Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
volver al glosario

Política de seguridad

Una política de seguridad de tecnología de la información (TI) establece las reglas y procedimientos para los usuarios que acceden a los recursos de TI de una empresa. Estas reglas protegen los datos y sistemas de una empresa del acceso, uso, modificación o destrucción no autorizados. Establecen las acciones de respuesta a incidentes que se tomarán si los sistemas de TI alguna vez se ven comprometidos. Estos estándares de seguridad también se utilizan para configurar servicios de autenticación y otro software basado en la seguridad.

Todos los negocios deben preocuparse por la seguridad de la información. Las violaciones de datos, los ataques de ransomware y otras acciones maliciosas cuestan a las empresas millones de dólares cada año, obligando a algunas a abandonar sus negocios. La seguridad de la red y de los datos comienza con una política de seguridad de TI.

¿Qué hace que una buena política de seguridad sea buena?

Tres principios deben ser la piedra angular de la infraestructura de seguridad de cada organización y deben ser el objetivo de una política de seguridad de TI. A estos principios se les llama la tríada de la CIA. Esto significa:

  • Confidencialidad: Esto se refiere a la capacidad de una empresa para mantener sus datos privados, asegurando que los usuarios autorizados solo tengan acceso a los datos que necesitan para hacer su trabajo y que los usuarios no autorizados no tengan acceso.
  • Integridad: Esto se refiere a asegurar que los datos estén completos y no hayan sido manipulados, por lo que se puede confiar en que sean auténticos.
  • Disponibilidad: Esto se refiere a la capacidad de los usuarios para acceder a la red, los datos y los sistemas. Significa que todo lo necesario se está ejecutando y respondiendo a tiempo.

¿Cuáles son los componentes de una política de seguridad de TI?

Una política de seguridad de la información es un documento vivo que debe actualizarse periódicamente para mantenerse al día con los cambios en la tecnología y en la propia organización. Los componentes de una política de seguridad variarán según el tamaño de una empresa, el tipo de infraestructura de TI y el tipo de datos e información con los que trata la empresa.

Tanto la Organización Internacional de Normalización (ISO) como el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos han publicado normas para crear políticas de seguridad. También puede encontrar muchas plantillas de políticas de seguridad en línea que le ayudarán a comenzar a crear una política de seguridad.

Estos son los elementos típicos que encontrará en una política de seguridad de TI.

Objetivo

Cada política de seguridad debe definir lo que significa la seguridad para un negocio. La sección de definición de una política debe ser concisa y decirle al lector la intención del documento.

Reglas de acceso del usuario

Una política de seguridad debe definir las funciones y responsabilidades de los usuarios que acceden a los recursos en la red de la organización.

Perfiles de seguridad

Una buena política de seguridad identificará cómo se aplicarán los perfiles de seguridad en dispositivos como servidores, firewalls y estaciones de trabajo en la red.

Contraseñas

Una política de seguridad definirá la complejidad mínima de las contraseñas de los usuarios porque las contraseñas débiles son un enorme riesgo para la seguridad.

Cumplimiento

Una política de seguridad debe definir qué acciones se tomarán si no se siguen las políticas o si se producen brechas de seguridad.

Auditoría

Para garantizar que se esté siguiendo una política de seguridad, audite la organización. La política debe definir cómo se realizan estas auditorías.

Capacitación de concientización

La capacitación es una parte necesaria de su programa de seguridad. Un personal capacitado que esté atento a los problemas de seguridad es la primera línea de defensa en seguridad de datos.

Conclusión

Datos y seguridad de red es una preocupación de todos los negocios. Para mejorar la seguridad, un negocio debe comenzar con una política de seguridad de TI. Establecerá el estándar de cómo se manejan los datos y los activos de TI dentro de la empresa.

