Plan de Acción de Seguridad y Optimización TI
Propuesta de mejoras técnicas y organizativas para MODARE
Visión General del Proyecto
Este documento presenta una serie de acciones estratégicas diseñadas para fortalecer la infraestructura tecnológica de MODARE. Nuestro objetivo es mejorar la seguridad, optimizar procesos y establecer mejores prácticas de gestión de sistemas.
Hemos identificado tres áreas prioritarias que requieren atención inmediata, junto con acciones complementarias que mejorarán significativamente la eficiencia operativa. Cada iniciativa ha sido seleccionada por su impacto directo en la seguridad y productividad de la organización.
Seguridad reforzada
Protección avanzada de cuentas y datos corporativos mediante políticas robustas
Gestión optimizada
Mejora de procesos administrativos y acceso controlado a sistemas críticos
Control de activos
Inventariado completo y seguimiento sistemático de equipamiento tecnológico
Acciones Prioritarias
Hemos identificado tres acciones críticas que forman el núcleo de nuestra propuesta. Estas iniciativas están directamente relacionadas con la seguridad de vuestra infraestructura Microsoft y la protección de las comunicaciones corporativas.
01
Revisión de Administradores Globales MS
Auditoría completa de permisos y roles críticos
02
Política de Expiración de Contraseñas
Implementación de políticas de seguridad robustas
03
Activación de DKIM
Autenticación avanzada de correo electrónico
1. Revisión de Administradores Globales Microsoft
Descripción de la Acción
Realizaremos una auditoría exhaustiva de todos los usuarios con privilegios de administrador global en vuestro tenant de Microsoft 365. Esta revisión es fundamental para garantizar que solo el personal autorizado mantiene acceso a funciones críticas del sistema.
Alcance del trabajo:
  • Inventario de cuentas con rol de administrador global
  • Verificación de la necesidad de cada rol asignado
  • Análisis de actividad reciente de cuentas privilegiadas
  • Recomendaciones de roles alternativos menos privilegiados
  • Implementación del principio de mínimo privilegio

¿Por qué es importante?
Los administradores globales tienen control total sobre todos los servicios de Microsoft 365. Limitar estos roles reduce significativamente el riesgo de brechas de seguridad.
Beneficios esperados:
  • Reducción de vectores de ataque
  • Cumplimiento de mejores prácticas
  • Trazabilidad de acciones críticas
2. Implementación de Políticas de Expiración de Contraseñas
Configuraremos políticas de expiración de contraseñas adaptadas a las necesidades de seguridad de MODARE, equilibrando protección y usabilidad. Las contraseñas son la primera línea de defensa contra accesos no autorizados.
Análisis de Situación Actual
Evaluación de las políticas actuales de contraseñas en todos los sistemas corporativos, identificando debilidades y áreas de mejora.
Definición de Políticas
Establecimiento de parámetros óptimos: frecuencia de cambio, complejidad requerida, historial de contraseñas y notificaciones de expiración.
Implementación Gradual
Despliegue por fases con comunicación clara al equipo, incluyendo formación sobre mejores prácticas de gestión de contraseñas.
Monitorización Continua
Seguimiento del cumplimiento de políticas y ajuste de parámetros según feedback del equipo y análisis de incidencias.
3. Activación de DKIM para Autenticación de Correo
¿Qué es DKIM?
DomainKeys Identified Mail (DKIM) es un estándar de autenticación que añade una firma digital a los correos electrónicos salientes. Esta firma permite a los destinatarios verificar que el mensaje proviene realmente de vuestro dominio y no ha sido alterado durante el tránsito.
Proceso de implementación:
  1. Generación de claves criptográficas en Exchange Online
  1. Publicación de registros DNS en vuestra zona
  1. Activación de firma DKIM para dominios corporativos
  1. Verificación y monitorización de entregas

Impacto en la Reputación
DKIM mejora significativamente la reputación del dominio ante proveedores de correo como Gmail y Outlook, reduciendo la probabilidad de que vuestros mensajes sean marcados como spam.
Acciones Complementarias
Además de las tres acciones prioritarias, proponemos implementar mejoras operativas que optimizarán la gestión diaria de sistemas y fortalecerán la seguridad de accesos. Estas iniciativas complementan el plan principal y aportan valor inmediato.
Listado de Usuarios desde Intranet
Implementación de exportación automatizada de usuarios desde la intranet corporativa para facilitar la gestión y auditoría de accesos.
Sincronización de Listas de Distribución
Configuración de sincronización bidireccional entre sistemas para mantener listas de distribución actualizadas automáticamente.
Gestión Unificada de Contraseñas
Migración a 1Password para gestión centralizada de credenciales de Airtable y SoftR, eliminando contraseñas compartidas inseguras.
Inventario de Equipos
Creación de inventario completo con checklist de revisión para seguimiento del ciclo de vida de todos los activos tecnológicos.
Gestión de Contraseñas con 1Password
La gestión inadecuada de contraseñas representa uno de los mayores riesgos de seguridad. Proponemos implementar 1Password como solución empresarial para centralizar y proteger todas las credenciales corporativas.
Identificación
Mapeo de todas las cuentas compartidas y credenciales críticas actualmente en uso
Migración
Transferencia segura de credenciales a bóvedas organizadas en 1Password
Renovación
Cambio de contraseñas de Airtable y SoftR con claves robustas generadas automáticamente
Protección
Configuración de políticas de acceso, MFA y auditoría de uso de credenciales
Inventario y Control de Equipos
Sistema de Gestión de Activos
Estableceremos un sistema robusto para el seguimiento de todos los equipos tecnológicos de MODARE. Este inventario permitirá optimizar recursos, planificar renovaciones y mantener un control preciso sobre el hardware corporativo.
Componentes del sistema:
  • Base de datos centralizada de equipos
  • Etiquetado y numeración de activos
  • Registro de asignaciones a empleados
  • Historial de mantenimientos y reparaciones
  • Checklist de revisión técnica periódica
  • Alertas de renovación de equipamiento

Beneficios del Inventario
Un inventario actualizado reduce costes operativos, mejora la planificación presupuestaria y facilita el cumplimiento de auditorías internas y externas.
Próximos Pasos
Para avanzar con este plan de acción, proponemos una reunión de trabajo donde podamos discutir en detalle cada iniciativa. En esta sesión, presentaremos estimaciones de costes, plazos de ejecución y dependencias entre proyectos.
1
Reunión de Análisis
Revisión conjunta de prioridades y definición de alcance detallado para cada acción
2
Propuesta Formal
Entrega de documento con costes, plazos y recursos necesarios para cada iniciativa
3
Planificación
Establecimiento de calendario de ejecución y asignación de responsabilidades
4
Implementación
Inicio de trabajos según priorización acordada con seguimiento continuo
Contacto: Quedamos a vuestra disposición para agendar una reunión y comenzar a trabajar en la mejora de vuestra infraestructura TI.