Propuesta de mejora
A continuación, brindamos una guía técnica para remediar las vulnerabilidades encontradas:
Red virtual privada (VPN)
Con el propósito de mitigar el riesgo de que un hacker pueda acceder a la red, capturar y leer los paquetes que se envían hacia el enrutador, vamos a añadir una capa adicional de seguridad con la herramienta VPN proton. Esta estrategia está relacionada al anexo A.7.8 de la norma que establece que la información no debe quedar expuesta a personal no autorizado. Se propone el uso de esta herramienta porque se encarga de cifrar el contenido creando un túnel directo desde el PC hasta el servidor de VPN, esto constituye mayor dificultad para los agentes maliciosos. Ni el administrador del enrutador ni el proveedor de servicios de internet tendrían esa posibilidad de lectura. Y por último en caso de que algún computador corporativo se conecte en una red pública, sus datos también tendrían protección de cualquier persona maliciosa dentro de esa red. URL: https://protonvpn.com/.
Interfaz
Es un software gratuito pero que también maneja versión premium, incluye otros beneficios, esto ya va a depender del número de estaciones de la empresa, su infraestructura, complejidad, necesidades.
Antimalware
El anexo A.8.7 de la norma nos indica que se deben implementar medidas para detectar y prevenir acciones de los programas maliciosos (malware). Windows 11, como otros sistemas operativos ya incluyen un software antimalware, sin embargo, se sabe que existen otras herramientas adicionales que brindan una mayor capacidad de detección, especialmente contra amenazas que parecieran indefensas.
Con el objetivo de tener un software que permanentemente haga chequeos de agentes extraños dentro de nuestros ordenadores locales, proponemos el software bit defender, gratuito. URL: https://www.bitdefender.com/en-us/consumer/thank-you.
Cifrado del disco duro Para dar cumplimiento con el anexo A.8.1 de la norma, proponemos la herramienta Veracrypt la cual puede tomar un espacio del disco duro para crear una partición y encriptarla, de esa forma cuando dicha partición esta “mounted”, se pueden mover archivos a ella, verlos, editarlos, pero cuando se desmonta, la partición desaparece del explorador, se encripta y se oculta. Podemos guardar aquí la información confidencial, importante aclarar que luego del desmonte, si se quiere ver la información otra vez, el programa va a solicitar la contraseña establecida durante la creación del mismo. URL: https://veracrypt.io/en/Downloads.html.