El Control de la Semana | No. 17 Restricciones sobre la instalación de software

Esta semana, la Ficha de Control Normativo detalla las Restricciones sobre la instalación de software, incluyendo recomendaciones y mejores prácticas.

Las organizaciones deben definir y poner en vigencia una política estricta sobre qué tipos de software pueden instalar sus usuarios en los equipos y dispositivos institucionales. Cabe tener presente que las instalaciones de software puede ser realizadas por el usuario de manera intencional o no, y que esta instalación puede ser también maliciosa o benigna, lo que determinará los impactos positivos o negativos que pueda tener sobre la organización y sus controles.

También es necesario entender que la instalación de software puede ser realizada por terceras partes (soporte u otras personas) y más aún, un software puede ser instalado por otras piezas de software (malware, por ejemplo) que se propagan lateralmente dentro de una organización desde una máquina contaminada a otra vulnerable.

En este contexto, es necesario establecer controles que ayuden a mitigar los impactos negativos de instalaciones de software malicioso o, desde otra óptica, software no licenciado (con impacto en el cumplimiento legal de la institución exponiéndola a multas e infracciones por uso ilegal de software con propiedad intelectual).

Con este fin, en el documento descargable a continuación encontrarán todos los detalles del control de esta semana: El Control de la semana N°17 A12.6.2_v1.