Tengo que securizar y no sé por dónde empezar

  • Article

Hola

 

En las sesiones que hacemos deste TechNet acerca de la seguridad es raro encontrar alguna en la que no aparezca el triangulito rojo con el que explicamos que ésta, depende de tres factores, personas, procesos y tecnología, y que la cadena se romperá por el lado o el vértice más débil (para escuchar el discurso completo, puedes ver y escuchar esta WebCast grabada, de las disponibles en https://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp).

Lo cierto es que para este tipo de cosas es frecuente encontrar información técnica detallada para cubrir la parte tecnológica, como la que os adjunto más abajo, pero no lo es tanto encontrar herramientas que nos ayuden a identificar riesgos en los otros dos lados. Hace poco se ha puesto a vuestra disposición la Microsoft Security Assestment Tool (MSAT), completamente traducida al español, que ha sido diseñada para ayudar a las empresas de menos de 1000 empleados a detectar las vulnerabilidades de seguridad de su actual entorno, permitiéndoles identificar los procesos, recursos y tecnologí­as necesarios para promover una buena planificación de seguridad y unas prácticas adecuadas de reducción de riesgos. La podeis descargar gratuitamente de https://www.securityguidance.com, asi como leer las sus preguntas y respuestas más frecuentes

 

Para la parte relacionada con la tecnología, y aprovechando que se acaba de anunciar la última versión de la Guía de Securización de Windows XP con SP2, os adjunto también las existentes actualmente para los sistemas operativos Windows 2000 y Windows Server 2003. Recordad que los esfurzos para hacer cualquier infrastructura más segura comienzan por la fortificación del popio sistema operativo en el que los servicios están corriendo.

 

Windows XP Security Guide v.2.1: https://www.microsoft.com/technet/security/prodtech/windowsxp/secwinxp/default.mspx

Windows Server 2003 Security Guide: https://www.microsoft.com/technet/security/prodtech/windowsserver2003/w2003hg/sgch00.mspx

Windows 2000 Security Guide: https://www.microsoft.com/technet/security/prodtech/windows2000/secwin2k/default.mspx

Windows 2000 Hardening Guide: https://www.microsoft.com/technet/security/prodtech/windows2000/win2khg/default.mspx

 

Podeis encontrar más guías de este tipo en https://www.microsoft.com/technet/security/default.mspx y en castellano en https://www.microsoft.com/spain/technet/seguridad/default.mspx

 

Saludos

David