Inventario de Activos



Dentro de los principios que EASYSEC pone como parte de su método para comenzar a formar un ecosistema de ciberseguridad, podemos decir que la base, es contar con un inventario de activos, en este escrito te explicamos porque es primordial y como puedes comenzar.

No podemos proteger lo que no sabemos que existe


El principal objetivo del inventario de activos, es tener claridad de lo que tenemos como activos tecnológicos para poder mantener un control y seguimiento a cada uno de ellos, por lo que es de suma importancia contar con la información completa. 

También este punto es considerado dentro de las auditorias principales de Ciberseguridad, teniendo que comprobar que nuestro inventario esta actualizado al día y que cuenta con la información correcta.

¿Qué información debe incluir un inventario de activos?

Podemos contar con un inventario donde solo se listen los activos por nombre y asignación de personal o área de la empresa (eso sería suficiente para una auditoría) pero nosotros recomendamos que por lo menos cuente con la siguiente información.

Puntos Generales del inventario

Nombre de Activo
 Marca
 Modelo
 Área de la empresa a la que se encuentra asignado
 Número de serie
 Número de parte

Puntos adicionales recomendados

En caso de laptop, PC, servidores, NAS, etc. recomendamos también incluir lo siguiente.

✓ Número de Discos duros
✓ Capacidad de Disco duro
✓ Particiones generadas
✓ Procesador
✓ Memoria RAM
✓ Slot de Memoria
✓ Máxima memoria RAM que soporta el dispositivo.
✓ Serial del Sistema Operativo
✓ Antimalware instalado
✓ IP asignada
✓ MAC Address de las tarjetas de red
✓ Estatus del dispositivo (Funcional, No funcional, almacenado, etc).
✓ Usuario asignado.
✓ Usuario anterior.
✓ Hostname.
✓ Fecha de adquisición.
✓ Fecha de baja(Nunca elimines de la lista los dispositivos).

Todos estos puntos deben de tenerse concentrados en el inventario de activos y debe de ser congruente con el que cuenta el área de Contabilidad/Administración de la empresa, puedes agregar más información como desees ya que ayudará a muchas áreas de la empresa. 

Si no te gusta manejar excel u hojas de cálculo, puedes implementar algún software, existen muchos ERP que tienen el módulo de Inventario. Te recomendamos el software GLPI para Linux, un muy buen sistema para llevar este control. 

Los puntos anteriores son importantes porque con base en ellos, podremos mirar a futuro en el crecimiento y seguridad de la organización. 

Al tener toda esta información podemos saber cuantas licencias de Antimalware debemos adquirir, la capacidad que requerirá un Firewall para la red, sacar un promedio de crecimiento, obtener información rápida para la reparación de un activo, sacar un reporte de capacidad de los dispositivos, obtener un promedio de vida de los dispositivos, etc.

Si no tenemos un inventario actualizado, no podremos controlar y asegurar los dispositivos correctamente.