Ir al contenido principal

¡Conoce nuestro módulo de Seguridad de Dispositivos!

👉 Este módulo puede ayudarte a generar evidencia para cumplir con los siguientes controles:

  • ISO 27001 en su versión 2013: 12.2.1

  • ISO 27001 en su versión 2022: 8.7, 8.16, 8.24

Una de las cosas más difíciles es validar periódicamente que tus colaboradores están implementando los lineamientos de seguridad que la empresa solicita de manera correcta, y por ello te traemos el nuevo módulo de Seguridad de Dispositivos, con el cual podrás monitorear las configuraciones de los equipos en tiempo real para proteger tus activos y mantener el cumplimiento 🚀.

Antes de comenzar, te recomendamos leer los términos y condiciones sobre el uso de este módulo, y posteriormente, podrás continuar y visualizar la pantalla principal:

Como puedes ver en la siguiente imagen, para ir al módulo solo debes ir a “Dispositivos” en la barra lateral izquierda dentro de nuestra plataforma:

¿Cómo enviar el agente?

Debes solicitar a tus colaboradores la instalación del agente que permitirá este monitoreo, y para ello solo debes dar clic en el botón de “Enviar agente” que se muestra en la imagen anterior. Al hacer esto, se abrirá la siguiente ventana que te mostrará los enlaces para ejecutar el agente en los diferentes sistemas operativos (por ahora es compatible con Linux, MacOs y Windows):

Puedes copiarlos individualmente dando clic en el símbolo que está al lado derecho de cada enlace, o dar clic en “Copiar todos” para que, al comunicarle a tus colaboradores sobre el requerimiento de su instalación, puedan elegir directamente el que les corresponda.

Para cerrar la ventana solo debes dar clic en “Listo” ✅.

Consideraciones contractuales

Puedes comenzar a monitorear la seguridad de tus dispositivos desde el primer momento que alguien instale el agente, y será importante que conozcas los ajustes contractuales que puedes hacer para proteger la información de tus colaboradores.

Nuestra recomendación general es proporcionar un anexo dentro de los contratos con tus colaboradores (tanto nuevos como existentes) que cuente con un Aviso de Privacidad asociado a la seguridad informática, donde especifiques cómo se usará la información recolectada por este módulo, de manera que el colaborador pueda dar su autorización por escrito.

💡 Si permites el uso de dispositivos propios de los colaboradores para trabajar, recomendamos también ajustar los lineamientos de tu política de BYOD, y los lineamientos de tu política de seguridad de la información, para alinearlos con esta práctica. ¡Pero no te preocupes! Dentro de nuestros templates encontrarás ejemplos de estos lineamientos para complementar tus políticas 📝.

Para empresas chilenas se recomienda añadir, adicional al anexo de Aviso de Privacidad, una cláusula dentro de su contrato de trabajo, similar a la siguiente:

Ahora bien, si cuentas con trabajadores contratados en Estados Unidos, te recomendamos consultar con tus abogados o área legal si es necesario incorporar alguna cláusula especial en el contrato de trabajo para el uso de este módulo, ya que la regulación de datos personales existe solamente a nivel estatal, por lo que será muy importante tomar en cuenta lo que los abogados de dichos estados consideren.

💡 Si cuentas con prestadores de servicios contratados en Estados Unidos, no es necesario incorporar cláusulas especiales en el contrato a celebrar con ellos, pero sí recomendamos hacerles llegar el anexo de Aviso de Privacidad para su lectura y firma.

¿Cómo instalar el agente?

Para usuarios Windows

La instalación en Windows ¡es súper sencilla! Al copiar el enlace en tu navegador, comenzará automáticamente una descarga del agente. Una vez completada la descarga, debes ejecutarla. Te mostrará un ventana como la siguiente:

Al terminar la instalación no te mostrará ningún mensaje, pero no te asustes, el agente ya estará instalado. Puedes corroborarlo buscando en el Panel de Control tus programas instalados, o preguntando al encargado del monitoreo del módulo de Dispositivos dentro de tu empresa.

Vista del panel de control:

Para usuarios Linux

La instalación del agente en Linux debe realizarse por medio de la consola, así que una vez ingresando al enlace proporcionado por el módulo, debes aplicar los siguientes pasos:

  • RPM Método 1:

  • RPM Método 2:

  • Debian Método 1

  • Debian Método 2

Al igual que en Windows, al terminar la instalación no te mostrará ningún mensaje, pero puedes corroborar buscando en el Panel de Control tus programas instalados, o preguntando al encargado del monitoreo del módulo de Dispositivos dentro de tu empresa.

