{"id":1189,"date":"2024-04-11T10:59:53","date_gmt":"2024-04-11T15:59:53","guid":{"rendered":"https:\/\/lyqauditores.com\/?p=1189"},"modified":"2025-09-16T15:42:46","modified_gmt":"2025-09-16T20:42:46","slug":"boletin-051-24-politicas-de-seguridad-informatica","status":"publish","type":"post","link":"https:\/\/lyqauditores.com\/en\/boletin-051-24-politicas-de-seguridad-informatica\/","title":{"rendered":"BOLET\u00cdN 051 – 24 POL\u00cdTICAS DE SEGURIDAD INFORM\u00c1TICA"},"content":{"rendered":"

\"\"<\/h2>\n

<\/h2>\n

\u00bfQU\u00c9 POL\u00cdTICAS DE SEGURIDAD PODEMOS APLICAR EN NUESTRA EMPRESA?<\/strong><\/h2>\n
<\/div>\n
\n

 <\/p>\n

\n

 <\/p>\n

Las\u00a0pol\u00edticas de seguridad inform\u00e1tica<\/strong>\u00a0son un conjunto de reglas, directrices y procedimientos establecidos por una organizaci\u00f3n para proteger la informaci\u00f3n y los sistemas de tecnolog\u00eda de la informaci\u00f3n, contra amenazas y riesgos de seguridad, estas pol\u00edticas definen las medidas de\u00a0seguridad digital<\/a>\u00a0que se deben implementar, los roles y responsabilidades de los usuarios, los procedimientos para la gesti\u00f3n de incidentes y la respuesta a eventos de amenaza contra la seguridad.<\/p>\n

\"\"A continuaci\u00f3n se estipulan una serie de pol\u00edticas: <\/strong><\/p>\n

Pol\u00edtica de contrase\u00f1as<\/strong><\/p>\n

Establece requisitos m\u00ednimos de complejidad, como longitud m\u00ednima, uso de caracteres especiales, letras may\u00fasculas y min\u00fasculas, y n\u00fameros. Cuanto m\u00e1s complejas sean las contrase\u00f1as, m\u00e1s dif\u00edcil ser\u00e1 para los atacantes descifrarlas mediante t\u00e9cnicas de fuerza bruta o diccionario, adicional se solicita el cambio de esta peri\u00f3dicamente.<\/p>\n

Pol\u00edtica de acceso<\/strong><\/p>\n

Equilibra la de informaci\u00f3n; ya que todos los usuarios no pueden acceder de la misma manera a las carpetas compartidas, se manejan diferentes permisos como lectura escritura o control total.<\/p>\n

Pol\u00edtica de respaldo o backup<\/strong><\/p>\n

Una pol\u00edtica de respaldo dise\u00f1ada y correctamente implementada puede ayudar a proteger los datos cr\u00edticos de una organizaci\u00f3n y garantizar su disponibilidad en caso de p\u00e9rdida o corrupci\u00f3n. Es importante revisar y actualizar regularmente esta pol\u00edtica para adaptarla a los cambios en las necesidades y tecnolog\u00edas.<\/p>\n

Pol\u00edtica de seguridad en la red<\/strong><\/p>\n

Se debe implementar reglas en el firewall para controlar el tr\u00e1fico de red, divide la red en segmentos m\u00e1s peque\u00f1os y a\u00edslalos seg\u00fan la sensibilidad de los datos. Se debe monitorear por medio de una herramienta cualquier ataque cibern\u00e9tico posible.<\/p>\n

Pol\u00edtica de gesti\u00f3n de incidentes<\/strong><\/p>\n

Es esencial para garantizar una respuesta eficaz y organizada ante eventos de seguridad que puedan afectar a la organizaci\u00f3n, esto puede incluir intrusiones maliciosas, p\u00e9rdida de datos, malware, brechas de seguridad, entre otros eventos<\/p>\n