niveles de SEGURIDAD INFORMATICA

sistema operativo (windows)

Nivel D1


Seguridad de cuentas y autenticación
Contraseñas fuertes: Windows permite y recomienda el uso de contraseñas complejas que combinen letras, números y caracteres especiales.

Nivel C1



Control de acceso
Control de cuentas de usuario (UAC): Impide que aplicaciones hagan cambios no autorizados en el sistema solicitando permiso o contraseña de administrador.

Nivel C2
Protección contra malware
Windows Defender: Ofrece protección en tiempo real contra virus, malware y otras amenazas. Incluye análisis periódicos y protección basada en la nube.

Nivel B1
Cifrado y protección de datos
BitLocker: Cifra discos duros completos para proteger los datos en caso de pérdida o robo.

Nivel B2
Red y conectividad segura
Firewall de Windows: Controla el tráfico de red entrante y saliente basado en reglas configurables para bloquear amenazas.

Nivel B3


Auditoría y monitoreo
Registros de eventos: Windows mantiene registros detallados de eventos del sistema y de seguridad que pueden ser monitoreados para detectar actividades sospechosas.

sistema operativo (Linux)

Nivel D1


Actualizaciones y Parcheo
Gestión de paquetes: Herramientas como apt, yum, y dnf permiten mantener el sistema actualizado con los últimos parches de seguridad.

Nivel C1


Seguridad del Kernel
SELinux (Security-Enhanced Linux): Implementa políticas de control de acceso obligatorio (MAC) para restringir lo que las aplicaciones y los usuarios pueden hacer en el sistema.

Nivel C2
Firewalls y Seguridad de Red
iptables/nftables: Herramientas para configurar reglas de firewall y controlar el tráfico de red entrante y saliente.

Nivel B1


Seguridad Física
Protección de BIOS/UEFI: Configuración de contraseñas y restricciones en el BIOS/UEFI para evitar cambios no autorizados en el arranque.


Nivel B2
Seguridad en el Desarrollo de Software
Static Application Security Testing (SAST): Herramientas como SonarQube analizan el código fuente para identificar vulnerabilidades antes de que el software sea desplegado.


Nivel B3


Seguridad en la Nube
Kubernetes: Implementa políticas de seguridad, control de acceso y aislamiento de contenedores, además de soporte para servicios de red segura.

sistema operativo (Mac)


Nivel D1


Educación y Capacitación en Seguridad
Guías de seguridad de Apple: Proporciona documentación y mejores prácticas para la configuración segura y la administración de macOS.

Nivel C1


Seguridad en el Entorno Empresarial
Apple Business Manager: Proporciona herramientas de gestión y despliegue de dispositivos en entornos empresariales, con configuraciones de seguridad avanzadas.

Nivel C2


Seguridad en el Almacenamiento de Datos
Apple File System (APFS): Sistema de archivos diseñado para mejorar la seguridad y la fiabilidad del almacenamiento, soportando cifrado nativo y snapshots.

Nivel B1 Seguridad del Bootloader y Firmware
Secure Boot: Utiliza el chip T2 para garantizar que solo se cargue software de arranque autorizado y confiable.

Nivel B2
Seguridad en la Navegación Web
Protección contra sitios web fraudulentos: Safari bloquea sitios web conocidos por intentar phishing o distribuir malware.

Nivel B3


Seguridad en la Gestión de Identidades y Cuentas
Autenticación unificada con Apple ID: Permite el inicio de sesión en múltiples servicios de Apple con un solo conjunto de credenciales.