Error 2502 Windows/MAC

¿Qué está pasando?

El instalador del agente no se puede completar en Windows ni en Mac, dando un error 2502 e imposibilitando la instalación respectivamente.

¿Por qué ocurre?

Windows:

Los errores 2502 y 2503 son causados por la incapacidad de Windows para escribir en una carpeta temporal durante la instalación o desinstalación del programa. Esto puede suceder debido a cambios importantes en la configuración o a la instalación de programas que modificaron elementos de Windows.

Mac:

La configuración de seguridad predeterminada de una Mac impide la instalación de aplicaciones que no pueden ser revisadas en busca de software malicioso.

Solución

Windows:

  1. Ve al Disco Local (C:) y abre la carpeta de Windows.

  2. Encuentra la carpeta Temp y haz clic derecho sobre ella.

  3. Ve a Propiedades > pestaña Seguridad > Avanzado.

  4. Haz clic en tu usuario de Windows y cambia el permiso a Control total.

  5. Haz clic en Aplicar.

  6. Si recibes mensajes de advertencia, haz clic en Sí y continúa.

Mac:

Opción 1

  1. En tu Mac, selecciona menú Apple > Configuración del Sistema y haz clic en Privacidad y seguridad en la barra lateral (es posible que tengas que desplazarte hacia abajo).

  2. Ve a Seguridad y haz clic en Abrir.

  3. Haz clic en Abrir de todos modos.
    Este botón está disponible aproximadamente durante hora después de que intentó abrir la app.

  4. Ingresa tu contraseña de inicio de sesión y haz clic en OK.

Opción 2

  1. Entra en el Finder y busca la aplicación en cuestión.

  2. Con la tecla Control pulsada, haz clic en la app y pulsa en ‘Abrir’.

  3. Confirma que quieres abrirla y se guardará como una excepción en tus preferencias de seguridad.

Opción 3

  1. Abra la aplicación Terminal. Puede encontrarla en la carpeta Utilities, que se encuentra dentro de la carpeta Applications.

  2. Escriba el siguiente comando: sudo spctl --master-disable

  3. Presiona Return. Se te solicitará que ingreses tu contraseña de administrador. Escribe tu contraseña y presiona Return nuevamente.

  4. Este comando desactiva Gatekeeper, que es responsable del proceso de verificación de aplicaciones. Tenga en cuenta que, si Gatekeeper está desactivado, su Mac permitirá aplicaciones de cualquier origen, lo que podría suponer riesgos de seguridad.

Opción 4

  1. Haga clic en el ícono de Apple en la esquina superior izquierda de su pantalla y seleccione System Settings.

  2. Vaya a Privacy & Security.

  3. Busque Allow applications downloaded from.

Aquí, tienes la opción de seleccionar: App Store, App Store and identified developers, o incluso volver a permitir aplicaciones desde anywhere si usaste el comando de Terminal para deshabilitar Gatekeeper.

¿Qué monitorea este módulo?

Una vez que el agente se encuentre instalado correctamente en los equipos de tus colaboradores, los dispositivos irán apareciendo automáticamente dentro del módulo 😎.

En la vista principal, podrás ver la siguiente información de cada uno de los equipos conectados:

  • Nombre asignado al equipo.

  • Tipo / Modelo del dispositivo.

  • Sistema operativo que tiene el dispositivo.

  • Si cuenta con el disco duro encriptado.

  • Si cuenta con antivirus instalado y funcionando.

  • Si cuenta con firewall instalado y funcionando.

  • Estado del dispositivo:

    • Activo nos indica que el módulo sigue recibiendo información del dispositivo.

    • Desactivado nos indica que el módulo ya no recibe información del dispositivo.

  • El tiempo de la última actualización, es decir el último momento donde el módulo obtuvo información del dispositivo.

  • El nombre del dueño del dispositivo.

  • Opción de eliminar el dispositivo desde el ícono de “🗑️”, si es que ya no deseas monitorearlo.

    • Al hacer esto, el dispositivo desaparecerá de la lista que te muestra el módulo.

    • Si deseas volver a monitorear el dispositivo, solo tienes que instalar nuevamente el agente.

💡 Y como puedes ver en la imagen anterior, desde la vista principal, también puedes:

  • Conocer cuántos dispositivos tienes conectados.

  • Realizar consultas rápidas utilizando el buscador.

  • Enviar nuevamente los enlaces de instalación desde el botón de “Enviar agente” de la esquina superior derecha.

