👉 Esta actividad te ayuda a cumplir los siguientes controles:
ISO/IEC 42001:2023: A.6.2.6, A.6.2.8
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para establecer las reglas sobre cómo tu organización registra, protege y analiza la actividad de tus sistemas.
Piensa en los "logs" como las "cámaras de seguridad" de tu infraestructura tecnológica y de tus sistemas de IA. Son un registro cronológico de quién hizo qué, dónde y cuándo.
Documentar e implementar esta política te ayudará a:
Detectar y responder mejor a incidentes, ya que los logs son la principal fuente de información para investigar eventos e incidentes de seguridad, entender cómo ocurrió y qué impacto tuvo.
Fomentar trazabilidad y explicabilidad de la IA porque permiten reconstruir el comportamiento de un modelo, entender qué datos usó para tomar una decisión y verificar su rendimiento, lo cual es clave para la transparencia.
Supervisar la actividad del sistema, detectando a tiempo actividades no autorizadas, errores de funcionamiento o comportamientos anómalos de forma proactiva.
Cumplir con requisitos legales y de auditoría, ya que al tener una gestión de logs robusta podrás demostrar que tienes un control operativo ante un auditor y así también, cumplir con diversas regulaciones y requisitos normativos.
¿Qué tengo que hacer? 🚀
Para elaborar esta política te recomendamos comenzar leyendo este artículo y el template que te proporcionamos en su totalidad. Y una vez leídos, debes asegurar que se encuentre alineado a tus operaciones o en dado caso, que identifiques lo que debes ajustar y alinear a las operaciones, necesidades y contexto real de tu organización.
A continuación, te explicamos el propósito de las secciones que encontrarás en el template:
Registro de logs. Esta es la primera y más importante decisión: ¿qué vamos a registrar? El template te proporciona una lista muy completa de los eventos que deberían generar un log, divididos en "logs de acceso" (intentos de login, acciones de administradores) y "logs de sistema" (cambios de configuración, alarmas, etcétera).
Tu tarea es revisar esta lista y adaptarla a los sistemas críticos de tu organización, basándote en la información que requieres obtener de ellos.
Seguridad de los registros. Esta sección busca establecer las medidas para proteger los registros contra alteraciones o borrados no autorizados. Es fundamental para garantizar la integridad de tu evidencia, en caso de un incidente.
Revisión y análisis de logs. No basta con recolectar logs; alguien tiene que revisarlos. Aquí se define la periodicidad con la que se analizarán los registros y, muy importante, qué se debe buscar durante ese análisis.
Resguardo de logs. En esta sección se establece el periodo de tiempo en el que mantendrás los registros y toda su información.
Este historial tiene mucha importancia para llevar a cabo las revisiones periódicas y funge como evidencia durante auditorías internas y externas, por lo que este periodo debe estar alineado a dichas necesidades.
Considera también las regulaciones locales del país donde operas ya que puede haber requisitos donde te solicitan guardar esta información por un tiempo ya definido.
Sincronización de relojes. En esta sección se establece el protocolo de sincronización de relojes y los sistemas que son alcanzados.
Tener un protocolo de sincronización de relojes es un requisito de seguridad muy importante ya que al tener los horarios de tus sistemas alineados podrás tener un historial confiable en los registros de eventos y su información.
Cambios en los registros. En esta sección se establecen las modificaciones a las que está expuesta la información de los registros, así como las medidas y consideraciones de seguridad que se deben implementar para protegerla.
Recuerda que nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Centraliza tus logs siempre que sea posible, Revisar los logs en docenas de sistemas diferentes es ineficiente y propenso a errores. Si tu organización puede, implementar una herramienta centralizada de gestión de logs (como un SIEM) simplificará enormemente el análisis y la detección de amenazas.
Automatiza las alertas para eventos más críticos o sospechosos, y así permitirle a tu equipo que reaccione en tiempo real.
Analiza y correlaciona eventos de diversos sistemas (como un firewall, una aplicación, un sistema de IA, etcétera) para entender una secuencia de acciones y lograr un mejor entendiendo.
Protege la privacidad en tus logs. Ten cuidado de no registrar información personal sensible (como contraseñas, números de tarjeta de crédito, etcétera) en texto plano dentro de tus logs.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti!
Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.