Fase de puesta en marcha

• Protege el hardware de accesos no autorizados.

• Asegúrese de que el hardware se basa en un entorno seguro.

• Desactive los programas y servicios (puertos de red) que no utilice.

• Instale cortafuegos.

• No permitir compartir archivos entre programas.

• Instale protección contra virus y spyware.

• Utilice contenedores o máquinas virtuales.

• Cree contraseñas seguras aplicando una política de contraseñas seguras.

• Crea y guarda copias de seguridad.

• Utiliza el cifrado siempre que sea posible.

• Desactiva los algoritmos de cifrado débiles.

• Separar datos y programas.

• Activar y utilizar cuotas de disco.

• Fuerte control de acceso lógico.

• Ajuste la configuración por defecto, especialmente las contraseñas.

Fase de verificación

• Verificación del antivirus: Compruebe que el antivirus está activo y actualizado.

• Verificación de la identificación: Compruebe que se han eliminado las cuentas de prueba y las no autorizadas.

• Verificación de sistemas de detección de intrusos: Comprobar que el tráfico malicioso está bloqueado.

• Verificación del registro de auditoría: Comprobar que el registro de auditoría está activado.

• Puede utilizar la lista de comprobación del libro blanco sobre ciberseguridad ‎⮫  .

Fase de explotación

• Mantenga actualizado el software, especialmente aplicando parches de seguridad.

• Mantenga el antivirus en funcionamiento.

• Mantenga actualizadas las definiciones antivirus.

• Eliminar las cuentas de usuario no utilizadas.

• Bloquear una sesión activa siempre que esté desatendida, por ejemplo, bloquear la pantalla del PC o del panel de control (HMI).

Fase de desmantelamiento

• Borrar licencias

• Borrar certificados

• Eliminar cuentas de usuario

• Borrar aplicaciones y datos de usuario

• Eliminación segura