DIRECCIÓN DE TECNOLOGÍA DE LA INFORMACIÓN Y COMUNICACIONES

DEPARTAMENTO DE SEGURIDAD Y MONITOREO TIC

PLAN DE IMPLEMENTACIÓN DE SUGERENCIAS Y MEJORAS DE SEGURIDAD

Fecha: 10/01/2022
SUGERENCIAS DE MEJORAS DE ACTIVIDADES DE RESPONSABLE / ESTATUS
SEGURIDAD IMPLEMENTACIÓN FECHA
1. Hacer conciencia en los usuarios  Progamar varios talleres de Anthony Cruz/ Pendiente.
sobre cómo manejar los correos, concientización a todo el 29/09/2022
navegación web y contraseñas. personal.
 Programar envio de correos
masivos con buenas practicas
de seguridad.
 Elaborar exámenes aleatorios
sobre conceptos de seguridad
 
1. Backup, backup y más backup. Aquí  Guardar backup en un Fray agesta Pendiente
me detendré y explicaré que no sólo servidor diferente de la Ezequiel
es hacer backup sino que también es empresa Jose miguel
mover los mismos off-line para que  Guardar información en Cada 15 dias
los mismos no sean encriptados en la nube
caso de ransomware. Y si los
podemos mover hacia la nube mucho
mejor. 
 

1. Parchear todos los sistemas  Sifrar los archivos Fray agesta Pendiente
operativos de manera regular  Todo el personal revise Ezequeil
implementando un plan para ello. todo los meses que no Jose miguel
alla actualizaciones Todo los meses
pendientes por hacer
 

1. Aplicar un buen filtro de correo para  Tener un buen Fray agesta pendientes
evitar spam, phishing, etc – antivirus para cuando Ezequeil
Implementar SPF, DKIM, DMARC. Jose miguel
el activirus vea que
permanente
es un spam lo
bloquee y mande a
lista negra

 
1. Evitar SIEMPRE Y SIN EXCUSAS tener  Habilitar el enrutamiento de Fray agesta pendiente
habilitado RDP hacia nuestra red puerto en el switch Ezequeil
interna. Sustituir el uso de RDP por  Cambiar el puerto de rdp por Jose miguel
conexiones de VPN. uno que no sea estándar permanente
 Restringir ips
 Utilizar vpn

 
2. Evitar en la medida de lo posible la  Informes de auditoria Fray agesta Pendientes
publicación de servicios críticos (SQL,  Identidades y autenticación Ezequeil
SSH, etc.) y si fuese necesario  Evaluación y herramientas de Jose miguel
delimitar su acceso desde redes evaluación para la seguridad permanente
externas.
 
1. Habilitar en nuestros firewalls los  El personal de t i Fray agesta pendiente
servicios de seguridad verifique periódicamente Ezequeil
correspondientes (IPS, BOTNET que la configuraciones Jose miguel
DETECTION, etc.) asegurándose que estén activas Compromiso
estén funcionando y configurados mensual
correctamente.
 

1. Implementar filtrado de internet  Implementación de lista de Fray agesta pendiente

bloqueando sitios maliciosos y acesos Ezequeil
aquellos que aún no han sido  Que no le permita a los usuarios Jose miguel
categorizados. navegar en paginas malisiosas o Premanente
desconocidas
 

1. Inspeccionar tráfico de HTTPS.  La implementación de Fray agesta pendiente

herramienta para este tipo de Ezequeil
contenido (WatchGuard) Jose miguel
Premanente
 
2. Segmentar nuestra red separando  Crear vlan Fray agesta pendiente
recursos críticos de la red de trabajo.  Implementar política de Ezequeil
seguridad de permiso Jose miguel
Premanente
 

1. Implementar los permisos necesarios  Cada personal de Fray agesta Pendiente

sin excedernos “principio de least- diferentes aeras tiene Ezequeil
privilege o menor privilegio”. privilegios que le Jose miguel
corresponden o no Premanente

 
1. Usar MFA por lo menos en las
cuentas de usuarios críticas y con
privilegios de administrador.
 
1. Implementar una buena política de  
usos de contraseña.
 

1. Usar application whitelisting.  

Nosotros sugerimos por lo menos
implementarla en los activos críticos.
 

1. Asegurarnos que nuestra solución de  

antivirus esté actualizada y que
tenemos la visibilidad
correspondiente para saber que
todos nuestros equipos y servidores
estén actualizados.
 
1. Hacer un Scan de vulnerabilidades 
tanto de nuestras IP públicas así
como de nuestros activos críticos, de
manera regular.
 

1. Hacer un pen-test por lo menos 

anual.
 
1. Implementar un DRP y realizar las 
simulaciones correspondientes.