Ir al contenido principal

46. Procedimiento de Revisión de Puntos de Acceso Inalámbricos

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 11.2.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a establecer un procedimiento que permita la revisión de puntos de acceso inalámbricos de la red autorizados y no autorizados dentro de la organización, con el objetivo de detectar posibles vulnerabilidades.

💡 La implementación y/o explotación de la tecnología inalámbrica dentro de una red es una vía común para que individuos malintencionados puedan acceder a los datos de titulares de tarjetas. Los dispositivos inalámbricos no autorizados podrían estar ocultos dentro de un ordenador u otro componente del sistema, conectados a él o directamente a un puerto de red, a un conmutador o enrutador, insertados en forma de tarjeta de interfaz inalámbrica dentro de un componente del sistema, etcétera.

¿Qué tengo que hacer? 🚀

Para documentar este procedimiento, te recomendamos realizar las siguientes tareas y documentar la información pertinente:

  1. Revisa las ubicaciones donde se encuentran los accesos inalámbricos, y el inventario donde se encuentra la información sobre estos accesos.

  2. Si se identifican nuevos puntos de acceso autorizados, deberás actualizar el inventario con la información pertinente sobre ellos, para garantizar que esté alineada al contexto real de la organización.

  3. Planifica las revisiones periódicas de estos puntos de acceso recordando que deben aplicarse de manera trimestral, por lo que en total debes hacer 4 revisiones al año.

  4. Selecciona la mejor herramienta para realizar el escaneo de redes inalámbricas, y asegúrate de que puedas ejecutar los ejercicios, según la planificación previamente establecida.

  5. Una vez realizado el escaneo, revisa y analiza los resultados obtenidos contra los registros del inventario, para verificar si existen redes inalámbricas no autorizadas y con ello, definir las acciones a tomar.

    1. Identificar redes inalámbricas no autorizadas requiere que se realice un análisis más a profundidad para conocer si esta red está intentando suplantar a otra, de dónde proviene, la intensidad de la señal, etcétera.

  6. Si se concluye que efectivamente es un intento de suplantación de red y/o la señal es alta, se deberá levantar un reporte de incidencia de seguridad al área responsable, para que se decidan los pasos más recomendados a seguir.

  7. Para finalizar, genera reportes con los resultados del escaneo, la revisión y las acciones realizadas, y deposítalos para su resguardo en un repositorio oficial y seguro de la empresa.

    1. Recuerda que estos reportes son evidencias de cumplimiento muy importantes para tu certificación PCI DSS.

El tamaño y la complejidad del entorno y la segmentación de redes aplicada dictarán las herramientas y los procesos más apropiados para asegurar que no se ha instalado un punto de acceso inalámbrico fraudulento.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Selecciona la herramienta de escaneo más adecuada para realizar estos ejercicios, verificando que cumpla con tus criterios de seguridad.

  • Mantén tu inventario de dispositivos y accesos inalámbricos siempre actualizado, sobre todo cuando cuando se tengan nuevos o haya cambios significativos.

  • ¡Realiza estas revisiones cada tres meses para mantener tu cumplimiento!

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites

Artículos relacionados
21. Procedimiento de Revisión de Accesos
48. Puntos de revisión para Requisito 11
58. Procedimiento de Seguimiento PCI
13. Puntos de revisión para Requisito 2
41. Puntos de revisión para Requisito 9
¿Ha quedado contestada tu pregunta?