{"id":1577,"date":"2019-04-29T13:04:21","date_gmt":"2019-04-29T18:04:21","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1577"},"modified":"2019-04-29T13:15:43","modified_gmt":"2019-04-29T18:15:43","slug":"mejorar-la-seguridad-de-la-red-empresarial","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/mejorar-la-seguridad-de-la-red-empresarial\/","title":{"rendered":"C\u00f3mo mejorar la seguridad de la red empresarial"},"content":{"rendered":"\n

La seguridad de la red empresarial comienza por aplicar los conceptos b\u00e1sicos que hablan de hacer inicialmente una auditor\u00eda proactiva y completa a los puntos de conexi\u00f3n y aseg\u00farese de involucrar a los usuarios finales con las pol\u00edticas de seguridad de la red corporativa.<\/p>\n\n\n\n

La seguridad de la red se ha convertido en una prioridad fundamental ya que los informes de infracciones y brechas devastadoras ocupan los titulares y entran en las conversaciones de la sala de juntas. El robo o la manipulaci\u00f3n de datos puede ser costoso y tener ramificaciones negativas a largo plazo en una empresa y su liderazgo. Tener protecciones de seguridad de red efectivas es esencial para evitar amenazas.<\/p>\n\n\n\n

Las redes empresariales complejas, altamente distribuidas y virtualizadas requieren una estrategia de seguridad rigurosa y consistente. Los grupos de TI pueden mejorar la seguridad de la red y reducir el riesgo, siguiendo las siguientes cinco mejores pr\u00e1cticas:<\/p>\n\n\n\n

Paso 1: Identifique las susceptibilidades de conectividad<\/strong><\/h4>\n\n\n\n

La supervisi\u00f3n de los dispositivos, las herramientas de rendimiento visual y una comprensi\u00f3n profunda de los datos de la red son solo algunos de los elementos que deben estar en su lista de verificaci\u00f3n de supervisi\u00f3n de la red.<\/strong><\/p>TechTarget, Dan Conde<\/cite><\/blockquote>\n\n\n\n

Antes de que TI pueda elaborar un plan, la organizaci\u00f3n necesita claridad sobre la infraestructura. Este paso comienza con una revisi\u00f3n de la red de extremo a extremo, que incluye informaci\u00f3n del modelo y datos de configuraci\u00f3n de enrutadores, conmutadores, firewalls y cableado, as\u00ed como todas las computadoras, servidores y dispositivos perif\u00e9ricos conectados a ellos.<\/p>\n\n\n\n

Con un esquema topogr\u00e1fico de la infraestructura de red, TI puede visualizar posibles vulnerabilidades en la forma en que se vinculan los dispositivos. Los datos de configuraci\u00f3n tambi\u00e9n pueden arrojar luz sobre otras \u00e1reas potenciales de exposici\u00f3n, como los dispositivos que todav\u00eda tienen contrase\u00f1as emitidas por el fabricante o software obsoleto.<\/p>\n\n\n\n

Es importante la integraci\u00f3n de las herramientas que se usen, ya que ninguna herramienta debe estar en su propio silo. La capacidad de integrarse con herramientas de alerta o exportar datos a herramientas de an\u00e1lisis es importante para crear un conjunto completo de servicios de monitoreo de red.<\/p>\n\n\n\n

TI tambi\u00e9n necesita ejecutar evaluaciones de vulnerabilidad <\/strong>de manera consistente y de diferentes tipos, solo hacer un tipo de evaluaci\u00f3n, o usar una herramienta o proceso, no proporcionar\u00e1 la profundidad necesaria para asegurar la seguridad a la alta gerencia, ya que es necesario ademas implementar un plan o programa de administraci\u00f3n de parches y gesti\u00f3n de vulnerabilidades y riesgos para mejorar los niveles deseados. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A menudo, estas auditor\u00edas se alinean con las fechas de cumplimiento en lugar de usarlas como una pr\u00e1ctica proactiva.<\/strong><\/p>\n\n\n\n

Paso 2: Revise las pol\u00edticas y eduque a los usuarios finales<\/strong><\/h4>\n\n\n\n

Las pol\u00edticas de seguridad mejor dise\u00f1adas son in\u00fatiles si est\u00e1n confinadas a un documento est\u00e1tico y no se comunican al personal relevante y se instituyen. El departamento de TI debe revisar las pol\u00edticas existentes y realizar actualizaciones cuando los cambios en la tecnolog\u00eda, la topolog\u00eda o el personal lo requieran.<\/p>\n\n\n\n

Con frecuencia, comunique informaci\u00f3n de pol\u00edticas al personal. La educaci\u00f3n continua del usuario final sobre temas como la identificaci\u00f3n de correos electr\u00f3nicos de suplantaci\u00f3n de identidad (phishing) tambi\u00e9n es un elemento importante para mejorar la seguridad de la red.<\/p>\n\n\n\n

