Ir al contenido principal

42. Política de Gestión de Logs

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v3.2.1: 10.1, 10.2, 10.6.1, 10.6.2, 10.6.3, 10.7, 10.8.1

  • PCI DSS v4.0: 10.1.1, 10.1.2, 10.2.1, 10.2.1.1, 10.2.1.2, 10.2.1.3, 10.2.1.4, 10.2.1.5, 10.2.1.6, 10.2.1.7, 10.2.2, 10.3.1, 10.3.2, 10.3.3, 10.3.4, 10.4.1, 10.4.1.1, 10.4.2, 10.4.2.1, 10.4.3, 10.5.1, 10.6.1, 10.6.2, 10.6.3, 10.7.1, 10.7.2, 10.7.3, 11.6.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a definir los lineamientos de seguridad que te permitan llevar una adecuada gestión de los registros que documentan el comportamiento de los usuarios en tus sistemas o aplicaciones. Además, te ayudará a tener un mejor control y trazabilidad de éstos registros (logs) para estar alineado con los requisitos de seguridad.

💡 Con estos registros puedes identificar accesos no autorizados, transacciones fallidas o cualquier otra actividad inusual o sospechosa de los usuarios.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad solo debes documentar los lineamientos de seguridad para las diferentes tareas que deben ser implementadas para lograr una buena gestión de logs.

Dentro de nuestro template te recomendamos considerar por lo menos los siguientes aspectos:

  • Qué información deben contener los registros para asegurar una adecuada trazabilidad, como por ejemplo identificación del usuario, la actividad realizada, fecha y hora del evento, el origen de la conexión, etcétera.

  • Qué actividades / eventos se van a estar registrando, de manera que se puedan detectar anomalías o actividad inusual o sospechosa, como por ejemplo los accesos a datos del titular de tarjeta, cambios en las credenciales, cambios en los permisos de los usuarios, intentos de acceso fallidos, etcétera.

    • Considera el registro de las actividades tanto para usuarios normales, como para aquellos con permisos privilegiados o de administración.

  • Qué medidas de seguridad se van a implementar para proteger la información de los registros, contra eliminación o alteración, ya sea accidental o intencionada, así como otras medidas como la restricción de acceso a esta información sólo a personas autorizadas, la generación de copias de seguridad, habilitación de alertas, etcétera.

  • Cómo se va a revisar la información de estos registros, asegurando que sea de forma periódica, que la revisión incluya todos los componentes que generan logs, e incluso si es posible, utilizar herramientas o mecanismos automatizados para centralizar y analizar la información recolectada.

  • Cómo y por cuánto tiempo se van a resguardar los registros, de manera que se cumplan los requisitos regulatorios o legales, y los requisitos del estándar PCI DSS.

  • Cómo se va a monitorear la integridad de los registros, asegurando que no sean modificados sin autorización, y que los ejecutables de sistemas, aplicaciones o almacenamiento de logs funcionen correctamente.

  • Qué método se va utilizar para la sincronización de relojes en los servidores y sistemas involucrados, para asegurar una trazabilidad de los registros.

    • Tener un protocolo de sincronización de relojes es un requisito de seguridad muy importante, ya que te permite tener un historial confiable de los registros de eventos y su información para que puedas realizar una investigación certera, en caso de ser necesario.

  • Quiénes serán los responsables de las principales funciones derivadas de la gestión de logs y los lineamientos definidos en esta política, asegurando que sean colaboradores capacitados y concientizados para llevar a cabo sus responsabilidades, así como de asegurar que esto se encuentre alineado con el Procedimiento de Gestión de Logs.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarla al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Almacena toda la información requerida del registro por lo menos durante 1 año.

  • Compara la integridad de archivos críticos por lo menos una vez a la semana.

  • Monitorea los logs de tus sistemas al menos una vez al mes, para prevenir incidentes de seguridad.

  • Analiza adecuadamente todos los eventos o actividades que pueden ocurrir dentro de tus sistemas, para asegurarte que éstos son registrados y monitoreados.

  • Revisa esta política periódicamente y actualízala siempre que sea necesario para mantenerla alineada a las operaciones de la empresa y a los requisitos de seguridad.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
29. Política de Gestión de Logs
55. Política de Relación con Proveedores
43. Procedimiento de Gestión de Logs
Política de Gestión de Logs (para SGIA)
Política de Gestión de Logs
¿Ha quedado contestada tu pregunta?