Cap1_Set2_Security+

Uso de documentos impresos

Uso de tarjetas de proximidad

Uso de contraseñas simples

Uso de teléfonos móviles

Cerraduras de plástico

Cerraduras de alta seguridad

Cerraduras de madera

Cerraduras de combinación

Dejar los dispositivos sin supervisión

Uso de candados Kensington

No registrar los activos

Almacenar equipos en lugares públicos

Almacenarlos en gabinetes con llave

Dejarlos en la mesa

Venderlos

Regalarlos

Cifrado de discos duros

Uso de contraseñas fáciles

Desactivar el dispositivo

No hacer nada

Venderlo inmediatamente

No hacer nada

Instalar software de localización

Dejar el dispositivo en casa

Falta de cerraduras

Accesibilidad y seguridad

Visibilidad pública

Espacio reducido

Entrenamiento del personal

Cercas y barreras

Instalación de cámaras de vigilancia

Uso de contraseñas seguras

Voluntarios

Personal de limpieza

Personal administrativo

Guardias de seguridad

Reformatearlos

Destruirlos físicamente

Venderlos

Almacenarlos en un lugar seguro

Con empresas certificadas en reciclaje

Con empresas no certificadas

Con el gobierno local

Con organizaciones sin fines de lucro

Utilizar cuentas de usuario separadas

Permitir el acceso a todos sin restricciones

No establecer políticas de uso

Dejar los dispositivos desbloqueados

Dispositivos de almacenamiento

Dispositivos de red

Dispositivos de comunicación

Dispositivos de impresión

La protección contra amenazas digitales como virus y ataques de red.

La protección de activos tangibles de acceso físico no autorizado, robo o daño.

La instalación de antivirus en todos los equipos del lugar.

La implementación de software de respaldo en caso de pérdida de datos.

Protección de activos tangibles

Monitoreo de tráfico de red

Detección de malware

Gestión de vulnerabilidades

Desastres naturales

Control de acceso a instalaciones

Robos físicos

Accesos no autorizados a través de la red

Explotación de vulnerabilidades

Accesos no autorizados a través de puertos abiertos

Acciones maliciosas de empleados

Intentos de adivinación de contraseñas

Protección contra incendios

Control de acceso a edificios

Monitoreo de tráfico de red

Vigilancia física

Crear firewalls

Monitorear el tráfico de red

Instalar antivirus

Proteger físicamente los servidores

Comportamientos sospechosos

Actividades anómalas

Ataques de red

Acceso físico a servidores

Desconectar el servidor

Reparar el software

Eliminar el antivirus

Bloquear direcciones IP maliciosas

Actualización de software

Mantenimiento de hardware

Prevención de incendios

Defensa en profundidad

Robo de equipos.

Detección de intrusiones en la red.

Daño intencional a hardware.

Robo de documentos confidenciales.

Ataque man-in-the-middle

Fugas de información

Robo físico de hardware

Desastres naturales

Usar puertas de acero

Colocar cámaras visibles

Pintar las paredes de blanco

Instalar alarmas sonoras

Cámaras de fotos convencionales

Cámaras de seguridad sin grabación

Cámaras de alta resolución

Cámaras de baja resolución

No tiene ningún efecto

Actúa como disuasión psicológica

Reduce la visibilidad

Aumenta el riesgo de ataques

La hora de entrada

El estado de los vehículos

La identidad de las personas

La temperatura de las personas

Encenderse cuando alguien se acerque

Aumentar el consumo de energía

Iluminar solo durante el día

Desactivar las cámaras de seguridad

Aumentar la iluminación exterior

Instalar cámaras de vigilancia

Usar sensores de movimiento

Colocar alfombras de seguridad

Tarjetas de acceso RFID

Contraseñas

Códigos QR

Llaves mecánicas

Mejorar la visibilidad de las cámaras

Aumentar la decoración del lugar

Informar sobre el clima

Disuadir a posibles atacantes

Sistemas biométricos

Sensores de temperatura

Cámaras de seguridad

Alarmas sonoras

Iluminación adecuada

Cámaras

Guardias de seguridad

Sistemas de comunicación

Reduce el costo de operación

Mejora la comunicación interna

Aumenta la productividad

La hace menos atractiva como objetivo de ataque

Mobiliario de oficina

Controles de acceso

Decoración

Tecnología de la información

Disminuyen la efectividad

Son innecesarias

Aumentan el tiempo de respuesta

Activan una respuesta rápida

Que sea ignorado

Que no cause problemas

Que sea detectado rápidamente

Que pase desapercibido

La ubicación geográfica

La presencia de cámaras y guardias

La cantidad de empleados

El tamaño de la oficina

Eliminar las contraseñas en las computadoras para mayor comodidad.

Instalar sistemas de alarma y cámaras visibles.

Permitir acceso libre a todas las áreas durante horas no laborales.

Deshabilitar los sistemas de monitoreo por video durante la noche.

