Control de accesos

 Dominio seleccionado: Control de accesos

La gestión del control de accesos es una de las piedras angulares de cualquier sistema de seguridad de la información. En el estándar ISO/IEC 27002:2013, este dominio comprende un conjunto de medidas que permiten asegurar que solo las personas autorizadas tengan acceso a la información, a los sistemas y a los recursos. Se trata de evitar accesos no autorizados, tanto internos como externos, mediante medidas técnicas, administrativas y físicas.

 Medidas concretas del dominio de Control de accesos:

El dominio contiene 14 controles que se agrupan en los siguientes aspectos clave:

  1. Política de control de accesos (9.1)
    Define las normas y directrices que regulan quién puede acceder a qué información o sistemas, y bajo qué condiciones.

  2. Gestión de acceso de usuarios (9.2)

    • Registro y eliminación de usuarios.

    • Asignación de derechos mínimos (principio de menor privilegio).

    • Revisiones periódicas de privilegios.

  3. Responsabilidades del usuario (9.3)

    • Recomendaciones sobre contraseñas.

    • Prohibición del uso compartido de cuentas.

    • Sensibilización sobre la confidencialidad de las credenciales.

  4. Control de acceso a sistemas y aplicaciones (9.4)

    • Implementación de autenticación fuerte (como la verificación en dos pasos).

    • Restricción del acceso por perfiles.

    • Registro de accesos y supervisión.

 Aplicación práctica en el hogar

Aunque este dominio está pensado para entornos empresariales, muchas de sus recomendaciones pueden trasladarse fácilmente a nuestro hogar, especialmente en una sociedad conectada y dependiente de la tecnología como la actual.

Ejemplos de aplicación en casa:

  • Contraseñas seguras:
    Utilizar contraseñas robustas y diferentes para cada cuenta (correo, redes sociales, banca, plataformas educativas…). Nunca reutilizar la misma contraseña.

  • Autenticación en dos pasos (2FA):
    Activar la doble verificación en los servicios que lo permitan (Google, Instagram, banca online…). Esto agrega una capa adicional de seguridad.

  • Control de acceso a la red Wi-Fi:

    • Cambiar la contraseña por defecto del router.

    • Configurar el filtrado MAC.

    • Revisar periódicamente los dispositivos conectados.

  • Perfiles de usuario en dispositivos compartidos:
    Establecer cuentas distintas para cada usuario en ordenadores familiares, evitando así accesos no autorizados o accidentales a archivos privados.

  • Control parental y cuentas restringidas:
    En el caso de menores en casa, es vital configurar perfiles con acceso limitado, bloquear contenido inadecuado y establecer límites de tiempo.

  • Uso de gestores de contraseñas:
    Ayuda a generar, almacenar y proteger todas las contraseñas. Algunos recomendables son Bitwarden, LastPass o 1Password.

  • Supervisión de accesos:
    Revisar historiales de inicio de sesión en cuentas importantes (Google, Microsoft, etc.) y cerrar sesiones abiertas en otros dispositivos.

El dominio de Control de accesos es uno de los más aplicables y prácticos tanto en el entorno empresarial como en el doméstico. En la actualidad, muchas amenazas informáticas no provienen de sofisticados ataques, sino del mal uso de credenciales, contraseñas débiles o accesos mal gestionados.

Aplicar estas medidas en casa no requiere conocimientos técnicos avanzados, y puede marcar la diferencia entre un entorno digital seguro o uno vulnerable. Al proteger el acceso a nuestros dispositivos y cuentas, también estamos protegiendo nuestra identidad, privacidad y datos personales.

Comentarios

Publicar un comentario

Entradas populares de este blog

Inventario y clasificación

 Tras haber delimitado el alcance de la política a toda la vivienda, he realizado un inventario de los principales activos digitales y tecnológicos que utilizo con frecuencia. Aunque los datos personales se omiten por privacidad, la idea es comprender qué tipo de activos existen y cómo clasificarlos. Tipos de activos identificados: Activo Tipo Función principal Ordenador portátil Hardware Trabajo académico, navegación, almacenamiento Smartphone personal Hardware Comunicación, aplicaciones bancarias y sociales Router Wi-Fi Infraestructura Conectividad y acceso a red doméstica Cuentas de correo electrónico Información Comunicación personal y académica Documentos en la nube Información Almacenamiento de archivos sensibles y educativos Impresora multifunción Hardware Copias físicas, digitalización de documentos Software antivirus Software Protección contra malware y accesos no autorizados El análisis me ha mostrado cuántos activos manejamos i...
Leer más

PRÁCTICA 9

Imagen
  En esta primera actividad, hemos aprendido a verificar la seguridad de un archivo mediante una herramienta online muy conocida: VirusTotal . Este servicio permite analizar ficheros, URLs e incluso direcciones IP para comprobar si están asociados con malware o amenazas conocidas . VirusTotal es una plataforma gratuita que analiza archivos utilizando más de 70 motores antivirus y servicios de detección de malware. Cuando subimos un archivo, la herramienta compara su huella digital (hash) con bases de datos de amenazas, mostrando si algún antivirus lo considera peligroso. Proceso  Accedimos al sitio web oficial de VirusTotal. Seleccionamos la opción de subir un archivo. Elegimos un archivo o URL del equipo. Esperamos a que el análisis se completara. Observamos los resultados proporcionados por los distintos motores de antivirus.  Resultado del análisis A continuación, se muestra la captura de pantalla con el resultado obtenido tras subir el archivo: ...
Leer más

POST 2 . MODELO CIA

  En esta entrada vamos a profundizar en uno de los conceptos esenciales que hemos abordado en clase: el Modelo CIA . Este modelo no solo es clave en el ámbito de la seguridad informática , sino que también tiene una gran importancia en la Criminología moderna , donde el delito digital y la protección de la información ocupan un lugar cada vez más central. Cuando escuchamos hablar del “Modelo CIA” por primera vez, muchas personas piensan automáticamente en la famosa agencia de inteligencia estadounidense. Sin embargo, en el contexto de la seguridad de la información , CIA se refiere a tres principios fundamentales que deben protegerse siempre que trabajamos con datos digitales: 1. Confidencialidad La confidencialidad hace referencia al deber de garantizar que la información solo esté accesible para las personas autorizadas . Es decir, los datos deben estar protegidos frente a accesos no deseados o no autorizados. En el ámbito criminológico, la confidencialidad puede estar rela...
Leer más