Establecer y Mantener Diagrama(s) de Arquitectura
Descripción
Establecer y mantener diagrama(s) de arquitectura y/u otra documentación del sistema de red. Revisar y actualizar la documentación anualmente o cuando ocurran cambios empresariales significativos que puedan impactar esta Salvaguarda.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de firewall de próxima generación con políticas conscientes de aplicaciones, prevención de amenazas, filtrado de URL y SD-WAN
Palo Alto Networks · Dispositivo + suscripción
Firewall empresarial y estructura de seguridad con NGFW, SD-WAN, IPS y servicios de seguridad integrados
Fortinet · Dispositivo + suscripción
Firewall empresarial con visibilidad de aplicaciones, IPS, defensa contra malware y análisis de tráfico cifrado
Cisco · Dispositivo + suscripción
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Rutas de Ataque No Identificadas a través de Topología de Red No Documentada
ConfidencialidadSin diagramas de arquitectura actuales, los equipos de seguridad no pueden identificar rutas de ataque, límites de confianza de red ni brechas de segmentación, dejándolos incapaces de defender proactivamente contra amenazas o delimitar con precisión la respuesta a incidentes.
Brechas de Controles de Seguridad por Cambios de Red No Documentados
IntegridadLos cambios de red realizados sin actualizar la documentación de arquitectura crean conexiones no documentadas, firewalls evadidos y rutas de red no autorizadas que introducen vulnerabilidades de seguridad desconocidas para el equipo de seguridad.
Respuesta a Incidentes Ineficaz por Mapas de Red Inexactos
DisponibilidadDurante la respuesta a incidentes, los equipos dependen de diagramas de arquitectura desactualizados o inexistentes, lo que lleva a acciones de contención incorrectas, segmentos comprometidos omitidos e incapacidad para identificar todos los sistemas afectados.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Documentación Actual de Arquitectura de Red
La organización no tiene diagramas de arquitectura actualizados que muestren la topología de red, límites de segmentación, zonas de confianza, flujos de datos y conexiones externas, dejando a los equipos de seguridad sin la visibilidad necesaria para una defensa efectiva.
Diagramas de Arquitectura No Actualizados con Cambios de Red
Los diagramas de arquitectura de red existen pero no se actualizan cuando se realizan cambios, haciéndolos inexactos y potencialmente engañosos para análisis de seguridad, auditorías de cumplimiento y actividades de respuesta a incidentes.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación del inventario o catálogo actual | Mantenido continuamente, revisado trimestralmente |
| Documento | Documentación de procesos/procedimientos para actividades de identificación | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |