Manual de seguridad informática para Pymes.

Este manual tiene como objetivo principal apoyar a las pymes en cuanto a aseguramiento tecnológico ,teniendo como alcance la aplicabilidad del manual en cualquier equipo de usuario final u tercero que se conecte a la red local con el fin de asegurar la conectividad en red ,el manual contiene dos fases diagnóstico y prevención ,la fase de diagnóstico tiene por objetivo buscar vulnerabilidades o malas configuraciones iniciales realizadas a los equipos de cómputo ,se debe evaluar con las herramientas propuestas en el manual con el fin de buscar puertos de conexión abiertos o servicios que por desconocimiento están compartidos en la red ,la fase de prevención tiene por objetivo prevenir y asegurar la infraestructura técnica brindando una mayor seguridad de la información ,en esta fase se describe la forma de cómo asegurar los equipos mediante políticas de grupo ,además se especifica la creación de usuarios y roles en el equipo local especialmente recomendando la complejidad de la contraseñas, el bloqueo de unidades extraíbles ,el bloqueo del símbolo de sistema ,registro de Windows ,restringiendo el acceso a páginas de internet y auditando los intentos fallidos de ingreso al sistema ,además se especifica las mejores prácticas de configuración de equipos de comunicación Switch y router para la buena administración remota ,se propone la separación de redes de trabajo por vlan o redes virtuales con el fin de separar las áreas de trabajo en redes diferentes ,por último se propone un plan de pruebas el cual se debe evaluar como primera revisión e ir adoptando los controles necesarios de acuerdo al manual.