Logo Eip Nuevo
EIP Talent Acceso alumnado
  • es_ES
  • en_GB

¡Comparte en redes sociales!

¿Qué es el Hardening?

por
Que Es El Hardening

El Hardening o endurecimiento consiste en asegurar un sistema reduciendo sus vulnerabilidades. Se realiza mediante una colección de herramientas, técnicas y prácticas para reducir las vulnerabilidades en aplicaciones, sistemas, infraestructuras, firmwares y otras áreas. 

Con el Máster en Ciberseguridad, Hacking Ético y Seguridad Ofensiva te formarás en este ámbito y obtendrás los conocimientos sobre herramientas, técnicas y prácticas relacionadas con el Hardening.

Objetivo del Hardening

El objetivo del Hardening es disminuir el riesgo de seguridad al suprimir los posibles vectores de ataque y reducir la superficie de ataque del sistema. Al eliminar programas superfluos, funciones de cuentas, aplicaciones, puertos, permisos, acceso, etc., los “hackers” y/o el malware tienen menos oportunidades de acceder a nuestro sistema o ecosistema de TI.

El fortalecimiento de los sistemas nos exige un enfoque metódico para auditar, identificar, cerrar y controlar las posibles vulnerabilidades de seguridad de nuestra empresa.

Tipos de prácticas de refuerzo

Hay varios tipos de prácticas de refuerzo del sistema que podemos realizar, como por ejemplo:

  • Refuerzo de aplicaciones.
  • Refuerzo del sistema operativo.
  • Refuerzo del servidor.
  • Fortalecimiento de la base de datos.
  • Refuerzo de la red.

El Hardening del sistema es necesario durante todo el ciclo de vida del servicio, desde la instalación inicial, pasando por la configuración, el mantenimiento y el soporte, hasta el desmantelamiento al final de su vida útil.

Hardening del sistema para reducir la superficie de ataque

La “superficie de ataque” es la combinación de todas las vulnerabilidades, fallos y puertas traseras de la que los “hackers” se puedan aprovechar para acceder al sistema.

Estas vulnerabilidades pueden darse de varias formas, por ejemplo:

  • Contraseñas predeterminadas y codificadas.
  • Contraseñas y otras credenciales almacenadas en archivos de texto sin formato.
  • Vulnerabilidades de software y firmware sin parches.
  • BIOS, firewalls, puertos, servidores, conmutadores, enrutadores u otras partes de la infraestructura mal configurados.
  • Tráfico de red no cifrado o datos en reposo.
  • Falta o deficiencia de control en los privilegios de acceso.

¿Qué es el hardenig?

Mejores prácticas para “Hardening” de sistemas

  1. Auditar los sistemas existentes. Realizar una auditoría integral de los sistemas con pruebas de acceso, escaneo de vulnerabilidades, administración de configuraciones y otras herramientas de auditoría de seguridad para encontrar fallos en el sistema y priorizar las correcciones.
  2. Crear una estrategia para reforzar los sistemas y un plan basados en riesgos identificados dentro del ecosistema informático y utilizar un enfoque por fases para remediar las vulnerabilidades más importantes.
  3. Parchear las vulnerabilidades de inmediato. Tener implementado un sistema de parches e identificación de vulnerabilidades automatizado y completo. 
  4. Fortalecimiento de la red. El firewall debe estar configurado correctamente y todas las reglas se deben auditar periódicamente. Bloquear los puertos de red abiertos que no se utilicen o no sean necesarios, deshabilitar y eliminar protocolos y servicios innecesarios, implementar listas de acceso y cifrar el tráfico de la red.
  5. Fortalecimiento del servidor. Reforzar los servidores antes de conectarlos a Internet o redes externas, evitar instalar software innecesario en un servidor y gestionar correctamente los derechos de acceso y de superusuario.
  6. Refuerzo de las aplicaciones. Eliminar cualquier componente o función que no necesite. El refuerzo de las aplicaciones también debería implicar la inspección de integraciones con otras aplicaciones y sistemas, y la eliminación o reducción de componentes y privilegios de integración innecesarios.
  7. Fortalecimiento de la base de datos. Crear restricciones de administrador, como por ejemplo, controlando el acceso con privilegios.
  8. Fortalecimiento del sistema operativo. Actualizar el sistema operativo, paquetes de servicio y parches automáticamente. Eliminar los controladores, el uso compartido de archivos, las bibliotecas, el software, los servicios y la funcionalidad innecesarios. Cifrar el almacenamiento local. Reforzar los permisos de registro y otros sistemas, registrar toda la actividad, errores y advertencias e implementar controles de usuario privilegiado.
  9. Eliminar las cuentas y los privilegios innecesarios. Cumplir los privilegios mínimos eliminando las cuentas.

Beneficios del Hardening

Reducir la superficie de ataque se traduce en un menor riesgo de filtraciones de datos, accesos no autorizados, ciberataques o malware en nuestro sistema.

Además, al haber menos programas evitaremos problemas derivados de configuraciones incorrectas o incompatibilidades que sumado al menor numero de cuentas, nos proporciona un entorno menos complejo haciendo que la auditoría del sistema pueda ser más transparente y sencilla.

María José Peña

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Master Ciberseguridad Máster Profesional

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.

Miembros de 

Consejo Latinoamericano Escuelas Admisión Logo
Logo Escuela De Negocios
Euphe 1
Euphe 2

Reconocimientos

Qs Rating Horizontal 0
Qs Rating Horizontal 4
Qs Rating Horizontal 1
Qs Rating Horizontal 2
Qs Rating Horizontal 3
Cualificam Logo Footer

Partners educativos

Harvard Negativo (1)
Microsoft Academy (1)
Aws Academy Logo Footer
Cisco Networking Academy Blanco
Wca Logo
Logo Ausape
Logo Cumplen Asociacion Profesionales Blanco
Logo Aeca Footer
Buildingsmart Rgb Spain Chapter Member V2
Sage50 Cloud Logo Footer
Pmp Logo Footer
Global Suite Logo Blanco
Minsoit Sap Svg
Nominasol Logo Footer
Cype Logotipo
Pvsyst Logo
Logo Capman Footer
Toeic Logo Blanco
Python Institute Logo Blanco
Its Logo Blanco
Insignia Ccsp
Cdpp
Cpcc
Aviso Legal Uso de Cookies Política de Privacidad Política de Calidad Canal de denuncias Condiciones de Matrícula Únete a nosotros

EIP Campus Universitario Teatinos - Málaga - España

© EIP | International Business School 2010-2025

Marca registrada en la OEPM. Nº 3.735.191