4.1. Hardening.
software, hardware y redes
El hardening es el proceso de fortalecer la seguridad de un sistema reduciendo sus superficies de ataque. Este enfoque es
clave en ciberseguridad, ya que reduce las vulnerabilidades explotables. Exploraremos técnicas para asegurar software,
hardware y redes de comunicación.
Primero, abordaremos el hardening de sistemas operativos y aplicaciones, cubriendo configuraciones de seguridad,
actualizaciones y prácticas para mitigar riesgos asociados con vulnerabilidades del software.
También veremos el hardening de servidores, estaciones de trabajo y dispositivos móviles, incluyendo políticas de
seguridad, autenticación robusta y software de protección. Además, se discutirá la importancia de mantener una red
segura mediante dispositivos y configuraciones específicas para entornos industriales.
💡 ¿Qué es el Hardening en Ciberseguridad?
El hardening de software se refiere al proceso de reforzar la seguridad de las aplicaciones y sistemas operativos para
minimizar su vulnerabilidad a ataques. Dado que el software es la base sobre la cual se ejecutan la mayoría de las
funciones de TI, asegurar que esté debidamente protegido es fundamental para la ciberseguridad en cualquier entorno,
especialmente en los sistemas de tecnologías de la operación (OT).
Sistemas operativos
Los sistemas operativos son el núcleo de la infraestructura de TI, y su seguridad es vital para proteger los datos y
operaciones críticas.
A continuación, se describen algunas prácticas esenciales para el hardening de sistemas operativos:
Aplicaciones
Las aplicaciones, al igual que los sistemas operativos, deben ser endurecidas para protegerlas contra una variedad de
amenazas.
A continuación, describiremos algunas prácticas de hardening para aplicaciones:
CONTROL DE VERSIONES
Mantener las aplicaciones actualizadas reduce vulnerabilidades. Un sistema de gestión de versiones facilita la
actualización automática y el registro de versiones ayuda en la gestión de incidencias.
CONFIGURACIÓN SEGURA
Ajustar configuraciones predeterminadas para maximizar la seguridad, deshabilitando funciones innecesarias y aplicando
configuraciones recomendadas por los desarrolladores.
�VALIDACIÓN DE ENTRADAS
Implementar mecanismos de validación y sanitización para prevenir inyecciones SQL y ataques similares, asegurando que
solo datos seguros sean procesados.
CIFRADO DE DATOS
Utilizar cifrado para proteger datos en reposo y en tránsito, aplicando algoritmos robustos y políticas de gestión de claves
para mantener la confidencialidad e integridad.
💡 ¿Qué es el endurecimiento de aplicaciones?
En el contexto de ciberseguridad en entornos de tecnología de la operación (OT), un ejemplo de hardening de
software podría aplicarse a un sistema SCADA que controla una planta de tratamiento de agua. Para proteger
este software, el equipo de ciberseguridad desactiva todos los servicios y funciones no esenciales, tales como
protocolos de red no utilizados y aplicaciones de acceso remoto que vienen habilitadas por defecto. Además,
configuran permisos mínimos para los usuarios, restringiendo su acceso únicamente a las funciones necesarias, y
aplican parches de seguridad de forma regular para corregir vulnerabilidades conocidas. Este proceso
de hardening reduce la superficie de ataque, incrementando la seguridad y resiliencia del sistema frente a posibles
amenazas.
El hardening de software es un componente esencial de cualquier estrategia de ciberseguridad. Al aplicar prácticas
de hardening a sistemas operativos y aplicaciones, se puede reducir significativamente la superficie de ataque y mejorar la
resistencia del sistema frente a amenazas. La implementación de estas prácticas debe ser continua y adaptativa,
ajustándose a las nuevas amenazas y desafíos en el panorama de la ciberseguridad.
4.1.2. Hardening de hardware
El hardening de hardware se enfoca en fortalecer la seguridad física y lógica de los componentes físicos de una
infraestructura de TI. A diferencia del software, el hardware representa el soporte físico que alberga y ejecuta todas las
aplicaciones y servicios, por lo que su protección es fundamental para garantizar la integridad, disponibilidad y
confidencialidad de los sistemas y datos.
Servidores
Los servidores, el núcleo de la infraestructura de TI, requieren protección integral desde la configuración inicial hasta la
seguridad física.
CONFIGURACIÓN DE BIOS/UEFI
Proteger el BIOS/UEFI con contraseñas y desactivar puertos no usados evita accesos no autorizados y ataques a nivel
de firmware.
ACCESO FÍSICO
Restringir el acceso físico mediante cerraduras, cámaras y controles biométricos protege el hardware y datos. Realizar
auditorías regulares y mantener registros de acceso.
REDUNDANCIA Y RESPALDO
Garantizar disponibilidad y recuperación mediante redundancia (RAID, failover) y copias de seguridad almacenadas en
lugares seguros para recuperar datos ante pérdidas.
Puestos de trabajo y dispositivos móviles
La seguridad de los puestos de trabajo y dispositivos móviles es igualmente importante, ya que estos dispositivos a
menudo son la puerta de entrada a la red y pueden ser objetivos de ataques.
1. Configuración inicial segura: configurar los dispositivos con políticas de seguridad desde el inicio, desactivar
servicios innecesarios, implementar contraseñas fuertes, habilitar cifrado de disco, configurar firewalls y activar
actualizaciones automáticas.
