Asignatura Datos del alumno Fecha

Banos Mora
Gestión de
27 de Mayo 2021
Seguridad y Riesgo
Guillermo David

Actividad
PROGRAMAS, PROCESOS Y POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

Realizar una consulta sobre políticas de seguridad de acceso a:

Aplicaciones

 Los usuario que se conecten a la aplicacion, debera tener por lo menos un

segundo factor de autenticidad.
 Se debe de tener una politica de cambio de contraseña cada cierto tiempo, con
validaciones de no usar la misma anteriomente y con un formato de letras y
número.
 Los usuarios deben de tener asignado un rol especifico, de acuerdo a las
actividades laborales en donde se va a desempeñar.
 Establecer una procedimiento para la aprobación y revocacón de privilegios de
acceso.
 Inculcar al usuario de no guardar sus contraseñas al entrar a un sitio, ya que
constituye un objetivo muy facil para los hackers.
 No debe de instalarse software que haya sido bajado de internet, que haya sido
adquierido por el usuario, que sea de distribuion gratuita. Ya que este tipo de
software puede tener puertas traseras y dejar vulnerable al equipo.
 Debe de poseer un antivirus que este examimando siempre los archivos del
equipos, asi como los paquetes que se transmiten.
 No se deberia usar, ningun tipo de almacenamiento externo, a menos que haya
sido analizado por el antivirus.

Red de datos
 Extender la protección contra malaware a los dispositivos moviles. Los
dispositivos moviles se han convertido en una gran amenaza en las redes
 Asignatura Datos del alumno Fecha
Banos Mora
Gestión de
27 de Mayo 2021
Seguridad y Riesgo
Guillermo David

corporativas por esa razon se deberia de restringir el acceso o navegacion de

cierto contenido para la no propagación de codigo malisioso.
 Usar herramientas de reporte para poder revisar el historial de sitios accedidos y
poder identificar y solucionar inconvenientes a futuros
 Supervisar de forma ocasional el uso y el contenido de las comunicaciones para
actividades de seguridad y auditoria .
 Crear canales seguros de comunicación (VPN) para el paso de información
sensible en ambiente remotos.
 Limitar el uso de salida de internet a usuario que no la necesiten, para evitar la
infeccion de maquina con codigo malisioso.
 Evitar el paso de archivos adjuntos .exe, .bat, etc por los diferentes canales de
datos, para evitar que usuarios ejecuten programas que podrian contener algun
tipo de virus.
 Los equipos como switch, firewall, routers, etc de red instalados, deben de
cambiarle el usuario y password que viene por defecto.

Bibliografia:
https://www.whitebearsolutions.com/como-aplicar-politicas-de-seguridad-de-acceso-a-
aplicaciones/