- LAPS
- Caducidad de contraseña
- Firewall físico con almacenamiento de registro de logs
- Copias de seguridad 3,2,1
- Gestión de parches de seguridad
- Matriz de permisos, accesos y aplicaciones
- Gestor de contraseñas como 1Password
- Todos los accesos con MFA
- Software DLP
-
Habilitación de 2FA (doble factor de autenticación)
- Todas las cuentas de Microsoft 365 deben tener 2FA habilitado. Actualmente falta activarlo únicamente en la cuenta de Cristina.
-
Gestión de equipos propios
- Problema: Algunos equipos propios (6 en total) no cuentan con las medidas de seguridad requeridas, como antivirus, BitLocker, copias de seguridad y restricción de privilegios de administrador.
- Opciones:
a) Cambiar los equipos por dispositivos corporativos de Aledra.
b) Configurar los equipos propios siguiendo los estándares de seguridad de Aledra, lo que implica control absoluto sobre las instalaciones realizadas.
-
Acceso remoto seguro (VPN con 2FA)
- Implementar una solución de acceso remoto al servidor de ficheros mediante VPN con doble factor de autenticación.
- Coste estimado: 80 euros/mes + IVA.
- Información adicional: Por qué es necesario el 2FA en accesos remotos.
-
Firewall físico por planta
-
Inversión inicial: entre 1.000 y 2000 euros más IVA por oficina
-
Renovación anual de servicios: entre 500 euros y 1000 euros al año por oficina
-
-
Seguro de ciberataques
-
Proveedores recomendados:
Howden HIscoxDependen de la facturación anual de Aledra - Coste estimado: 1.000-2.900 euros/año + IVA.
-
Otras mejoras recomendadas
-
Software de ciberseguridad XDR (antivirus mejorado)
- Migrar a Acronis Cyber Protect Cloud XDR cuando venza la licencia de ESET en diciembre de 2025.
-
Coste: 2,49 euros/mes + IVA por equipo
-
Gestión de parches y vulnerabilidades con Acronis Advanced Management
- Implementar una solución para la gestión de actualizaciones automáticas y equipos.
- Utilizar herramientas avanzadas para automatizar actualizaciones y garantizar la seguridad de los equipos.
Coste: 2,50 euros/mes + IVA por equipo.
- Más información: Acronis Advanced Management.
-
Software de prevención de pérdida de datos (DLP)
- Implementar Acronis Advanced Data Loss Prevention.
- Coste: 3,99 euros/mes + IVA por equipo
- Previene fugas de datos por hackers o empleados.
- Más información: Acronis Advanced DLP.
-
Cursos de formación para empleados
- Capacitación en buenas prácticas de ciberseguridad para todo el personal. con un proveedor NALLAM 450 euros por empleado (con creditos de formación)
- Documentación y procedimientos
- Desarrollo de políticas de seguridad, plan de continuidad de negocio y plan de recuperación ante desastres. entre 2000 y 4000 euros más IVA aproximadamente, documentación y protocolos de seguridad. Y revisión anual de protocolos 800 euros más IVA
Importante
- Prohibición de equipos personales: Ningún empleado debe conectarse desde equipos no corporativos que no cuenten con las medidas de seguridad de la empresa. Más información: Por qué no usar equipos personales para accesos remotos.