foto perfil

¿Qué es una política de seguridad de red? – Procedimientos y ejemplos

Publicado el 1 octubre, 2022

¿Qué es una política de seguridad de red?

Imagínese trabajar en un edificio de oficinas con grandes ventanales donde la gente pudiera ver, un lugar donde las puertas nunca estuvieran cerradas con llave. Sin guardias en la puerta y justo en el medio del piso, a la vista desde adentro o desde afuera, hay una pila de monedas de oro. Los empleados podrían guardarlos fácilmente en sus bolsillos y marcharse, y la gente podría entrar desde fuera y hacer lo mismo: marcharse con el oro.

Sin una política de seguridad de red adecuada y aplicable, los datos de una empresa podrían salirse por la puerta como el oro mencionado anteriormente. Una política de seguridad de red es un conjunto de reglas establecidas sobre cómo se accede a los datos. Define qué necesita protección, qué procesos son críticos para el éxito de la empresa y cómo garantizar que la empresa pueda hacer negocios y cumplir su misión. Incluye objetivos de gestión, reglas para usuarios y administradores de computadoras y también especifica las consecuencias por uso o comportamiento no autorizado.


Los datos deben protegerse como cualquier cosa de valor
Bloqueo de red

Una de las políticas generales más comunes dentro de una política de seguridad de red es una política de uso aceptable (AUP), que especifica cómo los empleados pueden utilizar los recursos informáticos de la empresa y les indica cómo proteger los recursos de la empresa y la información privada. También puede haber secciones separadas en la política de seguridad de la red que se ocupen del uso del correo electrónico, el acceso remoto, las contraseñas, el uso de dispositivos y teléfonos personales, la retención de documentos y las aplicaciones de software aceptables. La política generalmente cubrirá tanto los activos de la red física (es decir, las computadoras portátiles de la empresa) como los datos.

¿Cómo se desarrolla y mantiene una política de seguridad de red?

Dos cosas de las que se da cuenta desde el principio al crear una política de seguridad de red: una, debe decidir qué necesita protección, y dos, nunca terminará. Una política de seguridad de red es un “documento vivo” que cambia con el tiempo, porque sus activos digitales cambiarán y también la naturaleza de las amenazas. Hay muchas plantillas que puede encontrar en línea para comenzar a crear la política, simplemente busque “plantillas de políticas de seguridad de red” en Google. Una vez que documente los activos que necesitan protección, deberá examinar los procesos que rodean esos activos y pensar en las posibles vulnerabilidades. Se deben considerar las amenazas internas (es decir, mal uso, accidentes o robos por parte de los empleados) y externas (es decir, piratería informática). Métodos para que el personal de TI supervise, sondee, e investigar problemas de seguridad deben mencionarse para que los usuarios finales sepan que sus actividades en la red están bajo escrutinio. Si su sistema contiene información confidencial de clientes o socios comerciales, puede haber una sección de la política que analice sus esfuerzos para proteger sus datos.

Una rama de la política de seguridad de la red podría ser un conjunto de documentos para el personal técnico que describa los estándares, los procedimientos y las pautas. Esta información puede ser demasiado detallada para el personal general, pero mantener los estándares es clave para una buena seguridad porque la coherencia es importante. Mantener las cosas simples (es decir, no admitir demasiadas versiones de hardware o software) facilita la resolución de problemas.

Resumen de la lección

La política de seguridad de su red es como una hoja de ruta que se utiliza para proteger su información y también sus expectativas de los empleados. Brinda a todos un conjunto común de pautas para trabajar, por lo que no hay preguntas sobre los procedimientos o las reglas que se deben seguir. Para los usuarios finales, uno de los documentos más comunes generados como parte de la política de seguridad de la red es la política de uso aceptable (AUP), que describe la utilización adecuada de los recursos informáticos de la empresa y explica las mejores formas de proteger la información de propiedad.

Articulos relacionados