2. Gestión de dispositivos: usar software de gestión para aplicar políticas de seguridad y monitorizar continuamente.
Soluciones MDM permiten aplicar políticas, monitorizar y realizar acciones remotas como borrado de datos en caso
de pérdida o robo. Las herramientas de gestión de parches aseguran protección contra vulnerabilidades.
3. Protección contra malware: instalar y actualizar antivirus y antimalware es esencial para proteger dispositivos
contra amenazas como virus, troyanos, spyware y ransomware. Realizar análisis regulares del sistema y educar a los
� usuarios en buenas prácticas (evitar descargas de fuentes no confiables y no hacer clic en enlaces sospechosos) es
clave para prevenir infecciones.
Bases de datos
Las bases de datos pueden contener información crítica y sensible, por lo que su protección es vital para asegurar la
integridad y confidencialidad de los datos.
Control de acceso
Implementar controles de acceso basados en el mínimo privilegio y realizar auditorías de actividades. Registrar y auditar
todas las actividades en la base de datos para detectar accesos no autorizados.
Seguridad de configuración
Ajustar configuraciones para reducir la superficie de ataque, deshabilitando funciones innecesarias, aplicando parches,
configurando cifrado y limitando el acceso con firewalls y ACL. Revisar y ajustar regularmente en función de nuevas
amenazas.
Cifrado
Utilizar cifrado en comunicaciones y datos almacenados asegura la confidencialidad e integridad de la información. El
cifrado de comunicaciones impide que los datos entre la base de datos y los clientes sean interceptados, mientras que el
cifrado de datos en reposo protege contra accesos no autorizados, incluso si se obtiene acceso físico. Emplear algoritmos
de cifrado fuertes y políticas de gestión de claves adecuadas es fundamental.
En un entorno OT, el hardening de hardware podría aplicarse a los PLCs en una planta de producción. El equipo de
ciberseguridad deshabilita puertos y conexiones físicas innecesarias, como USB o puertos series, para minimizar vías
de acceso no autorizadas. También configuran autenticación multifactor para asegurar que solo el personal autorizado
tenga acceso. Este proceso refuerza la protección de los PLCs contra manipulaciones y accesos no autorizados,
mejorando la seguridad de la infraestructura operativa.
🤓 Vamos a conocer más información sobre:
¿Qué es hardening de servidores y cuál es su importancia?
Seguridad de los dispositivos móviles: ¿Cómo protegerlos?
Hardening de bases de datos
4.1.3. Hardening de redes
El hardening de redes es clave para asegurar la infraestructura de comunicación de una organización. Incluye la
configuración segura de dispositivos de red, segmentación del tráfico y monitorización continua para detectar y prevenir
actividades maliciosas. En sistemas industriales, es importante usar protocolos seguros, realizar mantenimiento y capacitar
al personal.
Dispositivos de red
Los routers, switches y firewalls son críticos para la seguridad de la red.
Configuración segura: configurar dispositivos siguiendo las mejores prácticas, como cambiar contraseñas
predeterminadas, desactivar servicios no usados, aplicar actualizaciones de firmware y configurar ACL para restringir
el tráfico. Usar SSH en lugar de Telnet para administración remota.
Segmentación de redes: utilizar VLANs y segmentación para aislar tráfico y limitar ataques. Colocar sistemas
críticos en una VLAN separada reduce el riesgo de que un atacante acceda a ellos desde otras redes.
Monitorización de tráfico: implementar IDS/IPS para detectar y bloquear amenazas en el tráfico de red. Utilizar
herramientas de monitorización para supervisar el rendimiento y la integridad de la red, resolviendo problemas antes
de su explotación.
Sistemas industriales
En entornos OT, como manufactura e infraestructura crítica, asegurar redes y sistemas industriales es esencial para la
continuidad y seguridad operativa.
� Protocolos seguros: utilizar protocolos como HTTPS, SSH y VPN para cifrar comunicaciones y autenticar
participantes, previniendo la interceptación y manipulación de datos. Asegurar que todos los sistemas industriales
soporten estos protocolos de manera uniforme.
Mantenimiento regular: realizar mantenimiento y auditorías de seguridad para detectar y corregir vulnerabilidades.
Esto incluye parches, actualización de firmware, revisión de configuraciones y pruebas de penetración realizadas por
profesionales capacitados.
Capacitación y concienciación: capacitar al personal en prácticas seguras y actualizarlo sobre amenazas
emergentes. Fomentar una cultura de seguridad donde todos comprendan su rol en proteger los activos críticos.
En un entorno OT, como una refinería, el hardening de redes incluye segmentar la infraestructura con VLANs,
separando la red de control industrial de la red IT y el acceso externo. También se configuran firewalls industriales y
sistemas IDS para monitorizar y bloquear accesos no autorizados. Estas medidas refuerzan la red contra amenazas,
limitando el movimiento lateral de atacantes y protegiendo los sistemas críticos de control.
Hardening es clave en ciberseguridad para fortalecer sistemas mediante la reducción de su superficie de ataque. Aplicar
técnicas de hardening a software, hardware y redes incrementa la seguridad y resiliencia, especialmente en entornos OT.
Su implementación debe ser continua y adaptarse a nuevas amenazas en el panorama de la ciberseguridad.
