Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema de Gestión y Seguridad Eje 3
Sistema de Gestión y Seguridad Eje 3
Introducción
Objetivos
2. Amenazas Potenciales:
3. Estrategias de Mitigación:
- Malware y Virus:
- Implementación de software antivirus actualizado en todos los dispositivos.
- Capacitación regular de empleados sobre la identificación de correos electrónicos y
descargas sospechosas.
- Ingeniería Social:
- Sensibilización continua sobre prácticas seguras de navegación y manipulación de
correos electrónicos.
- Implementación de autenticación multifactor en sistemas críticos.
- Fallas de Hardware:
- Implementación de sistemas de respaldo y redundancia para equipos críticos.
- Mantenimiento preventivo regular para identificar y solucionar problemas de
hardware antes de que ocurran fallas.
- Fugas de Información:
- Implementación de controles de acceso basados en roles para limitar el acceso a
información confidencial.
- Encriptación de datos sensibles almacenados y transmitidos en la red
- Acceso no Autorizado:
- Implementación de políticas de autenticación fuertes, como el uso de contraseñas
robustas y autenticación multifactor.
- Monitoreo continuo de registros de acceso para detectar actividades sospechosas
- Errores Humanos:
- Capacitación regular de empleados sobre mejores prácticas de configuración y
seguridad.
- Implementación de procesos de revisión y aprobación para cambios en la
configuración de la red.
- Desastres Naturales:
- Implementación de medidas de protección física, como sistemas de supresión de
incendios y ubicación segura de equipos.
- Creación de un plan de recuperación ante desastres que incluya copias de seguridad
fuera del sitio.
- Fallas de Energía:
- Instalación de sistemas de alimentación ininterrumpida (UPS) para mantener la
continuidad del servicio durante cortes de energía.
- Configuración de generadores de respaldo para casos de cortes prolongados.
Conclusiones
Referencias Bibliográficas: