[92438b1] | 1 | \section{Seguridad lógica en los puestos de trabajo} |
---|
| 2 | |
---|
[8354e5d] | 3 | Entre las recomendaciones de controles para los puestos de trabajo se debe proponer |
---|
| 4 | al personal:\\ |
---|
[92438b1] | 5 | |
---|
| 6 | \begin{itemize} |
---|
| 7 | |
---|
[8354e5d] | 8 | \item Determinar y clasificar el grado de criticidad de la información que se maneja en |
---|
| 9 | los sistemas de almacenamiento ubicados en los puestos de trabajo. |
---|
[92438b1] | 10 | |
---|
[8354e5d] | 11 | \item La contraseña de administración de los equipos de computación (que en algunos |
---|
| 12 | sistemas se denomina “root”), sólo debe ser conocida por las personas responsables del |
---|
| 13 | puesto de trabajo; debe ser seleccionada siguiendo las recomendaciones propuestas en la |
---|
| 14 | sección \ref{section:gestionDeContrasenas}. |
---|
[92438b1] | 15 | |
---|
[8354e5d] | 16 | \item Realizar cambios de las contraseñas cuando se tenga el menor indicio |
---|
| 17 | de vulnerabilidad o se sospeche que personas no autorizadas tenga el acceso o conocimiento de la misma |
---|
[92438b1] | 18 | |
---|
[8354e5d] | 19 | \item No utilizar la misma clave para diferentes sistemas de autenticación en el |
---|
| 20 | puesto de trabajo: correo electrónico, usuarios del sistema operativo (root), aplicaciones |
---|
[92438b1] | 21 | |
---|
[8354e5d] | 22 | \item Definir políticas para generar, eliminar, y modificar las claves de |
---|
| 23 | usuarios en los puestos de trabajo evitando la carga de trabajo para las personas. |
---|
[92438b1] | 24 | |
---|
[8354e5d] | 25 | \item Mantener el sistema operativo y aplicaciones actualizadas. |
---|
[92438b1] | 26 | |
---|
[8354e5d] | 27 | \item Utilizar herramientas y procedimientos que verifiquen la integridad y |
---|
| 28 | la fuente de los paquetes a instalar (mecanismos de verificación de integridad y autoría). |
---|
[92438b1] | 29 | |
---|
[8354e5d] | 30 | \item Utilizar el correo institucional con métodos criptográficos |
---|
| 31 | para proteger la confidencialidad e integridad de los mensajes. |
---|
[92438b1] | 32 | |
---|
[8354e5d] | 33 | \item Establecer políticas referentes al bloqueo automatico de las sesiones de |
---|
| 34 | trabajo cuando no se encuentre el responsable del puesto. |
---|
| 35 | |
---|
| 36 | \item Recomendar la instalación y configuración de cortafuegos de software personales |
---|
| 37 | para incrementar la seguridad en el puesto de trabajo. |
---|
[92438b1] | 38 | |
---|
| 39 | \end{itemize} |
---|