ciberseguridad<\/a> marca la actualidad del mes de noviembre. Este a\u00f1o, el evento se llevar\u00e1 a cabo en Rennes, del 19 al 22 de noviembre, centrado en la inteligencia artificial y la ciberseguridad.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px|0px|0px|0px|false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb]<\/p>\n Art\u00edculos imprescindibles:<\/p>\n Encuentra todas nuestras recomendaciones en Twitter<\/a> y LinkedIn<\/a> y bajo los hashtags: #TousSecNum,<\/a> #CyberSecMonth,<\/a> #ECSM2018 <\/a>y\u00a0#ECSM<\/a>. Tambi\u00e9n sigue nuestro hashtag #CyberConseil <\/a>para obtener consejos de Tranquil IT y descubrir las siguientes infograf\u00edas.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px||0px\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_divider _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb][\/et_pb_divider][et_pb_blog fullwidth=\u00bboff\u00bb posts_number=\u00bb3″ include_categories=\u00bball\u00bb show_author=\u00bboff\u00bb show_date=\u00bboff\u00bb show_pagination=\u00bboff\u00bb _builder_version=\u00bb4.16″ header_font=\u00bb||||||||\u00bb body_font=\u00bb||||||||\u00bb meta_font=\u00bb||||||||\u00bb pagination_font=\u00bb||||||||\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_blog][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Supervisar y auditar sus activos inform\u00e1ticos es esencial para garantizar su seguridad. \u00a1Aprenda a reaccionar con rapidez ante sus activos inform\u00e1ticos!<\/p>\n","protected":false},"author":1,"featured_media":37739,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[222,43,262,45],"tags":[265,263,48,264,47,46],"class_list":["post-35696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites-es","category-actualites","category-cybersecmonth-es","category-cybersecmonth","tag-ciberconsejo","tag-ciberseguridad","tag-cyberconseil","tag-cybersecmonth-es","tag-cybersecmonth","tag-cybersecurite"],"yoast_head":"\n\n
Los medios para supervisar y auditar su parque inform\u00e1tico<\/h3>\n
Registro de los componentes m\u00e1s importantes:<\/h4>\n
\n
Establecer una pol\u00edtica de respaldo de componentes cr\u00edticos:<\/h4>\n
\n
\n
Realizar controles y auditor\u00edas de seguridad con frecuencia:<\/h4>\n
Designar un referente en seguridad de sistemas de informaci\u00f3n:<\/h4>\n
\n
Establecer un procedimiento de gesti\u00f3n de incidentes de seguridad:<\/h4>\n
\n
Supervisar y auditar su parque, el punto de partida<\/h3>\n
\n
Conf\u00ede en nuestra experiencia para supervisar y auditar su parque inform\u00e1tico<\/h2>\n
Ciberseguridad: \u00a1Nos vemos en noviembre!<\/h2>\n
\n