Asegurar redes

Las redes de la institución deben segmentarse de tal modo de que queden separados los dispositivos de los trabajadores según su división interna o sus responsabilidades. Los dispositivos deben poder acceder solamente a los equipos internos que necesitan para que los trabajadores puedan cumplir sus funciones.

Puede ser necesario, para una segmentación efectiva, realizar una identificación previa de los tipos de información que maneja la institución, quién debe tener acceso a qué tipos de datos, cuáles son los flujos de información, y qué partes de la red y del ambiente IT/OT de la organización es realmente necesario que compartan qué tipo de información.

La implementación de firewalls también debiera extenderse a aparatos, como smartphones o tablets, que interactúen con los sistemas de la organización, y todos los firewalls debieran contar con un antivirus. Considere instalar un sistema de detección y prevención de intrusiones (IDPS).

Los event logs deben estar protegidos contra modificación y borrado, y ser revisados de forma oportuna para detectar eventos de ciberseguridad, los que pueden convertirse en incidentes.