| 1 | \section{Seguridad lógica en los puestos de trabajo} |
|---|
| 2 | |
|---|
| 3 | El puesto de trabajo se entiende como el conjunto de activos físicos y lógicos |
|---|
| 4 | asignado a un miembro de la organización, el cual tiene la responsabilidad de |
|---|
| 5 | usarlo siguiendo las políticas de la organización y en particular las |
|---|
| 6 | que sean específicas sobre seguridad de la información. Entre las recomendaciones |
|---|
| 7 | referentes a controles para los puestos de trabajo se listan las siguientes:\\ |
|---|
| 8 | |
|---|
| 9 | \begin{itemize} |
|---|
| 10 | |
|---|
| 11 | \item Determinar y clasificar el grado de criticidad de la |
|---|
| 12 | información que se maneja en |
|---|
| 13 | los sistemas de almacenamiento ubicados en los puestos de trabajo. |
|---|
| 14 | |
|---|
| 15 | \item Las contraseñas de administración de los equipos computacionales |
|---|
| 16 | sólo deben ser conocidas por las personas responsables del |
|---|
| 17 | puesto de trabajo. La contraseña principal de acceso a cada equipo |
|---|
| 18 | debe ser seleccionada siguiendo las recomendaciones propuestas en la |
|---|
| 19 | sección \ref{section:gestionDeContrasenas}. |
|---|
| 20 | |
|---|
| 21 | \item Realizar cambios de las contraseñas cuando se tenga el menor indicio |
|---|
| 22 | de vulnerabilidad o se sospeche que personas no autorizadas tengan acceso a |
|---|
| 23 | datos confidenciales. |
|---|
| 24 | |
|---|
| 25 | \item Definir políticas para generar, eliminar, y modificar las claves de |
|---|
| 26 | usuarios en los puestos de trabajo evitando la |
|---|
| 27 | carga de trabajo para las personas. |
|---|
| 28 | |
|---|
| 29 | \item Mantener actualizados el sistema operativo y las aplicaciones. |
|---|
| 30 | |
|---|
| 31 | \item Utilizar herramientas y procedimientos que verifiquen la integridad y |
|---|
| 32 | la fuente de los paquetes de software a instalar (mecanismos de verificación de |
|---|
| 33 | integridad y autoría). |
|---|
| 34 | |
|---|
| 35 | \item Utilizar el correo institucional con la |
|---|
| 36 | activación de métodos criptográficos |
|---|
| 37 | para proteger la confidencialidad e integridad de los mensajes. |
|---|
| 38 | |
|---|
| 39 | \item Establecer políticas referentes al bloqueo automático de las sesiones de |
|---|
| 40 | trabajo cuando el responsable del puesto no se encuentre en él. |
|---|
| 41 | |
|---|
| 42 | \item Recomendar la instalación y configuración de cortafuegos personales |
|---|
| 43 | para incrementar la seguridad en el puesto de trabajo. |
|---|
| 44 | |
|---|
| 45 | \end{itemize} |
|---|