Más información

Descubrir cómo funcionan las políticas de seguridad de Illumio y cómo el Plataforma de Segmentación de Confianza Cero impide que se propaguen las brechas y el ransomware.

volver al glosario

Política de seguridad

blog posts

Segmentación de confianza cero

Seguridad basada en agentes frente a seguridad sin agente: ¿Cuál es el mejor enfoque?

Descubra los pros y los contras de la seguridad basada en agentes frente a la seguridad sin agente, dónde implementar agentes en su sistema operativo y por qué el enfoque a prueba de fallas de Illumio garantiza una protección continua.
read now
Contención de Ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen los números

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo la confianza cero y la microsegmentación contienen el impacto del ransomware.
read now
Segmentación de confianza cero

Por qué la microsegmentación es la respuesta a los ataques GenAI

Descubra por qué la microsegmentación es la clave para detener las brechas impulsadas por IA y desarrollar la resiliencia cibernética.
read now

Política de seguridad

briefs

Breves

Lista de verificación: Qué buscar en una plataforma de microsegmentación

Aprenda a hacer que su estrategia Zero Trust sea un éxito con la plataforma de microsegmentación adecuada.

read now

Política de seguridad

demos

Demostración

Demostración de Illumio Core

Visibilidad en tiempo real de Illumio Core y microsegmentación prevenir el movimiento lateral y reducir el riesgo cibernético.

read now

Política de seguridad

guides

No items found.

Política de seguridad

infographics

No items found.

Política de seguridad

reports

Reporte

Illumio: un líder en microsegmentación

Descargue su copia del informe Forrester Wavepara Soluciones de Microsegmentación.

read now
Reporte

Guía de mercado de Gartner® 2023 para microsegmentación

Obtenga información experta de Gartner sobre el mercado de la microsegmentación y sus proveedores, incluida la plataforma de segmentación Illumio Zero Trust.

read now
Reporte

Preguntas y respuestas sobre el seminario web “El momento de la microsegmentación es ahora”

David Holmes, analista padre de Forrester, ofrece valiosas perspectivas sobre la importancia de microsegmentación y más.

read now

Política de seguridad

webinars

webinar

Dentro de Forrester Wave para Soluciones de Microsegmentación

Únete a Scott Smith, director de relaciones con analistas de Illumio, mientras entrevista a John Kindervag, el principal evangelista de Illumio y el visionario detrás de la confianza cero. Descubre por qué la microsegmentación es esencial para las redes modernas y qué significa para el futuro de la ciberseguridad el primer puesto de Illumino en Forrester Wave.

learn more
webinar

De vulnerable a invencible: reforzando su red con microsegmentación

Asista a este seminario web para descubrir cómo implementar la microsegmentación con Stratejm Security-as-a-Service impulsado por Illumio puede transformar su postura de seguridad.

learn more
webinar

El momento de la microsegmentación es ahora

Únase al CTO y cofundador de Illumino, PJ Kirner y al orador invitado David Holmes, analista sénior de Forrester, y autor de Forrester New Wave ™️: Microsegmentation, Q1 2022, para una charla junto a la chimenea donde discutirán todo tipo de cosas relacionadas con la microsegmentación.

learn more

Política de seguridad

videos

Vídeo

La eficacia de la microsegmentación: Perspectivas del obispo Fox

Rob Ragan de Bishop Fox analiza la prueba del especialista del equipo rojo sobre la eficacia de la microsegmentación para prevenir ataques de movimiento lateral.

read now
Vídeo

5 mejores prácticas para la microsegmentación en su centro de datos de Cisco

Reduzca la complejidad y permita una microsegmentación efectiva en su entorno de data center de Cisco.

read now

Política de seguridad

entradas de blog

No se han encontrado artículos.

Política de seguridad

calzoncillos

No se han encontrado artículos.

Política de seguridad

demostraciones

No se han encontrado artículos.

Política de seguridad

informes

No se han encontrado artículos.

Política de seguridad

seminarios web

No se han encontrado artículos.

Política de seguridad

vídeos

No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información