Paso 3: Fortifique los puntos de acceso<\/strong><\/h4>\n\n\n\n

Una auditor\u00eda de red puede resaltar problemas como la configuraci\u00f3n de un enrutador que permite el tr\u00e1fico desde pr\u00e1cticamente cualquier fuente que acceda a los recursos empresariales. Para impedir amenazas, TI debe proteger los puntos de entrada a la red.<\/p>\n\n\n\n

En algunos casos, es posible que TI tenga que establecer una pol\u00edtica que restrinja el uso de dispositivos externos, sitios o paginas peligrosas y maliciosas que puedan usarse para robar datos o contaminar un dispositivo con malware. Algunas organizaciones requieren que socios externos y sus empleados accedan a su red a trav\u00e9s de una red privada virtual segura. Adem\u00e1s, las organizaciones pueden usar redes LAN virtuales para segmentar el tr\u00e1fico.<\/p>\n\n\n\n

Paso 4: Filtre direcciones de control de acceso de medios<\/strong><\/h4>\n\n\n\n

Si bien no es totalmente seguro, el filtrado de direcciones de Control de acceso a medios (MAC) puede ser una buena primera defensa contra el acceso no autorizado al proporcionar un mecanismo para autenticar los dispositivos que acceden a la red. TI puede establecer una lista de direcciones MAC autorizadas, lo que permite al enrutador desviar el tr\u00e1fico de las direcciones que no est\u00e1n en una lista blanca. De igual forma una estrategia actual para el control de acceso es el dise\u00f1o de redes basados en intenciones. <\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Las redes est\u00e1n dise\u00f1adas e implementadas para admitir las aplicaciones de las que depende el negocio. Las redes basadas en la intenci\u00f3n<\/strong> IBN <\/strong>representan un cambio fundamental en la forma en que esas redes se dise\u00f1an y administran. En lugar de centrarse en el proceso de selecci\u00f3n de interruptores y otros componentes, los dise\u00f1adores ahora se centran en las aplicaciones y sus requisitos.<\/p>\n\n\n\n

Paso 5: Rellene los huecos con soporte interno y externo<\/strong><\/h4>\n\n\n\n

La falta de recursos de seguridad de TI es uno de los obst\u00e1culos m\u00e1s frecuentemente<\/a> citados de una estrategia de seguridad de red efectiva. Considere la posibilidad de complementar el personal interno con el apoyo de terceros de forma selectiva. Hoy en d\u00eda, se entrega m\u00e1s software de seguridad de red a trav\u00e9s del modelo como servicio, lo que lo hace potencialmente m\u00e1s econ\u00f3mico y pr\u00e1ctico para las empresas con presupuestos ajustados.<\/p>\n\n\n\n

Investigaci\u00f3n de (ISC)\u00b2<\/strong> sugiere que la mayor\u00eda de las organizaciones no proporcionan recursos adecuados para la capacitaci\u00f3n y el desarrollo, o suficientes personas, para administrar la seguridad, ademas se revela que la capacidad de defenderse contra los ataques cibern\u00e9ticos ha disminuido en el \u00faltimo a\u00f1o. <\/p>\n\n\n\n

El personal de TI tambi\u00e9n puede buscar a los usuarios finales para obtener asistencia adicional, en particular con respecto a las pol\u00edticas y las mejores pr\u00e1cticas. En pocas palabras, involucre a los usuarios finales en la educaci\u00f3n sobre pol\u00edticas. Los usuarios con aptitudes e intereses pueden ser un recurso importante para mejorar la seguridad de la red al comunicar las mejores pr\u00e1cticas a sus colegas.<\/p>\n\n\n\n

Esto demuestra que para muchas organizaciones, la seguridad es tanto un problema de recursos humanos, gesti\u00f3n y de tecnolog\u00eda. Tampoco est\u00e1 recibiendo suficiente atenci\u00f3n. Y el resultado final es un enfoque poco agresivo de la seguridad en el momento en que los ataques crecen en frecuencia y magnitud. Las organizaciones que contin\u00faan adoptando un enfoque informal hacia la seguridad se est\u00e1n poniendo en riesgo a ellos mismos, a sus socios y clientes. <\/strong><\/p>(ISC)\u00b2<\/cite><\/blockquote>\n\n\n\n

Amy Larsen DeCarlo<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"

La seguridad de la red empresarial comienza por aplicar los conceptos b\u00e1sicos que hablan de hacer inicialmente una auditor\u00eda proactiva y completa a los puntos de conexi\u00f3n y aseg\u00farese de involucrar a los usuarios finales con las pol\u00edticas de seguridad de la red corporativa. La seguridad de la red se ha convertido en una prioridad…<\/p>\n","protected":false},"author":1,"featured_media":1578,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[34,74,78,73,77,80,76,79,71,72,33,75],"class_list":["post-1577","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-computadores","tag-evaluacion","tag-firewall","tag-gestion","tag-ibn","tag-monitoreo","tag-politicas","tag-red","tag-router","tag-seguridad-informatica","tag-servidores"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1577"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1577\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1578"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}