Para compartir con personas que estén cerca de ti, pídeles que escaneen este código QR

  1. Inicio
  2. Novedades
  3. Noticia
  4. Día Internacional de la Seguridad de la…
Noticia
Imprimir
Ciberseguridad
Efeméride
icono compartir

icono enlaceEnlacecopiado

icono enlaceQR

Día Internacional de la Seguridad de la Información: Protegiendo el Directorio Activo

29.11.2024
Día de la Seguridad de la Información
Enlaces
Capacitación (Cursos)
Impacto de las Tecnologías de la Información sanitaria - en la seguridad del paciente Ciberseguridad
Trabaja ciberseguro - estés donde estés Ciberseguridad
Capacitación (Tutoriales)
Secuestro cuentas de WhatsApp Ciberseguridad
Piensa antes de hacer clic Ciberseguridad
Alerta correo electrónico corporativo comprometido: No caigas en la trampa Ciberseguridad
Tipos de ciberataques: Phishing Ciberseguridad, Phishing
Novedades (Noticias)
Una APP innovadora nacida en el Hospital Clínico San Cecilio mejora la higiene de manos en centros sanitarios Efeméride
La Dirección General de Sistemas de Información y Comunicaciones, con la informática de la salud y la ciberseguridad Evento, Ciberseguridad, Inforsalud
Alerta correo electrónico corporativo comprometido (BEC) Ciberseguridad
Un punto de encuentro para la ciberseguridad en el ámbito de la salud Ciberseguridad
Inspirando a las futuras generaciones Efeméride, ReferenTICs
Día Mundial de Internet Segura: la importancia de la ciberseguridad en el sector sanitario Efeméride
Celebrada en Granada la Jornada de Tecnologías de Ciberseguridad Evento, Ciberseguridad
Participamos en el 41º Seminario de Ingeniería Hospitalaria y en el programa "Hoy por Hoy" de la cadena SER Ciberseguridad, Evento
Mes Europeo de Concienciación sobre Ciberseguridad: Piensa antes de hacer clic Ciberseguridad
Alerta estafa: secuestro de cuentas de WhatsApp Ciberseguridad
Hoy, día de los Administradores de Sistemas Efeméride, Sistemas
Redacción Médica nos pregunta sobre Seguridad tras el incidente de Crowdstrike Ciberseguridad
XIV Congreso Nacional de la Sociedad Española de Electromedicina e Ingeniería Clínica Ciberseguridad
Jornada sobre ciberseguridad en equipos electro-médicos e industriales Ciberseguridad
Día Mundial de la Contraseña, nuestra primera barrera de defensa Efeméride, Ciberseguridad
Hablamos sobre seguridad TIC Ciberseguridad, Viernes Tecnológico
Ciberseguridad con sello andaluz Ciberseguridad
Mujeres TIC: un espejo en el que mirarse Efeméride, ReferenTICs
Navegar seguro por la red Efeméride, Ciberseguridad
Nueva sección sobre Ciberseguridad en el portal ayudaDIGITAL Ciberseguridad
La STIC participa en el Congreso de Ciberseguridad en el Sector Salud 5.0 Ciberseguridad
¡Feliz día 256 del año! Efeméride
Hoy es el día de las Telecomunicaciones y la Sociedad de la Información Efeméride
Celebramos el Día Mundial de la Contraseña Ciberseguridad, Efeméride
Celebramos el Día de la Mujer y la Niña en la Ciencia Efeméride
Celebramos el Día de la Ciberseguridad Ciberseguridad, Efeméride
El Consejo de Gobierno aprueba la Estrategia Andaluza de Ciberseguridad 2022-2025 Ciberseguridad, ADA
La importancia de la ciberseguridad Ciberseguridad
El SAS participa en un ejercicio de ciberseguridad para medir su capacidad de respuesta ante un ataque Ciberseguridad
Medidas preventivas de ciberseguridad Ciberseguridad
Novedades (Avisos)
- Campaña de correos fraudulentos (phishing) solicitando datos personales Ciberseguridad
- Campaña de correos fraudulentos dirigida a proveedores suplantando a la Junta de Andalucía Ciberseguridad
- Campaña correo fraudulento (phishing) en nombre de CrowdStrike Ciberseguridad
- Información sobre la incidencia informática a nivel mundial Ciberseguridad
- Sustitución antivirus en Huelva, Sevilla y Servicios Centrales Ciberseguridad
- Sustitución antivirus en Cádiz, Córdoba y Málaga Ciberseguridad
- Sustitución antivirus en Almería, Granada y Jaén Ciberseguridad
- Procedimiento para habilitar VPN de personal externo Ciberseguridad
- Campaña de robo de cuentas de WhatsApp Ciberseguridad
- Sustitución del programa WinRAR por 7-ZIP en equipos de usuario Ciberseguridad
- Pasos a seguir ante una sospecha de correo malicioso (phising) Ciberseguridad
- Aviso de Seguridad. Continúan las campañas de phishing que pretenden conseguir tus datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción de correos fraudulentos (phishing) solicitando datos de acceso Ciberseguridad
- Aviso de Seguridad. Recepción masiva de correos electrónicos maliciosos (phishing) Ciberseguridad
Aplicaciones

