facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

¿Qué es el Hardening?

María José Peña | 6 julio, 2021

El Hardening o endurecimiento consiste en asegurar un sistema reduciendo sus vulnerabilidades. Se realiza mediante una colección de herramientas, técnicas y prácticas para reducir las vulnerabilidades en aplicaciones, sistemas, infraestructuras, firmwares y otras áreas. 

Con el Máster en Ciberseguridad, Hacking Ético y Seguridad Ofensiva te formarás en este ámbito y obtendrás los conocimientos sobre herramientas, técnicas y prácticas relacionadas con el Hardening.

Objetivo del Hardening

El objetivo del Hardening es disminuir el riesgo de seguridad al suprimir los posibles vectores de ataque y reducir la superficie de ataque del sistema. Al eliminar programas superfluos, funciones de cuentas, aplicaciones, puertos, permisos, acceso, etc., los “hackers” y/o el malware tienen menos oportunidades de acceder a nuestro sistema o ecosistema de TI.

El fortalecimiento de los sistemas nos exige un enfoque metódico para auditar, identificar, cerrar y controlar las posibles vulnerabilidades de seguridad de nuestra empresa.

Tipos de prácticas de refuerzo

Hay varios tipos de prácticas de refuerzo del sistema que podemos realizar, como por ejemplo:

  • Refuerzo de aplicaciones.
  • Refuerzo del sistema operativo.
  • Refuerzo del servidor.
  • Fortalecimiento de la base de datos.
  • Refuerzo de la red.

El Hardening del sistema es necesario durante todo el ciclo de vida del servicio, desde la instalación inicial, pasando por la configuración, el mantenimiento y el soporte, hasta el desmantelamiento al final de su vida útil.

Hardening del sistema para reducir la superficie de ataque

La “superficie de ataque” es la combinación de todas las vulnerabilidades, fallos y puertas traseras de la que los “hackers” se puedan aprovechar para acceder al sistema.

Estas vulnerabilidades pueden darse de varias formas, por ejemplo:

  • Contraseñas predeterminadas y codificadas.
  • Contraseñas y otras credenciales almacenadas en archivos de texto sin formato.
  • Vulnerabilidades de software y firmware sin parches.
  • BIOS, firewalls, puertos, servidores, conmutadores, enrutadores u otras partes de la infraestructura mal configurados.
  • Tráfico de red no cifrado o datos en reposo.
  • Falta o deficiencia de control en los privilegios de acceso.

¿Qué es el hardenig?

Mejores prácticas para “Hardening” de sistemas

  1. Auditar los sistemas existentes. Realizar una auditoría integral de los sistemas con pruebas de acceso, escaneo de vulnerabilidades, administración de configuraciones y otras herramientas de auditoría de seguridad para encontrar fallos en el sistema y priorizar las correcciones.
  2. Crear una estrategia para reforzar los sistemas y un plan basados en riesgos identificados dentro del ecosistema informático y utilizar un enfoque por fases para remediar las vulnerabilidades más importantes.
  3. Parchear las vulnerabilidades de inmediato. Tener implementado un sistema de parches e identificación de vulnerabilidades automatizado y completo. 
  4. Fortalecimiento de la red. El firewall debe estar configurado correctamente y todas las reglas se deben auditar periódicamente. Bloquear los puertos de red abiertos que no se utilicen o no sean necesarios, deshabilitar y eliminar protocolos y servicios innecesarios, implementar listas de acceso y cifrar el tráfico de la red.
  5. Fortalecimiento del servidor. Reforzar los servidores antes de conectarlos a Internet o redes externas, evitar instalar software innecesario en un servidor y gestionar correctamente los derechos de acceso y de superusuario.
  6. Refuerzo de las aplicaciones. Eliminar cualquier componente o función que no necesite. El refuerzo de las aplicaciones también debería implicar la inspección de integraciones con otras aplicaciones y sistemas, y la eliminación o reducción de componentes y privilegios de integración innecesarios.
  7. Fortalecimiento de la base de datos. Crear restricciones de administrador, como por ejemplo, controlando el acceso con privilegios.
  8. Fortalecimiento del sistema operativo. Actualizar el sistema operativo, paquetes de servicio y parches automáticamente. Eliminar los controladores, el uso compartido de archivos, las bibliotecas, el software, los servicios y la funcionalidad innecesarios. Cifrar el almacenamiento local. Reforzar los permisos de registro y otros sistemas, registrar toda la actividad, errores y advertencias e implementar controles de usuario privilegiado.
  9. Eliminar las cuentas y los privilegios innecesarios. Cumplir los privilegios mínimos eliminando las cuentas.

Beneficios del Hardening

Reducir la superficie de ataque se traduce en un menor riesgo de filtraciones de datos, accesos no autorizados, ciberataques o malware en nuestro sistema.

Además, al haber menos programas evitaremos problemas derivados de configuraciones incorrectas o incompatibilidades que sumado al menor numero de cuentas, nos proporciona un entorno menos complejo haciendo que la auditoría del sistema pueda ser más transparente y sencilla.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.