Uno de los puntos principales de preocupación para una empresa u organización es la seguridad de sus sistemas informáticos. La mayoría de procesos de negocio en la actualidad dependen directamente del funcionamiento del ecosistema TI y cualquier ataque o infección que cause una interrupción o un comportamiento anómalo en los sistemas informáticos puede tener consecuencias muy negativas (disminución de los ingresos, pérdida de clientes y contratos o desprestigio de la marca).
Buscando soluciones de seguridad que hagan los sistemas informáticos más herméticos y seguros, el hardening propone medidas restrictivas para reducir las vulnerabilidades que pueden ser aprovechadas por terceros para atacar o adentrarse en los sistemas de una empresa.
En este artículo hablaremos de hardening, qué es y cómo tomar medidas para incrementar el nivel de seguridad en sistemas informáticos.
Qué es el hardening
El endurecimiento o hardening son un conjunto de medidas que se toman para reducir los riesgos y vulnerabilidades asociados a sistemas informáticos. El objetivo del hardening es reducir la “attack surface” (superficie de vulnerabilidad) para evitar posibles ataques.
El hardening de sistemas trata de encontrar un punto de equilibrio entre la protección y hermetismo y la libertad de uso, creando un entorno seguro y cómodo de trabajo donde el usuario pueda realizar sus funciones sin estar bajo la amenaza de continuos ataques informáticos.
Consejos sobre hardening y seguridad informática
A continuación presentamos algunas de las medidas de hardening que se pueden aplicar para incrementar el nivel de seguridad de un sistema sin que por ello se pierda un alto nivel de funcionalidad.
Medidas de seguridad pasiva
Las medidas pasivas en seguridad tienen un carácter reactivo y son importantes para saber qué hacer cuando ocurre un incidente de seguridad. Algunos ejemplos de seguridad pasiva informática los encontramos es el escaneo y limpieza de malware, la recuperación de backups o el uso de sistemas de almacenamiento independientes para la información (como un sistema NAS un almacenamiento cloud).
Limitar el uso de soportes extraíbles
Una medida habitual en hardening es eliminar la posibilidad de utilizar soportes extraíbles en los ordenadores de la empresa, como pueden ser pendrives y discos externos. De esta forma, los puertos de comunicación como los USB solo podrán utilizarse para conectar periféricos y no se podrá enviar información a través de ellos.
Router hardening
Con router hardening hacemos referencia a las configuraciones que se aplican en el router para protegerlo de ataques externos. Esto incluye el uso de contraseñas difíciles de descifrar, cierre de puertos que no se utilizan o deshabilitar servicios no utilizados (FTP, BOOTP, CDP, o similares).
Protección de carpetas
Los permisos en carpetas incrementan el nivel de seguridad de la información impidiendo que programas maliciosos puedan llegar a tomar el control de las mismas. La gestión de los permisos en las carpetas es una medida de hardening que incrementa el nivel de seguridad de un sistema.
El hardening aporta medidas de seguridad en software y hardware para conseguir que los sistemas informáticos de una empresa sean mucho más seguros intentando que el nivel de funcionalidad de los mismos no se vea afectado en exceso.
Si te ha gustado este interesante artículo, te animamos a seguirnos también en nuestras redes sociales o leer más artículos en nuestro blog. Igualmente, también puedes visitar nuestra web, para conocernos un poco más y ver nuestra oferta formativa de más de 200 cursos en modalidad online.
SEAS es el centro de formación online del Grupo San Valero, especializado en el ámbito técnico, industrial y de empresa. Visita www.seas.es para consultar nuestra oferta formativa de cursos y másteres. Formación profesional para el empleo de calidad y accesible para todos.
