Quartz 4

Actividades administrativas en relación con IT

2 min read

Actividades administrativas en relación con IT

Relacionado: Controles. Herramientas. 12 Introduccion a la Criptografiaseguridad. seguridad web y auditoria. 2025 04 20 Computacion Cuantica y Criptografia Post Cuantica.

Las actividades administrativas en el ámbito de IT incluyen diversas prácticas esenciales para garantizar la seguridad y eficiencia de los sistemas:

  • Arquitectura IT: Diseño y gestión de la infraestructura tecnológica de la empresa.
  • Control de acceso: Implementación de políticas de seguridad para restringir el acceso a información y sistemas.
  • Hardening: Aplicación de configuraciones seguras en sistemas y dispositivos para reducir vulnerabilidades.
  • Escaneo de vulnerabilidades: Identificación y evaluación de posibles brechas de seguridad en los sistemas.

Relación con el área financiera

La seguridad IT también tiene un impacto en el área financiera, ya que permite:

  • Evaluar la relación con los proveedores y el estado de los servicios contratados.
  • Garantizar la gestión eficiente del presupuesto destinado a seguridad.

Afiliados y socios estratégicos

Existen organizaciones externas que influyen en la seguridad de la empresa y contribuyen a su éxito:

  • Políticas regulatorias y auditoría: Cumplimiento de normativas de seguridad.
  • Organizaciones profesionales como ISACA, que promueven estándares de seguridad y mejores prácticas.
  • Proveedores de servicios de seguridad, que ofrecen soluciones y asistencia especializada.

Detección de anomalías y protección de redes

Para detectar comportamientos anómalos en la red, se pueden utilizar herramientas como RMON (Remote Monitoring), que permite el monitoreo remoto del tráfico de red.

Protección de redes inalámbricas

  • Uso de protocolos de seguridad como WPA2 o WPA3 para cifrar las comunicaciones.
  • Test de intrusión en puntos de acceso para evaluar su seguridad.
  • Monitoreo del tráfico sospechoso en la red.

Herramientas y controles de seguridad

  • CASB (Cloud Access Security Broker): Permite supervisar y restringir el tráfico de datos en la nube, evitando la transferencia no autorizada de información entre servicios cloud.
  • Filtros DNS: Bloquean el acceso a dominios maliciosos o no autorizados.
  • Regulación de condiciones de uso de dispositivos para garantizar que solo se conecten equipos autorizados bajo políticas de seguridad definidas.

fileless y malware en memoria

Es un tipo de malware que se ejecuta en memoria sin escribir archivos en el disco, lo que dificulta su detección por herramientas antivirus tradicionales. Para protegerse contra estas amenazas, es recomendable:

  • Usar EDR/XDR con capacidades de detección de ataques en memoria.
  • Implementar protecciones contra ejecución no autorizada en sistemas críticos.
  • Monitorear procesos en ejecución para identificar comportamientos anó

Graph View

Backlinks