Mostrando entradas con la etiqueta servicios. Mostrar todas las entradas
Mostrando entradas con la etiqueta servicios. Mostrar todas las entradas

Conoce como saber que servicios debes publicar en Internet y mantener segura la organización

El siguiente artículo solo se centra en la publicación de servicios como por ejemplo un sitio web, una base de datos, un servicio de acceso remoto y otros por el estilo, para servicios más complejos te recomiendo asesorarte de un consultor especializado.

Se publica en Internet, información que se desea poner de conocimiento público, como por ejemplo, un sitio web, si tienes dudas acerca de que si un servicio deba ser publicado, entonces te recomiendo el siguiente grupo de preguntas:

Primera pregunta: ¿Es necesario tener acceso al servicio desde fuera de la organización? 

Si la respuesta es "no" entonces no publique el servicio en Internet, si la respuesta es "si" entonces viene la siguiente pregunta:

Segunda pregunta: ¿Es necesario que todo el mundo tenga acceso al servicio?

Si la respuesta es "no" entonces debes preparar el acceso de quien deba tenerlo, mediante un servicio seguro como un acceso VPN. Si la respuesta es "si" entonces deberás evaluar que tan crítico es el servicio que deseas publicar.

Para proteger un servicio crítico publicado en Internet tienes varias opciones para protegerlo, como por ejemplo, en la medida de lo necesario trata de implementar un doble factor de autenticación, implementa un servicio WAF para evitar ataques, 

Anteriormente, era bastante costoso proteger un servicio publicado, actualmente los servicios de protección de sitios WEB como WAF son económicos y son fácilmente configurables tanto si tienes tus servicios On Premise (en sitio) como si los tienes en la On Cloud (en la nube). 

Sea cual fuere la opción que elegiste, recuerda que la conexión a servicios internos de la organización, "siempre" debe hacerse por medio de una conexión VPN, esta opción está disponible en la mayoría de las marcas de firewall, solo es cuestión de activarla y configurarla.  

Una conexión VPN es una forma segura de conectarte a los servicios de tu organización, por ello, si los servicios no son para consumo del público, lo más recomendado es no publicarlos y conectarse vía VPN a ellos.

No actives servicios sobre Internet que no sean necesarios, hacer esto, es invitar a los delincuentes a intentar vulnerarlos y posiblemente poner en riesgo toda la organización.

By - No hay comentarios:
Labels: , , , , ,

Conoce que es un CSIRT y que servicios tiene para manejar incidentes de seguridad informática

A diario nos enfrentamos en las organizaciones con la materialización de incidentes de seguridad, para manejarlos existen varias formas, las cuales van desde el manejo del caso por parte del personal de TI hasta la creación de un equipo de respuesta a incidentes de seguridad. 

Aquí es donde entra en escena el término CSIRT, Computer Security Incident Response Team, lo que en español significa Equipo de Respuesta a Incidentes de Seguridad informática.

Por definición, un CSIRT es un equipo de expertos en ciberseguridad cuya principal labor es dar respuesta de forma organizada a los incidentes de seguridad informática. 

En Colombia existen varios equipos CSIRT dentro de los cuales, dos de los más destacados son CSIRT Gobierno liderado por MinTIC y el CSIRT del sector financiero liderado por Asobancaria.

Cada organización, dependiendo de su tamaño, puede llegar a establecer su propio CSIRT interno el cual puede estar orientado a reaccionar a los incidentes propios y a los incidentes de sus entidades adscritas o empresas dependientes.  

Dentro de los servicios que puede llegar a ofrecer un CSIRT están los siguientes (se resaltan los servicios básicos que debe ofrecer un CSIRT): 

Servicios reactivos 

  • Alertas y advertencias (básico)
  • Gestión de incidentes (básico)
  • Análisis de incidentes (básico)
  • Apoyo a la respuesta a incidentes (básico)
  • Coordinación de la respuesta a incidentes
  • Respuesta a incidentes en sitio
  • Análisis de vulnerabilidades
  • Tratamiento de vulnerabilidades

Servicios proactivos 

  • Comunicados
  • Observatorio de tecnología
  • Evaluaciones o auditorías de la seguridad
  • Configuración y mantenimiento de la seguridad
  • Desarrollo de herramientas de seguridad
  • Servicios de detección de intrusos
  • Difusión de información relacionada con la seguridad

Gestión de la calidad de la seguridad

  • Análisis de riesgos
  • Continuidad del negocio y recuperación tras un desastre
  • Consultoría de seguridad
  • Sensibilización
  • Educación / Formación
  • Evaluación o certificación de productos

Si desea tener mayor información acerca de como crear un CSIRT, por favor consulte el siguiente link.


By - No hay comentarios:
Labels: , , ,
Suscribirse a: Entradas (Atom)