🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Política de Registro y Monitoreo

Registro de eventos y monitoreo de seguridad de sistemas

Política de Registro y Monitoreo

Propósito

Garantizar la supervisión efectiva de sistemas y aplicaciones, preservando la integridad, confidencialidad y disponibilidad de los datos, y mejorando la detección de eventos anómalos y amenazas.

Alcance

Aplica a todos los sistemas, aplicaciones e infraestructura en la nube, incluyendo registros de instancias Ubuntu EC2, aplicaciones canalizadas a CloudWatch, monitores de tráfico de red y fuentes de amenazas externas.

Principios

  • Registro completo y seguro de eventos críticos.
  • Agregación y correlación de datos de múltiples fuentes para detección de anomalías.
  • Almacenamiento seguro y retención de registros según periodos definidos.
  • Pruebas periódicas de efectividad de descubrimiento de datos, especialmente para información sensible (ej. PAN).

Configuración de Sistemas

  • Todos los sistemas y aplicaciones deben registrar información esencial.
  • Los datos deben ser confidenciales, íntegros y accesibles solo a personal autorizado.
  • Los registros se preservan según política de retención y se eliminan de manera segura tras su evaluación.

Monitoreo

  • Scripts automáticos analizan eventos cada cinco minutos en CloudWatch.
  • Motores de correlación detectan patrones complejos de amenazas.
  • Notificaciones inmediatas al personal pertinente vía canales designados (ej., Slack).
  • Investigación de incidentes según Política de Gestión de Incidentes.

Revisión y Análisis

  • Análisis periódico de registros para confirmar efectividad y detectar amenazas.
  • Registro sistemático de inconsistencias y mejoras identificadas.
  • Documentación de pruebas de efectividad de descubrimiento de datos anualmente.

Respuesta e Investigación

  • Todos los incidentes son analizados y documentados exhaustivamente.
  • Los hallazgos influyen en mejoras continuas de sistemas de registro y monitoreo.

Monitoreo y Revisión de la Política

  • Revisión anual o ante cambios significativos en sistemas o procesos.
  • Auditorías y evaluaciones frecuentes para mantener relevancia frente a amenazas y cambios tecnológicos.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Política de Backups y Recuperación

Respaldo y recuperación de información crítica del negocio

Política de Desarrollo Seguro

Directrices para integrar seguridad en todo el ciclo de vida del software