\section{Seguridad  lógica en los centros de datos}

\begin{itemize}

\item Seleccionar los protocolos de comunicación en función a las 
necesidades de la institución.

\item Segmentar la red de la institución por grupos de usuarios, 
servicios internos y externos.

\item Utilizar sistemas de detección de intrusos, para detectar el acceso no 
autorizado a los activos de información de la institución.

\item Respaldar la información local y de los servidores de forma periódica.

\item Cerrar todas las sesiones de red después de ser utilizadas. Para esto se
pueden utilizar programas que automáticamente realicen este tipo de acciones. 

\item Controlar el acceso remoto a los equipos de la red institucional 
a través de herramientas seguras.

\item Utilizar sistemas de controles de cambios para verificar las modificaciones 
realizadas en los equipos de computación.

\item Utilizar buenas prácticas de seguridad en el uso y selección de las contraseñas (ver
sección \ref{section:gestionDeContrasenas}).

\item Utilizar contraseñas para proteger el acceso a la configuración 
de hardware.

\item Configurar los servidores de manera segura. En este particular se pueden
realizar las siguientes acciones:
	\begin{itemize}
		\item Desactivar servicios y cuentas que no vayan a ser utilizadas.

		\item Instalar los últimos parches de seguridad y actualizaciones 
		publicadas por el fabricante. Convendría comprobar su correcto funcionamiento 
		en otra máquina de pruebas antes de su uso en la máquina de
producción.

		\item Utilizar sólo los protocolos y servicios necesarios.

		\item Activar los registros de actividades de los servidores (\textit{logs}).

		\item Disponer de una copia de seguridad completa del sistema operativo de 
		cada servidor tras una configuración correcta.

		\item Instalar herramientas que permitan comprobar la integridad de los 
		archivos del sistema.

		\item Modificar el mensaje de inicio de sesión para evitar que no se pueda 
		mostrar información sobre la configuración y recursos del sistema a un 
		posible atacante.
	\end{itemize}

\item Llevar un control de registro y eliminación de los usuarios con sus
respectivos roles y niveles de acceso a los activos de la institución

\item Eliminar o bloquear inmediatamente los privilegios de acceso de los usuarios que han cambiado de área, departamento o han dejado la institución.
\end{itemize}