Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
volver al glosario

Política de seguridad

Una política de seguridad de tecnología de la información (TI) establece las reglas y procedimientos para los usuarios que acceden a los recursos de TI de una compañía. Estas reglas protegen los datos y sistemas de una compañía del acceso, uso, modificación o destrucción no autorizados. Establecen las acciones de respuesta a incidentes que se tomarán si los sistemas de TI se ven comprometidos. Estos estándares de seguridad también se emplean para configurar servicios de autenticación y otro software basado en seguridad.

Todas las compañías deben preocupar por la seguridad de la información. Las violaciones de datos, los ataques de ransomware y otras acciones maliciosas cuestan a las compañías millones de dólares cada año, lo que obliga a algunas a cerrar el negocio. La seguridad de la red y los datos comienza con una política de seguridad de TI.

¿Qué hace que una política de seguridad sea buena?

Tres principios deben ser la piedra angular de la infraestructura de seguridad de cada organización, y deben ser el objetivo de una política de seguridad de TI. Estos principios se denominan la tríada de la CIA. Esto significa:

  • Confidencialidad: Esto se refiere a la capacidad de una compañía para mantener la privacidad de sus datos, cerciorando que los usuarios autorizados solo tengan acceso a los datos que necesitan para hacer su trabajo y los usuarios no autorizados no tengan acceso.
  • Integridad: Esto se refiere a garantizar que los datos estén completos y no fueron manipulados, para que se pueda confiar en que son auténticos.
  • Disponibilidad: Esto se refiere a la capacidad de los usuarios para acceder a la red, los datos y los sistemas. Significa que todo lo necesario se está ejecutando y respondiendo a tiempo.

¿Cuáles son los componentes de una política de seguridad informática?

Una política de seguridad de la información es un documento vivo que debe actualizar periódicamente para mantener al día con los cambios en la tecnología y la propia organización. Los componentes de una política de seguridad variarán según el tamaño de una compañía, el tipo de infraestructura de TI y el tipo de datos e información con los que trata la compañía.

Tanto la Organización Internacional de Normalización (ISO) como el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicaron estándares para crear políticas de seguridad. También puede encontrar muchas plantillas de directivas de seguridad en línea para ayudarlo a empezar a crear una directiva de seguridad.

Estos son los elementos típicos que encontrará en una política de seguridad informática.

Objetivo

Cada política de seguridad debe definir lo que significa la seguridad para una compañía. La sección de definición de una política debe ser concisa e indicar al lector la intención del documento.

Reglas de acceso de usuario

Una directiva de seguridad debe definir los roles y responsabilidades de los usuarios que acceden a los recursos de la red de la organización.

Perfiles de seguridad

Una buena política de seguridad identificará cómo se aplicarán los perfiles de seguridad en dispositivos como servidores, firewalls y estaciones de trabajo en la red.

Contraseñas

Una política de seguridad definirá la complejidad mínima de las contraseñas de los usuarios porque las contraseñas débiles son un enorme riesgo para la seguridad.

Aplicación

Una política de seguridad debe definir qué acciones se tomarán si no se siguen las políticas o se producen violaciones de seguridad.

Auditoría

Para cerciorar de que se sigue una política de seguridad, audite la organización. La política debe definir cómo se realizan estas auditorías.

Capacitación de concientización

La capacitación es una parte necesaria de su programa de seguridad. Un personal capacitado que esté atento a los problemas de seguridad es la primera línea de defensa en la seguridad de los datos.

Conclusion

La seguridad de los datos y la red es una preocupación de todas las compañías. Para mejorar la seguridad, una compañía debe comenzar con una política de seguridad de TI. Establecerá el estándar de cómo se manejan los datos y los activos de TI dentro de la compañía.

Aprende más

Descubra cómo funcionan las políticas de seguridad de Illumio y cómo la plataforma de segmentación Zero Trust evita que las infracciones y el ransomware se propaguen.

volver al glosario

Política de seguridad

Entradas de blog

Segmentación de confianza cero

La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.

