Política de Seguridad de Red

La red de [ORGANIZACION] deberá diseñarse y mantenerse con principios de defensa en profundidad, incorporando: segmentación de red entre zonas de diferentes niveles de confianza, zonas desmilitarizadas (DMZ) para servicios expuestos a Internet, redes de gestión restringidas para acceso administrativo y redes aisladas para sistemas sensibles (PCI, salud, etc.).

Los diagramas de arquitectura de red deberán mantenerse y actualizarse dentro de [PERSONALIZAR: 30 días] de cualquier cambio significativo en la red.

Todo el tráfico entre segmentos de red de diferentes niveles de confianza deberá pasar a través de un firewall o control de seguridad equivalente.

El acceso a la red de [ORGANIZACION] deberá requerir autenticación y autorización.

Las redes inalámbricas deberán usar WPA3 (o WPA2 Enterprise como mínimo) con autenticación basada en certificados para el acceso corporativo.

El acceso a la red de invitados deberá estar aislado de las redes internas sin ruta a los recursos internos.

Se deberán implementar soluciones de control de acceso a la red (NAC) para verificar el cumplimiento del dispositivo antes de otorgar acceso a la red cuando sea técnicamente factible.

Las conexiones VPN deberán requerir MFA y deberán terminar solo en dispositivos autorizados y gestionados.

Los sistemas de detección/prevención de intrusiones (IDS/IPS) deberán implementarse en los perímetros de la red y en los límites clave de la red interna.

Las firmas de IDS/IPS deberán actualizarse al menos [PERSONALIZAR: diariamente/semanalmente].

El tráfico de red deberá monitorearse para detectar patrones anómalos incluyendo: volúmenes de datos inusuales, conexiones a destinos maliciosos conocidos, indicadores de movimiento lateral y patrones de tráfico de comando y control.

El tráfico DNS deberá monitorearse y filtrarse para detectar y bloquear la comunicación con dominios maliciosos.

Todos los eventos de seguridad de red deberán reenviarse al SIEM centralizado para correlación y análisis.