{"id":174,"date":"2023-05-07T20:22:06","date_gmt":"2023-05-07T18:22:06","guid":{"rendered":"https:\/\/tkrug.fr\/?p=174"},"modified":"2025-07-16T08:45:44","modified_gmt":"2025-07-16T14:45:44","slug":"mise-en-place-de-la-securite-professionnelle","status":"publish","type":"post","link":"https:\/\/mx.tkrug.fr\/index.php\/2023\/05\/07\/mise-en-place-de-la-securite-professionnelle\/","title":{"rendered":"Implementaci\u00f3n de Seguridad Profesional"},"content":{"rendered":"\n<p><\/p>\n\n\n\n<p>Durante varios meses, mi jefe y yo hemos trabajado intensamente en la seguridad del sistema de informaci\u00f3n.<\/p>\n\n\n\n<p>La empresa contaba con conocimientos b\u00e1sicos de ciberseguridad, pero sin ser insegura. Cont\u00e1bamos con una gesti\u00f3n de contrase\u00f1as adecuada, un firewall que bloqueaba todas las solicitudes no autorizadas y capacitaci\u00f3n ocasional para los usuarios, entre otras cosas.<\/p>\n\n\n\n<p>Sin embargo, a medida que evolucionaban los est\u00e1ndares, nos hemos basados en la informaci\u00f3n proporcionada por la ANSSI (Agencia Nacional Francesa para la Seguridad de la Informaci\u00f3n y la Seguridad) para mejorar nuestra seguridad.<\/p>\n\n\n\n<p>Durante varios meses, hemos implementado, en coordinaci\u00f3n con el gerente, una pol\u00edtica de seguridad y un reglamento interno de seguridad inform\u00e1tica.<\/p>\n\n\n\n<p>Hemos utilizado diversos m\u00e9todos de la ANSSI para identificar nuestros recursos cr\u00edticos, identificar nuestros riesgos y, por lo tanto, definir diversas acciones para implementar y aumentar la seguridad del sistema inform\u00e1tico.<\/p>\n\n\n\n<p>Una de las principales medidas de seguridad implementadas fue la capacitaci\u00f3n sistem\u00e1tica y obligatoria de usuarios. A partir de ahora, todos los nuevos empleados reciben aproximadamente una hora de capacitaci\u00f3n sobre las mejores pr\u00e1cticas de seguridad, qu\u00e9 no hacer y c\u00f3mo contactar con el departamento de IT. Esta capacitaci\u00f3n est\u00e1 en constante evoluci\u00f3n y se revisa peri\u00f3dicamente para incorporar las actualizaciones de la ANSSI.<\/p>\n\n\n\n<p>La segunda medida que se est\u00e1 implementando actualmente se refiere a la red: mejor aislamiento del tr\u00e1fico e implementaci\u00f3n de un sistema de doble puerta, seguido de uno de triple puerta. Tambi\u00e9n se ha revisado la gesti\u00f3n de contrase\u00f1as, as\u00ed como la implementaci\u00f3n de la autenticaci\u00f3n multi-factores. Finalmente, se ha creado un repositorio de logs y se est\u00e1 implementando un SIEM.<\/p>\n\n\n\n<p>No entrar\u00e9 en detalles sobre las medidas implementadas, no solo porque ser\u00eda demasiado largo (se han identificado m\u00e1s de 100), sino tambi\u00e9n para evitar comprometer la seguridad del sistema de informaci\u00f3n de mi empresa.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante varios meses, mi jefe y yo hemos trabajado intensamente en la seguridad del sistema de informaci\u00f3n. La empresa contaba con conocimientos b\u00e1sicos de ciberseguridad, pero sin ser insegura. Cont\u00e1bamos con una gesti\u00f3n de contrase\u00f1as adecuada, un firewall que bloqueaba todas las solicitudes no autorizadas y capacitaci\u00f3n ocasional para los [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":175,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[6],"tags":[],"class_list":["post-174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts\/174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/comments?post=174"}],"version-history":[{"count":1,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts\/174\/revisions"}],"predecessor-version":[{"id":340,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts\/174\/revisions\/340"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/media\/175"}],"wp:attachment":[{"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/media?parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/categories?post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mx.tkrug.fr\/index.php\/wp-json\/wp\/v2\/tags?post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}