Mañana 30 de noviembre es el Día Internacional de la Seguridad de la Información y la Cultura de Ciberseguridad. Una jornada de concienciación sobre la importancia de proteger la información y las herramientas que la gestionan en el ámbito de las nuevas tecnologías y la promoción de una red segura y fiable.

Hemos querido aprovechar esta efeméride para contarte los trabajos que están desarrollando desde el Servicio Andaluz de Salud, más concretamente desde diferentes áreas de la Dirección General de Sistemas de Información y Comunicación (DGSIC) como son la Unidad de Seguridad TIC y la Subdirección de Servicios de Infraestructuras Digitales (SSID), para mejorar la seguridad de una de las infraestructuras tecnológicas más críticas de nuestra organización: el Directorio Activo (AD).

¿Qué es el Directorio Activo y por qué es tan importante?

Probablemente, nunca hayas oído hablar del Directorio Activo. Sin embargo, lo utilizamos en nuestro trabajo cada día, cada hora, cada minuto, cuando iniciamos sesión en los dispositivos, abrimos nuestro correo electrónico, accedemos a una aplicación o compartimos un archivo.

Este servicio es importante porque contiene la lista de todos los profesionales que pueden usar los recursos informáticos y los permisos que tienen, asegurándose de que solo las personas autorizadas puedan entrar y hacer las tareas que tienen asignadas en nuestra red.

Por ello, es uno de los objetivos más preciados por los ciberdelincuentes, ya que, si consiguen acceder a él, pueden realizar todo tipo de actividades maliciosas como el robo de datos, el secuestro de equipos (ransomware), la paralización de servicios, etc. De ahí que la seguridad de esta infraestructura crítica sea una prioridad fundamental para nuestra organización.

¿Qué proyectos estamos desarrollando para proteger el Directorio Activo?

Para abordar la protección del Directorio Activo, durante el último año se han estado ejecutando dos complejas intervenciones, coordinadas por la Unidad de Seguridad TIC, el Área de Sistemas y Comunicaciones del nodo central y de las diferentes provincias.

Por un lado, realizar una actualización crítica de seguridad de los controladores de dominio (son como los directores de orquesta del Directorio Activo) con el inconveniente de que no podía aplicarse en sistemas operativos obsoletos, por lo que ha habido que o, pasar estos equipos a un nuevo sistema operativo, o eliminarlos, sin que ningún servicio haya quedado afectado.

Por otro lado, mejorar la protección de la identidad del Directorio Activo mediante la implantación de la herramienta Falcon Identity Protection, que impide que los ciberdelincuentes hagan un uso indebido de las credenciales de acceso. Este proyecto se encuentra aún en ejecución y cuenta también con el apoyo de la Agencia Digital de Andalucía (ADA), a través de AndalucíaCERT.

Nuestro compromiso con la seguridad de la información

El Día Internacional de la Seguridad de la Información es una excelente oportunidad para recordar la importancia de proteger los datos y las herramientas que los contienen, como es el caso de nuestro Directorio Activo, infraestructura tecnológica fundamental para nuestra organización.

Para ello, diferentes áreas de la DGSIC trabajan de manera coordinada y exitosa en estos proyectos que te hemos contado y que nos van a permitir que podamos desarrollar nuestra labor profesional diaria de una manera más segura.

Volver