En la mayoría de los casos, los nuevos activos digitales, como servidores y sistemas operativos, vienen en un estado no configurado. Cuando se instala un activo, todo está habilitado de forma predeterminada. Todos los servicios de aplicaciones están activados y todos los puertos abiertos. Al mismo tiempo, la mayoría de los activos nuevos no están completamente actualizados, a menudo requieren múltiples actualizaciones de software y firmware. Aquí es donde entra en juego el endurecimiento del sistema.

El endurecimiento del sistema es el proceso de configurar un activo de acuerdo con las mejores prácticas de seguridad para reducir su vulnerabilidad a los ataques cibernéticos. El proceso implica reducir la ‘superficie de ataque’ del activo deshabilitando servicios, cuentas de usuario y puertos innecesarios.

El propósito del endurecimiento del sistema es simple. Cuanto menor sea la superficie de ataque de un activo, es decir, cuantos menos puntos de entrada tenga, más difícil será para un atacante obtener acceso no autorizado.

Establecimiento de una línea base de refuerzo del sistema

Uno de los pasos más importantes en el fortalecimiento del sistema es establecer una línea de base. Esto requiere una evaluación inicial de la “dureza” del sistema frente a un marco de mejores prácticas establecido.

En una publicación reciente, discutimos la función y la importancia de los puntos de referencia del Center for Internet Security (CIS). Los puntos de referencia de CIS son un conjunto de estándares de configuración de mejores prácticas desarrollados por consenso entre una amplia gama de expertos en ciberseguridad.

Con más de 100 evaluaciones comparativas disponibles para una amplia gama de tecnologías comerciales comunes, las evaluaciones comparativas CIS son el estándar aceptado a nivel mundial para la configuración segura. Eso los convierte en una opción ideal para el endurecimiento del sistema.

La identificación de una línea de base requiere una evaluación manual o asistida por soluciones de los sistemas y activos para ver qué tan cerca se alinean con los puntos de referencia relevantes de CIS. Esta evaluación inicial, junto con la documentación clara de cualquier área en la que la configuración no alcance un punto de referencia, se convierte en la línea de base.

¿Por qué es importante el endurecimiento del sistema?

El refuerzo del sistema es una función esencial tanto para la seguridad como para el cumplimiento.

Desde el punto de vista de la seguridad, el endurecimiento del sistema es un precursor esencial de las tecnologías de protección como los firewalls y los EDR. Si un sistema no está lo suficientemente reforzado, es decir, no está configurado y mantenido de acuerdo con las mejores prácticas, nunca será seguro, sin importar cuánto se gaste en tecnologías de ciberseguridad.

Asegúrese de que los sistemas permanezcan “duros” en todo momento. Al proporcionar una alerta y una guía clara de remediación cada vez que surge un problema de incumplimiento.