Ir al contenido principal

10. Procedimiento de Configuración de Redes Inalámbricas

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v3.2.1: 2.1.1

  • PCI DSS v4.0: 2.1.1, 2.3.1, 2.3.2

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a establecer un procedimiento adecuado que te permita configurar las redes inalámbricas de la empresa por donde se transmitan datos del tarjetahabiente, con el objetivo de garantizar su protección.

¿Qué tengo que hacer? 🚀

💡 Este procedimiento debe estar alineado a tus operaciones reales, pero sin dejar de considerar la implementación de medidas de seguridad adicionales que te ayuden a tener un procedimiento eficiente y en cumplimiento.

Ahora bien, para documentar tu procedimiento debes definir las actividades relacionadas a la habilitación de redes inalámbricas que tengan la configuración de los parámetros de autenticación y transmisión segura. Y para ello, te recomendamos considerar los siguientes pasos:

  • Solicitud de habilitación de nueva red inalámbrica.

    • Se debe realizar una solicitud formal para pedir la habilitación de una nueva red inalámbrica dentro de la empresa, la cual debe contener toda la información que consideres necesaria para que pueda ser validada por los responsables a cargo.

    • Para esto, te recomendamos definir un medio de comunicación o formato oficial para realizar este tipo de solicitudes, de manera que puedas gestionarlas adecuadamente.

  • Revisión de la solicitud.

    • El área responsable recibe y analiza la solicitud para corroborar que todo está en orden, y de ser así, poder autorizar y planificar la instalación de las tecnologías necesarias para habilitar la nueva red y configurar sus componentes.

    • Si lo consideras necesario, puedes indicar también qué se debe realizar en caso de que la solicitud sea rechazada, no pueda ser ejecutada o algo por el estilo.

    • Pasar por previa autorización la solicitud de cualquier tipo de instalación dentro del entorno PCI DSS aporta mucho valor para el robustecimiento de la seguridad de la información.

  • Cambios de las credenciales default.

    • Se debe realizar el cambio de las credenciales proporcionadas por defecto por el proveedor, aplicando los lineamientos de seguridad establecidos en las políticas de autenticación y contraseñas seguras.

  • Modificación en los parámetros del SNMP (Simple Network Management Protocol).

    • Se deben realizar las modificaciones pertinentes en los parámetros del SNMP y asegurar que los nuevos usuarios asignados también cumplan con los lineamientos de seguridad establecidos en las políticas de autenticación y contraseñas seguras.

  • Modificación en los parámetros de cifrado.

    • El objetivo de esta actividad es deshabilitar todos aquellos protocolos que no sean seguros para la administración remota, y habilitar los parámetros de cifrado adecuados.

  • Configuración de parámetros de autenticación y transmisión.

    • Se debe realizar también la configuración de los parámetros de autenticación y transmisión segura, considerando algunos controles del estándar IEEE 802.11, el cual es un conjunto de normas para proteger las redes inalámbricas o tecnología Wi-Fi.

  • Notificación de la habilitación y configuración.

    • El área responsable debe notificar sobre la habilitación y configuración de la nueva red inalámbrica a todos los interesados, compartiendo toda la información relevante sobre las acciones tomadas.

  • Cambio de claves de cifrado de redes inalámbricas.

    • Siempre que el personal con conocimiento de la clave de cifrado deje la empresa o la función para la que era necesario el conocimiento, se debe realizar un cambio en las claves lo antes posible.

    • Además, también deben cambiarse siempre que se sospeche o se sepa que una clave está comprometida.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Añade todos los pasos y medidas de seguridad que consideres necesarios para que tu procedimiento sea efectivo y adecuado a las operaciones de tu empresa.

  • Revisa este documento periódicamente y considera cualquier cambio que pueda aportar para mantenerlo siempre actualizado con tus operaciones y las mejores prácticas.

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
48. Puntos de revisión para Requisito 11
58. Procedimiento de Seguimiento PCI
20. Procedimiento de Transmisión de Datos de Tarjeta
13. Puntos de revisión para Requisito 2
46. Procedimiento de Revisión de Puntos de Acceso Inalámbricos
¿Ha quedado contestada tu pregunta?