Que los sistemas sean obsoletos

Que todos los usuarios tengan acceso ilimitado

Que solo las personas autorizadas puedan acceder a los sistemas y datos

Que no se requieran contraseñas

Asignar permisos según las funciones y responsabilidades de los usuarios

Permitir el acceso a todos los usuarios sin restricciones

Requerir autenticación multifactor

Implementar políticas de contraseñas débiles

Requerir múltiples formas de verificación

Permitir el acceso sin contraseña

Aumentar la complejidad de las contraseñas

Eliminar la necesidad de actualizaciones de software

Implementar políticas de contraseñas seguras

Desactivar el escaneo de vulnerabilidades

Permitir el acceso a todos los empleados

Ignorar las actualizaciones de software

Revisar los registros de eventos

Asignar permisos a los usuarios

Detectar y bloquear automáticamente las amenazas en tiempo real

Monitorear el tráfico de la red

Realizar análisis forense

Establecer procedimientos para responder a incidentes de seguridad

Implementar firewalls

Desarrollar un sistema de copias de seguridad

Realizar un análisis forense

Implementar cifrado de datos

Establecer planes de recuperación ante desastres

Realizar simulacros de incidentes

Planes de respuesta ante incidentes

Análisis forense

Copia de seguridad de datos

Simulacros de incidentes

Pruebas periódicas de recuperación

Cifrado de datos

Desarrollo de procedimientos detallados

Segmentación de redes

Para aumentar la productividad

Para proteger a la organización contra ataques

Para mejorar la comunicación interna

Para reducir costos operativos

Reducir el uso de contraseñas

Mejorar la infraestructura de la organización

Enseñar a los empleados a reconocer intentos de phishing

Aumentar la carga de trabajo

Lo que está permitido y lo que no en el uso de sistemas

Las horas de trabajo

Las vacaciones anuales

Los beneficios de los empleados

Contratación de nuevos empleados

Gestión de accesos

Marketing digital

Desarrollo de software

Aumentar el número de empleados

Mejorar la imagen de la empresa

Reducir el tiempo de trabajo

Realizar revisiones periódicas de las prácticas de seguridad

Solo los sistemas de respaldo y recuperación ante desastres.

La gestión de acceso a redes, autenticación y políticas operativas.

Únicamente la configuración inicial de redes.

Instalación de software antivirus en servidores y estaciones de trabajo.

puertas reforzadas

sistemas de audio

iluminación decorativa

alfombras

oficinas

bóvedas

pasillos

estacionamientos

Inundaciones

Incendios

Terremotos

Todos los anteriores.

roles

tiempo

ubicación

usuarios

Cámaras de seguridad

Inteligencia artificial

Sensores de movimiento

Drones

Cámaras de seguridad

Centros de monitoreo 24/7

Guardias de seguridad

Sistemas de alarma

ahorrar energía

disuadir intrusos

mejorar la estética

facilitar la limpieza

Examinar el acceso remoto de los usuarios desde sus hogares.

Imaginarse como un intruso para identificar posibles vulnerabilidades físicas en el lugar.

Evaluar únicamente los accesos lógicos a los datos sensibles.

Crear políticas para restringir el acceso a todos los empleados.

Supervisión constante

Corrección de debilidades

Evaluación de debilidades

Identificación de debilidades

Sencillo y directo

Rápido y ocasional

Estático y aislado

Dinámico y continuo

Desconexión de herramientas tecnológicas

Revisión anual

Uso de papel y lápiz

Participación activa del personal

Limitar el uso de tecnología

Proteger la integridad de las operaciones

Aumentar los costos operativos

Reducir el personal

Deshabilitar todas las conexiones de red fuera del horario laboral.

Evaluar métodos de acceso a Internet, puntos de acceso inalámbricos y configuraciones de puertos en firewalls.

Desconectar servidores clave como medida preventiva.

Cambiar las contraseñas de todos los usuarios cada 24 horas.

Porque protegen la información sensible.

Porque son una formalidad legal.

Porque aumentan la productividad.

Porque reducen costos.

Las políticas definen las reglas de conducta.

Las políticas definen los objetivos de la empresa.

Las políticas definen los procedimientos operativos.

Las políticas definen las estrategias de marketing.

mejorar la eficiencia operativa

aumentar los costos

reducir la comunicación

crear conflictos internos

Implementando medidas de seguridad avanzadas

Realizando auditorías regulares

Capacitando al personal

Todas las anteriores

Mejora la seguridad general de la organización

Aumenta los costos operativos

Reduce la eficiencia del personal

Limita el acceso a la información

Prevenir y mitigar riesgos

Aumentar la complejidad de los sistemas

Eliminar todas las amenazas

Ignorar los problemas de seguridad

Evaluación de riesgos

Implementación de firewalls

Capacitación del personal

Todas las anteriores

Para cumplir con las regulaciones legales y proteger los datos personales.

Para aumentar los costos operativos de la empresa.

Para evitar la implementación de otras políticas de seguridad.

Para mejorar la apariencia de la empresa en redes sociales.

Mejora la reputación de la organización

Aumenta los costos operativos

Reduce la eficiencia del personal

Limita el acceso a nuevos mercados