Política de Control de Acceso a la Red

Todo el acceso a la red deberá estar autenticado. El acceso no autenticado solo se permite para redes de invitados designadas que estén completamente aisladas de los recursos internos.

El control de acceso a la red basado en puertos (802.1X) deberá implementarse en todos los puntos de acceso cableados e inalámbricos cuando sea técnicamente factible.

La autenticación de red deberá integrarse con el sistema centralizado de gestión de identidades de [ORGANIZACION].

Se deberán requerir certificados de máquina o verificación de cumplimiento basada en agentes para el acceso completo a la red en segmentos de red internos.

El acceso remoto a la red de [ORGANIZACION] solo deberá realizarse a través de VPN aprobada o soluciones de acceso a la red de confianza cero con: autenticación multifactor, túnel dividido desactivado (o con controles de seguridad adecuados en configuraciones de túnel dividido), verificación de cumplimiento del endpoint y tiempo de espera de sesión después de [PERSONALIZAR: 8/12/24] horas de inactividad.

El acceso remoto de terceros deberá usar conexiones dedicadas con tiempo limitado que sean monitoreadas y registradas.

Las conexiones de acceso remoto deberán terminarse inmediatamente al momento de la separación del personal.

El acceso entre segmentos de red deberá seguir el principio de mínimo privilegio, con solo los flujos de comunicación requeridos permitidos.

La microsegmentación o las redes definidas por software deberán implementarse para activos y almacenes de datos críticos cuando sea técnicamente factible.

Las políticas de acceso a segmentos de red deberán revisarse al menos [PERSONALIZAR: trimestral/semestralmente].