Seguridad de las Comunicaciones en Redes Empresariales

Clase 26 de 39Curso de Preparación para la Certificación en la Norma ISO 27001 (2020)

Clase anteriorSiguiente clase

Resumen

¿Qué es la gestión de la seguridad en redes?

Proteger la integridad de una red es crucial en un mundo digital donde las amenazas a la seguridad no cesan de aumentar. La gestión de la seguridad en redes se enfoca en asegurar que cada usuario que se conecta sea legítimo y autorizado. Es vital evitar intrusos y conexiones no autorizadas. Algunos puntos clave son:

  • Implementación de controles que verifiquen la autenticidad de los usuarios.
  • Asignar accesos limitados en redes WiFi para visitantes o proveedores, restringiendo el acceso a recursos internos.

¿Cómo asegurar los servicios de red?

Asegurar los servicios de red está estrechamente ligado a la gestión de la seguridad en redes. Se necesita proteger cada servicio ofrecido, como impresión y servidores de archivos. Las principales consideraciones incluyen:

  • Identificar y monitorear a los usuarios que acceden a estos servicios.
  • Rastrear la actividad de los usuarios dentro de la red para detectar anomalías.

¿Cuál es la importancia de la segregación en redes?

Al igual que en el ámbito físico, donde las áreas sensibles de una empresa están aisladas, las redes deben estar segmentadas para proteger las áreas críticas de la operación. La implementación de VLANs (redes de área local virtual) ayuda a:

  • Separar áreas de la empresa que no requieren acceso completo a la red general.
  • Proteger información delicada, como la que manejan áreas de contabilidad, desarrollo de software y dirección general.

¿Qué consideraciones tomar para el intercambio de información?

El intercambio seguro de información es fundamental y debe estar regido por políticas y procedimientos claros. La norma ISO 27001 enfatiza la importancia de documentar todos los procesos relacionados con la seguridad. Algunas medidas incluyen:

  • Definir qué información se puede compartir y con quién.
  • Realizar un inventario y clasificar la información para determinar su nivel de confidencialidad.

¿Cómo manejar acuerdos de intercambio de información?

Establecer acuerdos claros es esencial para garantizar la confidencialidad y seguridad de la información compartida con terceros. Estos acuerdos deben:

  • Detallar qué datos se compartirán y qué servicios se proporcionarán.
  • Establecer compromisos de las partes involucradas para manejar adecuadamente la información.

¿Cuál es el papel de la mensajería electrónica en la seguridad?

La mensajería electrónica puede ser una herramienta segura para el intercambio de datos si se implementan las medidas adecuadas de protección. Es clave definir si este medio es necesario y, si es así:

  • Proteger los canales de comunicación empleados.
  • Adaptar las medidas a la criticidad de la información transmitida.

¿Por qué son importantes los acuerdos de confidencialidad y no revelación?

Los acuerdos de confidencialidad son fundamentales para proteger la información sensible tanto a nivel interno como con terceros. Estos acuerdos deben ser claros y contemplar medidas como:

  • Firmar acuerdos con empleados que manejan información crítica, como software o datos financieros.
  • Establecer cláusulas que mantengan la confidencialidad incluso después de concluir relaciones contractuales.