• Azure Active Directory (Entra ID)
  • Autenticación multifactor obligatoria con tokens físicos (FIDO/YubiKey).
  • Desactivar MFA basado en SMS.
  • Integración obligatoria con autenticación condicional para accesos críticos.

• Implementar Azure Privileged Identity Management (PIM).
• Activar Just-In-Time (JIT) para todos los accesos elevados.
• Realizar auditorías periódicas automáticas mediante Azure Sentinel.

• Repositorios privados cifrados.
• Protección obligatoria de ramas principales (main, prod) con políticas estrictas.
• Código revisado mediante Pull Requests obligatorios (mínimo 2 aprobadores).
• Acceso protegido mediante autenticación multifactor con claves FIDO/YubiKey.

• Implementar escaneo automático de vulnerabilidades usando herramientas como Dependabot o GitHub Advanced Security.
• Forzar políticas de revisión de código obligatoria para cada pull request.
• Configurar Azure Pipelines con comprobaciones automáticas antes de despliegues.

• Uso obligatorio de Azure Key Vault para gestión de secretos.
• Activar cifrado integral en tránsito y almacenamiento mediante Azure Key Vault.
• Implementar copias de seguridad automáticas en Azure Blob Storage con cifrado.

• Automatizar el registro y monitoreo de todas las actividades sensibles en GitHub y Azure.
• Crear dashboards personalizados en Power BI y Microsoft Fabric para visualización en tiempo real del cumplimiento de seguridad.

• Monitorear en tiempo real la adherencia a esta política mediante informes visuales automáticos.
• Utilizar Microsoft Fabric para gestionar datos de auditoría, métricas de seguridad y alertas críticas.

• Activar Microsoft Defender for Cloud para el análisis continuo de recursos.
• Establecer notificaciones automáticas en caso de detección de cambios críticos.
• Realizar pruebas regulares de penetración y simulaciones de ataques mediante Microsoft Defender.

• Utilizar Azure Firewall y Azure Front Door para proteger servicios externos e internos.
• Configurar reglas estrictas en Azure Firewall para limitar accesos a redes y recursos internos.

• Capacitación continua obligatoria sobre prácticas seguras en Azure y GitHub para todos los usuarios.
• Roles claramente definidos con privilegios mínimos necesarios según función.

• Creación y automatización de un protocolo de respuesta ante incidentes integrando Azure Sentinel con Power Automate.
• Pruebas trimestrales del plan de respuesta automatizadas.

⚠️ Importante: Todas estas políticas deberán revisarse y actualizarse trimestralmente para adaptarse continuamente a las amenazas emergentes y a los cambios en tu infraestructura tecnológica.