Twitter ProactivaNET LinkedIn ProactivaNET Vimeo ProactivaNET RSS ProactivaNET Facebook ProactivaNET Youtube ProactivaNET Google+ ProactivaNET
Center for Internet Security
10 Dic

Center for Internet Security vs ITAM

Que la ciberseguridad es uno de los grandes retos que tienen los departamentos de TI es un hecho de sobra conocido por todos los que nos dedicamos a la tecnología. Pero lo que igual no está tan claro, es que algo tan complejo como la ciberseguridad debe comenzar por algo tan “sencillo” como tener un inventario de todo tu Hardware y Software. Y conste que no lo digo yo, lo dice el CIS (Center for Internet Security)

La seguridad en las redes de TI se ha vuelto algo crítico hoy en duda, creo que eso no lo cuestiona nadie. Las redes son cada vez más complejas, el negocio cada vez es más dependiente de los servicios TI, y el teletrabajo no está ayudando mucho a que la ciberseguridad llegue a unos niveles de riesgo razonables.

Estamos de acuerdo en que mejorar la ciberseguridad de nuestras redes es algo complejo, no es trivial ni mucho menos, pero es que además muchas veces nos empeñamos en complicarlo nosotros mismos. Pensar en ciberseguridad es, para muchos, sinónimo de un macroproyecto en el que analizar cada pequeña grieta que pueda llegar a tener nuestra red, analizar cada trama de tráfico de red entre los dispositivos, realizar pruebas de hacking ético para cada elemento de la red,…Y estoy de acuerdo a que se podría llegar a eso (todo dentro de un contexto razonable, analizando con cuidado el esfuerzo vs ROI), pero en lo que no estoy en absoluto de acuerdo es que haya que empezar por ahí.

Arrancar un proyecto como el ejemplo anterior es algo complejo que requerirá gran esfuerzo (y casi siempre dinero), pero hay pasos previos mucho más sencillos que se pueden dar, que tendrán un efecto muy positivo en la seguridad de nuestra red, y sin duda serán mucho más sencillos (al margen de ser acciones aprovechables también por otras áreas)

Controles del Center for Internet Security

Y es que el CIS, o Center for Internet Security, plantea 20 controles a implementar para mejorar la seguridad de nuestras redes, organizados en tres niveles:

  1. Básicos
  2. Fundamentales
  3. Organizativos

Pues bien, empezando por orden (como debe ser), analizando los dos primeros controles del primer nivel (básico), nos encontramos que lo que nos recomiendan hacer es:

  1. Inventariar y controlar los activos hardware.
  2. Inventariar y controlar los activos software.

Center for Internet Security

Es decir, saber lo que tienes y cómo lo tienes, y a partir de ahí, con conocimiento de causa, comenzar a implantar acciones de mejora para mejorar la seguridad.

Es verídico: he visto cómo organizaciones se plantean analizar patrones de tráfico de red y consumos de memoria para detectar ciberataques, sin saber siquiera antes cuál era el estado real de su parque. Que no digo que esté mal empezar por ahí, pero considero más razonable, sencillo, y con mayor impacto, analizar aspectos como:

  • ¿Cuántos Windows XP y Windows 7 tenemos todavía? ¿Podemos hacer algo para actualizarlos?
  • ¿Cuántos equipos tenemos sin antivirus?
  • ¿Cuántos equipos tenemos sin firewall?
  • ¿Cuántos equipos tenemos sin parchear?

Mejorar la seguridad de nuestras redes es una carrera de fondo, no es algo que se logre de la noche y la mañana. Y como todo, hay que empezar entrenando poco a poco antes de estar preparado para correr la gran maratón. Mi recomendación: no te pierdas en el bosque, empieza poco a poco conociendo la “magnitud de la tragedia”, y a partir de ahí, itera implantando pequeñas acciones de mejora.

Espero que lo disfrutéis, un saludo

Alejandro Castro, director técnico de Proactivanet

Etiquetas:, ,

Deja un comentario

*

© 2000-2020 Proactivanet es un producto de Espiral MS

ESPAÑA · Equipo I+D+i. Espacio Tecnológico Molinón

Tel. (0034) 985 099 215

comercial@proactivanet.com

itil pink verify ITSMF España>
</p>		
</div></div></section>
			
		</div>
	</div>
	
	
		<div id=