Aplicación de una medida de la ISO27002 en el hogar

He seleccionado el control A.9.2.3 – Gestión de derechos de acceso de los usuarios de la norma ISO/IEC 27002:2013, que establece que los usuarios solo deben tener acceso a la información que necesitan, y nada más.

 Aplicación doméstica del control A.9.2.3

En el entorno de mi casa, esto se puede aplicar de la siguiente manera:

  1. Gestión de contraseñas separadas para cada cuenta de usuario en el ordenador y en servicios online.

  2. Creación de cuentas restringidas para visitas o invitados en la red Wi-Fi (red para invitados).

  3. Control de accesos físicos: no dejar dispositivos desbloqueados o accesibles para personas ajenas al hogar.

  4. Revisión periódica de accesos: comprobar si alguna cuenta ha sido comprometida o accedida desde ubicaciones extrañas.

 Reflexión

Esta medida es perfectamente aplicable al entorno familiar. A veces confiamos demasiado y compartimos dispositivos o redes sin ningún tipo de filtro. Implementar el principio de mínimo privilegio, incluso en casa, reduce el riesgo de incidentes y mejora la privacidad. Si se traslada esta disciplina a otros ámbitos —como el profesional o el académico— estaremos mucho mejor preparados.

Comentarios

Publicar un comentario

Entradas populares de este blog

Inventario y clasificación

 Tras haber delimitado el alcance de la política a toda la vivienda, he realizado un inventario de los principales activos digitales y tecnológicos que utilizo con frecuencia. Aunque los datos personales se omiten por privacidad, la idea es comprender qué tipo de activos existen y cómo clasificarlos. Tipos de activos identificados: Activo Tipo Función principal Ordenador portátil Hardware Trabajo académico, navegación, almacenamiento Smartphone personal Hardware Comunicación, aplicaciones bancarias y sociales Router Wi-Fi Infraestructura Conectividad y acceso a red doméstica Cuentas de correo electrónico Información Comunicación personal y académica Documentos en la nube Información Almacenamiento de archivos sensibles y educativos Impresora multifunción Hardware Copias físicas, digitalización de documentos Software antivirus Software Protección contra malware y accesos no autorizados El análisis me ha mostrado cuántos activos manejamos i...
Leer más

PRÁCTICA 9

Imagen
  En esta primera actividad, hemos aprendido a verificar la seguridad de un archivo mediante una herramienta online muy conocida: VirusTotal . Este servicio permite analizar ficheros, URLs e incluso direcciones IP para comprobar si están asociados con malware o amenazas conocidas . VirusTotal es una plataforma gratuita que analiza archivos utilizando más de 70 motores antivirus y servicios de detección de malware. Cuando subimos un archivo, la herramienta compara su huella digital (hash) con bases de datos de amenazas, mostrando si algún antivirus lo considera peligroso. Proceso  Accedimos al sitio web oficial de VirusTotal. Seleccionamos la opción de subir un archivo. Elegimos un archivo o URL del equipo. Esperamos a que el análisis se completara. Observamos los resultados proporcionados por los distintos motores de antivirus.  Resultado del análisis A continuación, se muestra la captura de pantalla con el resultado obtenido tras subir el archivo: ...
Leer más

POST 2 . MODELO CIA

  En esta entrada vamos a profundizar en uno de los conceptos esenciales que hemos abordado en clase: el Modelo CIA . Este modelo no solo es clave en el ámbito de la seguridad informática , sino que también tiene una gran importancia en la Criminología moderna , donde el delito digital y la protección de la información ocupan un lugar cada vez más central. Cuando escuchamos hablar del “Modelo CIA” por primera vez, muchas personas piensan automáticamente en la famosa agencia de inteligencia estadounidense. Sin embargo, en el contexto de la seguridad de la información , CIA se refiere a tres principios fundamentales que deben protegerse siempre que trabajamos con datos digitales: 1. Confidencialidad La confidencialidad hace referencia al deber de garantizar que la información solo esté accesible para las personas autorizadas . Es decir, los datos deben estar protegidos frente a accesos no deseados o no autorizados. En el ámbito criminológico, la confidencialidad puede estar rela...
Leer más