Conozca lo que las agencias federales deben hacer ahora y cómo Illumio ayuda a cumplir con la última guía de microsegmentación de CISA.
Leer ahora
Cyber Resilience

ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código

Descubra cómo las agencias federales pueden responder a ToolShell, una vulnerabilidad crítica de RCE de SharePoint, con estrategias de contención de brechas mediante Illumio Segmentation e Illumio Insights.
Leer ahora
Segmentación de confianza cero

Cómo SWACRIT y ROS\\TECH cerraron la brecha de segmentación con Illumio

Vea cómo SWACRIT y ROS\\TECH emplearon Illumio para corregir la arquitectura de red plana, detener el movimiento lateral y crear una segmentación escalable de Zero Trust luego de una migración de dominio.
Leer ahora

Política de seguridad

calzoncillo

Brief

Illumio + NVIDIA ofrecen confianza cero para entornos OT

Descubra cómo Illumio y NVIDIA lo ayudan a lograr la microsegmentación en entornos de OT críticos sin forzar cambios en sus dispositivos de OT.

Leer ahora
Brief

Aceleramiento de la confianza cero con prevención proactiva de amenazas, visibilidad y microsegmentación

Descubra cómo la integración de Check Point e Illumio ayuda a detener el movimiento lateral y fortalecer la seguridad Zero Trust en entornos de nube híbrida.

Leer ahora
Brief

Illumio Segmentation

Controla el movimiento lateral para evitar que los incumplimientos y los ataques de ransomware se conviertan en desastres cibernéticos.

Leer ahora

Política de seguridad

demos

Demo

Demostración de segmentación de Illumio

Illumio Segmentation proporciona visibilidad y microsegmentación en tiempo real para contener las infracciones.

Leer ahora

Política de seguridad

Guías

Guide

Mitos de microsegmentación desacreditados

Conozca qué es cierto sobre la microsegmentación, qué no lo es y por qué es importante para su estrategia de ciberseguridad.

Leer ahora
Guide

6 pasos para implementar un modelo de confianza cero

Conozca las prácticas recomendadas clave para crear una seguridad Zero Trust más estable para proteger contra el ransomware y otros ciberataques.

Leer ahora

Política de seguridad

infografías

No items found.

Política de seguridad

Reportes

Report

Guía de mercado de Gartner® 2025 para la microsegmentación de seguridad de red

Obtenga información experta de Gartner sobre el mercado de microsegmentación de seguridad de red y sus proveedores representativos reconocidos, incluida la segmentación de Illumio.

Leer ahora
Report

Illumio: Líder en microsegmentación

Descargue su copia de The Forrester Wave for Microsegmentation Solutions.

Leer ahora
Report

"El momento de la microsegmentación es ahora" Preguntas frecuentes del seminario sitio web

El analista sénior de Forrester, David Holmes, ofrece valiosas perspectivas sobre la importancia de la microsegmentación y más.

Leer ahora

Política de seguridad

webinars

webinar

Cómo la segmentación de confianza cero reduce las vulnerabilidades de día cero y protege los activos

Unir a Kyndryl e Illumio para una sesión exclusiva diseñada para líderes de seguridad y TI en servicios financieros. Descubra cómo Kyndryl e Illumio pueden ayudarlo a construir una arquitectura Zero Trust resistente.

Aprende más
webinar

Dentro de Forrester Wave para soluciones de microsegmentación

Unir a Scott Smith, director de relaciones con analistas de Illumio, mientras entrevista a John Kindervag, el evangelista jefe de Illumio y el visionario detrás de la confianza cero. Descubra por qué la microsegmentación es esencial para las redes modernas y qué significa la primera ubicación de Illumio en Forrester Wave para el futuro de la ciberseguridad.

Aprende más
webinar

De vulnerable a invencible: reforzando su red con microsegmentación

Asista a este seminario sitio web para descubrir cómo la implementación de la microsegmentación con Stratejm Security-as-a-Service powered by Illumio puede transformar su postura de seguridad.

Aprende más

Política de seguridad

videos

Video

La eficacia de la microsegmentación: Perspectivas de Bishop Fox

Rob Ragan de Bishop Fox analiza la prueba del especialista del equipo rojo sobre la eficacia de la microsegmentación para prevenir ataques de movimiento lateral.

Leer ahora
Video

5 mejores prácticas para la microsegmentación en su centro de datos de Cisco

Reduzca la complejidad y habilite una microsegmentación eficaz en el entorno de su centro de datos de Cisco.

Leer ahora

Política de seguridad

Entradas de blog

No items found.

Política de seguridad

calzoncillo

No items found.

Política de seguridad

demos

No items found.

Política de seguridad

Reportes

No items found.

Política de seguridad

webinars

No items found.

Política de seguridad

videos

No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more