Educar a los Usuarios en Seguridad Basada en Host Durante la Preparación de la Organización para una Respuesta de Incidentes

  • Posted on: 1 September 2020
  • By: ReYDeS

Los usuarios tienen un rol crítico en la seguridad global. Las acciones tomadas por los usuarios frecuentemente eluden los mejores planes de seguridad. Por lo tanto la educación de los usuarios debe ser una parte de la preparación previa al incidente.

Los usuarios deben conocer cuales tipos de acciones tomarán y no en sus sistemas, desde una perspectiva de seguridad de computadoras y respuesta de incidentes. Los usuarios deben ser conscientes de las maneras más comunes por los cuales los atacantes los utilizan para comprometer y aprovechar la red. Los usuarios deben ser educados sobre la respuesta apropiada para incidentes sospechosos. Típicamente se desea los usuarios inmediatamente notifiquen a un contacto designado. En general, los usuarios deben ser instruidos a no tomar acciones de investigación, porque estas acciones pueden destruir evidencia e impedir una respuesta posterior.

Un problema específico el cual se debe abordar es el peligro inherente al software del servidor instalado por los usuarios. Los usuarios pueden instalar sus propios servidores web o ftp sin autorización, poniendo así en peligro la seguridad global de la organización. El eliminar los privilegios administrativos, es un cambio de configuración el cual ayuda a mitigar este riesgo. Sin embargo, los usuarios pueden algunas veces encontrar maneras de evitar las medidas de seguridad, y se debe ser consciente del peligro asociado con la instalación de software no autorizado.

Fuentes:

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf
https://www.cyber.gov.au/sites/default/files/2019-03/Mitigation_Strategi...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1