Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha: 10/01/2022
SUGERENCIAS DE MEJORAS DE ACTIVIDADES DE RESPONSABLE / ESTATUS
SEGURIDAD IMPLEMENTACIÓN FECHA
1. Hacer conciencia en los usuarios Progamar varios talleres de Anthony Cruz/ Pendiente.
sobre cómo manejar los correos, concientización a todo el 29/09/2022
navegación web y contraseñas. personal.
Programar envio de correos
masivos con buenas practicas
de seguridad.
Elaborar exámenes aleatorios
sobre conceptos de seguridad
1. Backup, backup y más backup. Aquí Guardar backup en un Fray agesta Pendiente
me detendré y explicaré que no sólo servidor diferente de la Ezequiel
es hacer backup sino que también es empresa Jose miguel
mover los mismos off-line para que Guardar información en Cada 15 dias
los mismos no sean encriptados en la nube
caso de ransomware. Y si los
podemos mover hacia la nube mucho
mejor.
1. Parchear todos los sistemas Sifrar los archivos Fray agesta Pendiente
operativos de manera regular Todo el personal revise Ezequeil
implementando un plan para ello. todo los meses que no Jose miguel
alla actualizaciones Todo los meses
pendientes por hacer
1. Aplicar un buen filtro de correo para Tener un buen Fray agesta pendientes
evitar spam, phishing, etc – antivirus para cuando Ezequeil
Implementar SPF, DKIM, DMARC. Jose miguel
el activirus vea que
permanente
es un spam lo
bloquee y mande a
lista negra
1. Evitar SIEMPRE Y SIN EXCUSAS tener Habilitar el enrutamiento de Fray agesta pendiente
habilitado RDP hacia nuestra red puerto en el switch Ezequeil
interna. Sustituir el uso de RDP por Cambiar el puerto de rdp por Jose miguel
conexiones de VPN. uno que no sea estándar permanente
Restringir ips
Utilizar vpn
2. Evitar en la medida de lo posible la Informes de auditoria Fray agesta Pendientes
publicación de servicios críticos (SQL, Identidades y autenticación Ezequeil
SSH, etc.) y si fuese necesario Evaluación y herramientas de Jose miguel
delimitar su acceso desde redes evaluación para la seguridad permanente
externas.
1. Habilitar en nuestros firewalls los El personal de t i Fray agesta pendiente
servicios de seguridad verifique periódicamente Ezequeil
correspondientes (IPS, BOTNET que la configuraciones Jose miguel
DETECTION, etc.) asegurándose que estén activas Compromiso
estén funcionando y configurados mensual
correctamente.
1. Usar MFA por lo menos en las
cuentas de usuarios críticas y con
privilegios de administrador.
1. Implementar una buena política de
usos de contraseña.