¿Cómo se evalúan las configuraciones del dispositivo?

Como bien mencionamos anteriormente, este módulo monitorea tres configuraciones de seguridad importantes:

  • Disco duro encriptado

  • Antivirus

  • Firewall

Y al evaluarlas dentro del dispositivo, el módulo te puede mostrar los siguientes resultados (los emojis son solo a modo de referencia):

  • ✅: Tiene la configuración implementada correctamente.

  • ❌: No tiene la configuración implementada.

  • ✔️📝: Se justifica y se presenta evidencia del porqué no se tiene la configuración implementada.

  • ⛔: El usuario desactivó el monitoreo de dicha configuración.

  • ➖: El módulo no detecta información del dispositivo.

Dentro del módulo, estas evaluaciones se ven de la siguiente manera:

Si deseas obtener el detalle de las justificaciones asociadas al dispositivo y la cantidad de aplicaciones que tiene, solo debes dar clic sobre el dispositivo correspondiente y te mostrará el siguiente menú lateral:

¿Cómo eliminar un dispositivo?

Para eliminar un dispositivo porque ya no deseas o ya no debes monitorearlo, solo debes dar clic en el ícono de “🗑️” de la pantalla principal, o desde la opción “Eliminar dispositivo” del menú lateral. Te mostrará la siguiente ventana para confirmar la acción:

Una vez confirmada la acción, te mostrará el siguiente mensaje en la vista principal: “Dispositivo eliminado con éxito”.

¿Cómo asignar un dueño?

Solo debes dar clic en el dispositivo al que desees asignarle un dueño o responsable, y en el menú lateral debes seleccionar al colaborador correspondiente:

💡 Recuerda que la lista desplegable que te muestra esta opción corresponde a tus colaboradores cargados en el módulo de Personal.

¿Cómo gestionar el monitoreo?

Recuerda que puedes activar, desactivar o justificar el monitoreo de las configuraciones de tus dispositivos. A continuación te explicamos cómo realizar cada una de estas opciones.

Desactivar monitoreo

Para esto, solo debes dar clic en el dispositivo correspondiente desde la vista principal para abrir el menú lateral. Posteriormente, debes dar clic a los tres puntitos de la configuración que deseas desactivar y seleccionar la opción “Desactivar monitoreo”:

El módulo te pedirá ingresar una justificación, con el objetivo de garantizar que tu programa de seguridad cuente con las evidencias pertinentes para mantener su cumplimiento y eficacia:

Activar monitoreo

Para activar el monitoreo de una configuración, se deben repetir los pasos explicados previamente para la desactivación, pero ahora en las opciones mostradas al dar clic en los tres puntitos, te aparecerá “Activar monitoreo”:

Te pedirá confirmar la acción, ¡y listo! Podrás ver nuevamente el estado de dicha configuración desde la vista principal del módulo:

Ingresar justificación

Como habrás visto en las imágenes anteriores, la opción para ingresar una justificación sobre el monitoreo, también la encuentras al dar clic en los tres puntitos. Y al hacer esto, te mostrará la siguiente pantalla donde deberás escribir la justificación y adjuntar evidencia:

Entonces ¿qué esperas? ¡Comienza a monitorear tus dispositivos desde nuestro módulo para tener la visibilidad necesaria de la seguridad de tus activos! De esta manera, podrás protegerlos y cuidar la información que contienen para que tu empresa tenga siempre un nivel de seguridad adecuado y mantenga el cumplimiento 💪🏼.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Bonus: ¿Cómo desinstalar el agente en mi computadora Windows?

Entra a la configuración de tu computadora:

En el buscador, escribe “Programas”, y selecciona a “Agregar o quitar programas”:

Esto te mostrará la siguiente vista:

En el buscador, escribe “Agent”, e identifica el que se llama “NinjaRMMAgent”:

Haz clic en los tres puntitos, y luego selecciona “Desinstalar”:

Confirma la acción haciendo clic en “Desinstalar” nuevamente:

Y se ejecutará la desinstalación del agente correctamente 🚀.

Artículos relacionados
¡Conoce nuestro módulo de Accesos!
¡Conoce nuestro módulo de Seguridad de Dominios!
FAQs❓- Módulo de Seguridad de Dispositivos
Seguridad en los Dispositivos | ¿Cómo encriptar mi disco duro? 🔐
Seguridad en los Dispositivos | ¿Cómo activar el firewall? 🛡️
¿Ha quedado contestada tu pregunta?