Análisis de Hallazgo - Dayerling Camejo



Hallazgo

  • Ausencia de una política de control de acceso de red que defina claramente cómo se otorga y se restringe el acceso a las subredes particularmente en lo que respecta a la movilidad de dispositivos. 
  • No cumple con la norma para Control A.9.1.1: Política de control de acceso (Access control policy) de ISO/IEC 27002:2013 
  • No cumple con la norma para Control A.5.15: Control de acceso (Access control) de ISO/IEC 27002:2022

 

Consecuencia

  • La falta de una política clara y aplicada genera una inconsistencia en los controles de seguridad de la red.
  • Los usuarios pueden conectar sus dispositivos en cualquier segmento de red sin controles de autenticación, lo que aumenta el riesgo de accesos no autorizados y facilita la propagación de malware o el movimiento lateral de un atacante dentro de la red.
  • La organización pierde control sobre quién y qué dispositivo se conecta a cada segmento.

Recomendación/Propuesta de mejora

  • Desarrollar e implementar una política de control de acceso de red que incluya requisitos para la autenticación de dispositivos y usuarios al conectarse a diferentes segmentos de red (ej., autenticación 802.1X), y que aborde específicamente la movilidad de PCs entre los pisos.
  • Cumplimiento con:
    • ISO/IEC 27002:2013, Control A.9.1.1 (Política de control de acceso)
    • ISO/IEC 27002:2022, Control A.5.15 (Control de acceso)

 

Participante:
Dayerling Camejo

Comentarios

Publicar un comentario

Entradas más populares de este blog

Bienvenidos al Blog de Nuestro Grupo de Informática IV

¡Hola a todos! Somos un grupo de estudiantes del área tecnológica y nos complace darles la bienvenida a nuestro blog. En este espacio, nos enfocaremos en compartir información y conocimientos relacionados con nuestra especialidad. A diferencia de otros blogs que se centran en las últimas tendencias y avances tecnológicos, nuestro objetivo es proporcionar una plataforma donde podamos recopilar y organizar información valiosa para nuestro grupo. Aquí encontrarán artículos, recursos y herramientas que consideramos relevantes y útiles para nuestros estudios y proyectos en el campo de la tecnología.
Leer más

Ciberseguridad, Elementos de Control Interno, Herramientas de Control Interno, Clasificación de Controles.

Imagen
  Ciberseguridad: La ciberseguridad, también conocida como seguridad informática o seguridad de la información digital, abarca las prácticas, políticas, tecnologías y procesos diseñados para proteger los activos digitales, incluyendo sistemas informáticos, redes, datos y software, contra amenazas y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información.   Conceptos Clave: Activo Digital: Cualquier información o recurso de valor que se almacena, procesa o transmite digitalmente. Esto incluye bases de datos, archivos, correos electrónicos, software, hardware, redes y servicios en la nube. Amenaza: Cualquier evento o acción potencial que podría explotar una vulnerabilidad para causar daño a un activo digital. Las amenazas pueden ser internas (originadas dentro de la organización) o externas (provenientes de fuera). Ejemplos incluyen malware, phishing, ataques de ...
Leer más