niveles de SEGURIDAD INFORMATICA
sistema operativo (windows)
Nivel D1
Seguridad de cuentas y autenticación
Contraseñas fuertes: Windows permite y recomienda el uso de contraseñas complejas que combinen letras, números y caracteres especiales.
Nivel C1
Control de acceso
Control de cuentas de usuario (UAC): Impide que aplicaciones hagan cambios no autorizados en el sistema solicitando permiso o contraseña de administrador.
Nivel C2
Protección contra malware
Windows Defender: Ofrece protección en tiempo real contra virus, malware y otras amenazas. Incluye análisis periódicos y protección basada en la nube.
Nivel B1
Cifrado y protección de datos
BitLocker: Cifra discos duros completos para proteger los datos en caso de pérdida o robo.
Nivel B2
Red y conectividad segura
Firewall de Windows: Controla el tráfico de red entrante y saliente basado en reglas configurables para bloquear amenazas.
Nivel B3
Auditoría y monitoreo
Registros de eventos: Windows mantiene registros detallados de eventos del sistema y de seguridad que pueden ser monitoreados para detectar actividades sospechosas.
sistema operativo (Linux)
Nivel D1
Actualizaciones y Parcheo
Gestión de paquetes: Herramientas como apt, yum, y dnf permiten mantener el sistema actualizado con los últimos parches de seguridad.
Nivel C1
Seguridad del Kernel
SELinux (Security-Enhanced Linux): Implementa políticas de control de acceso obligatorio (MAC) para restringir lo que las aplicaciones y los usuarios pueden hacer en el sistema.
Nivel C2
Firewalls y Seguridad de Red
iptables/nftables: Herramientas para configurar reglas de firewall y controlar el tráfico de red entrante y saliente.
Nivel B1
Seguridad Física
Protección de BIOS/UEFI: Configuración de contraseñas y restricciones en el BIOS/UEFI para evitar cambios no autorizados en el arranque.
Nivel B2
Seguridad en el Desarrollo de Software
Static Application Security Testing (SAST): Herramientas como SonarQube analizan el código fuente para identificar vulnerabilidades antes de que el software sea desplegado.
Nivel B3
Seguridad en la Nube
Kubernetes: Implementa políticas de seguridad, control de acceso y aislamiento de contenedores, además de soporte para servicios de red segura.
sistema operativo (Mac)
Nivel D1
Educación y Capacitación en Seguridad
Guías de seguridad de Apple: Proporciona documentación y mejores prácticas para la configuración segura y la administración de macOS.
Nivel C1
Seguridad en el Entorno Empresarial
Apple Business Manager: Proporciona herramientas de gestión y despliegue de dispositivos en entornos empresariales, con configuraciones de seguridad avanzadas.
Nivel C2
Seguridad en el Almacenamiento de Datos
Apple File System (APFS): Sistema de archivos diseñado para mejorar la seguridad y la fiabilidad del almacenamiento, soportando cifrado nativo y snapshots.
Nivel B1 Seguridad del Bootloader y Firmware
Secure Boot: Utiliza el chip T2 para garantizar que solo se cargue software de arranque autorizado y confiable.
Nivel B2
Seguridad en la Navegación Web
Protección contra sitios web fraudulentos: Safari bloquea sitios web conocidos por intentar phishing o distribuir malware.
Nivel B3
Seguridad en la Gestión de Identidades y Cuentas
Autenticación unificada con Apple ID: Permite el inicio de sesión en múltiples servicios de Apple con un solo conjunto de credenciales.