Ir al contenido principal

23. Procedimiento de Antivirus

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v3.2.1: 5.2, 5.4

  • PCI DSS v4.0: 5.1.1

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a establecer los pasos necesarios para implementar un antivirus eficiente que te permita detectar y eliminar las amenazas por virus, gusanos y otros tipos de malware en tus equipos y sistemas.

💡 Contar con antivirus y monitorear su funcionamiento es un requisito muy importante para cualquier estándar de seguridad de la información, y sobre todo para PCI DSS.

¿Qué tengo que hacer? 🚀

Para lograr esta actividad, te sugerimos realizar los siguientes pasos:

  • Selecciona la solución antivirus que implementarán dentro de tu empresa.

    • Ya sea que apenas vayas a buscar un antivirus, o que ya tengas uno implementado, dentro de nuestro template para esta actividad será necesario documentar el nombre de la solución y el sistema operativo donde se instalará.

    • Recuerda que el antivirus debe cumplir con las necesidades de seguridad de la empresa y brindar el soporte pertinente.

  • Será muy importante también identificar y documentar cuáles son los sistemas que generalmente no se ven afectados por malware, y que por ende, puede que no necesiten ser alcanzados por la solución antivirus.

    • Esto te permitirá tener una evidencia de que se realizó un análisis para definir el alcance que debe tener el antivirus dentro de tu organización.

  • Establece las configuraciones que el antivirus debe tener, como por ejemplo:

    • Actualizaciones periódicas; se recomienda que sean diarias.

    • Ejecución de análisis automáticos.

    • Generación y almacenamiento de registros de auditoría; se recomienda que sea durante un año.

    • Etcétera.

  • Describe los pasos a seguir y los responsables involucrados para realizar revisiones periódicas del funcionamiento del antivirus.

    • Esta revisión se debe realizar cada tres meses, ya que así es requerido por el estándar PCI DSS.

    • Se debe validar que el antivirus se encuentra actualizado, que genera los análisis que le ayuden a tu empresa a identificar amenazas a tiempo, que se generen los logs de auditoría pertinentes, y que las configuraciones de seguridad establecidas no se encuentren modificadas.

  • Describe los pasos a seguir para reportar incidentes de seguridad en caso de que se observen anomalías o fallas en el antivirus durante las revisiones. Además, indica a los responsables que deberán definir, aplicar y/o monitorear las acciones de mitigación para asegurar que el antivirus vuelva al funcionamiento normal y esperado.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Ajusta el procedimiento al funcionamiento real de tu antivirus, considerando las configuraciones y análisis que permite tu propia solución.

  • Asegúrate de comunicar este procedimiento y los lineamientos establecidos en la Política de Antivirus a todos tus colaboradores e interesados pertinentes para garantizar que se implementan correctamente.

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
22. Política de Antivirus
58. Procedimiento de Seguimiento PCI
43. Procedimiento de Gestión de Logs
56. Procedimiento de Revisión y Contratación de Proveedores
24. Puntos de revisión para Requisito 5
¿Ha quedado contestada tu pregunta?