Noticias

Hasta el momento hemos estado analizando estrategias y técnicas para evitar ataques al hardware que pueda ser solicitado o comprado durante la etapa de fabricación. Pero, ¿qué sucede si tiene equipos heredados, equipos instalados o si desea comenzar a diagnosticar o aplicar una estrategia de seguridad para toda la empresa? Veamos formas de reducir el riesgo de ataques gracias al endurecimiento.

¿Qué es el endurecimiento?

Si su objetivo es reducir los riesgos de seguridad, eliminar posibles vectores de ataque y condensar la superficie de ataque del sistema, puede aplicar herramientas, técnicas y mejores prácticas incluidas en el refuerzo. Puede aplicar refuerzo a aplicaciones, sistemas, infraestructura, firmware, software y hardware de tecnología. Por ejemplo, puede eliminar programas, funciones de cuentas, aplicaciones, puertos, permisos, accesos, etc. innecesarios o redundantes, que son utilizados por delincuentes y malware para infiltrarse en sus sistemas.

El endurecimiento es vital para la ciberseguridad, ya que ofrece un enfoque metódico para auditar, identificar, eliminar y controlar posibles vulnerabilidades de seguridad en toda la organización. Estos son los niveles incluidos en los sistemas de endurecimiento:

• Reforzamiento de aplicaciones
• Reforzamiento del sistema operativo
• Reforzamiento del servidor
• Reforzamiento de la base de datos
• Reforzamiento de la red

¿Cómo se puede aplicar el endurecimiento al hardware?

A continuación encontrará 5 consejos sobre cómo reforzar el hardware en sus instalaciones (Algunos de los consejos generales se aplican para otros niveles. ¡Tome notas!).

Auditar sistemas existentes

Realizar una auditoría integral de toda la tecnología y el equipo existente. Preste especial atención a las pruebas de penetración, el escaneo de vulnerabilidades y la gestión de la configuración. Debe encontrar metódicamente todas las fallas en el sistema o la empresa y asignar una prioridad para solucionarlas. Además, cumpla con los estándares de la industria como NIST, Microsoft, CIS, DISA, para cumplir con las mejores prácticas de fortalecimiento del sistema.

Planifique su estrategia de refuerzo del sistema

Intentar eliminar todas las vulnerabilidades a la vez es un error de novato. Primero, es necesario evaluar los riesgos. En otras palabras, qué probabilidades hay de sufrir un ataque por esta vulnerabilidad y priorizar las fallas más peligrosas para solucionarlas. En segundo lugar, es necesario revisar el presupuesto. Algunas vulnerabilidades pueden resultar más costosas de solucionar que otras. Intente encontrar funciones predeterminadas de fábrica que quizás no estén activadas en lugar de centrarse únicamente en grandes inversiones de capital. Después de estos dos pasos, estará mejor equipado para priorizar las correcciones de vulnerabilidades en función de sus limitaciones presupuestarias y los riesgos más apremiantes. ¡Entonces necesitas comenzar a parchear las vulnerabilidades lo antes posible!

Restringir el acceso a sistemas o equipos críticos

Esto es particularmente relevante para infraestructuras distribuidas, aplicaciones IOT y Edge Computing. Asegúrese de que sus cerramientos estén especialmente diseñados para evitar y/o notificar intrusiones físicas. Si puede mover el equipo, colóquelo dentro de áreas de acceso restringido. Si esto no es posible, incluya cifrado y controles de acceso de última generación. Puede aprovechar los módulos de seguridad de hardware, los pines de manipulación o los módulos de plataforma segura (Puede leer más sobre estas estrategias en nuestra publicación de blog) para autenticar credenciales y contraseñas. Hoy en día existen muchas unidades flash y unidades de cifrado disponibles en el mercado que se pueden usar para sistemas fuera de áreas restringidas, como computadoras o estaciones de trabajo de empleados.

Eliminar privilegios innecesarios o redundantes

Puede comenzar en el nivel del microcontrolador y del firmware. Los recientes avances tecnológicos permiten a los procesadores confirmar si se ha inyectado código malicioso antes de iniciar aplicaciones o software.Algunos incluso podrán devolver valores nulos y evitar el ataque por completo. Esto es posible gracias a los privilegios limitados para leer y ejecutar instrucciones a nivel de microcontrolador. Puede leer más sobre arranque seguro, protección de SoC, zonas de confianza y monitores de bus en nuestro blog sobre vulnerabilidades comunes de hardware.

Revisión y actualización continua

A medida que implemente sus actividades de fortalecimiento, revise y actualice su plan periódicamente. Asegúrese de que las inversiones de capital se alineen con las prioridades comerciales y de aprovechar los recursos internos o las capacidades de equipos sin explotar para reducir y eliminar los riesgos. Tenga en cuenta que las mejores actividades de refuerzo están relacionadas con la eliminación de sistemas innecesarios o redundantes que normalmente también son una oportunidad desperdiciada para ahorrar dinero. Por último, tenga en cuenta que con el tiempo la relevancia de las vulnerabilidades puede cambiar y deberá adaptarse rápidamente para corregirlas de manera oportuna.

El fortalecimiento del sistema dará sus frutos rápidamente tanto en pérdidas evitadas como en ganancias de productividad. En primer lugar, su empresa experimentará una funcionalidad mejorada del sistema debido a la menor cantidad de sistemas, aplicaciones, software y hardware que necesitará administrar y actualizar. Esto también se traducirá en un menor riesgo de problemas operativos, configuraciones incorrectas e incompatibilidad. En segundo lugar, mejorará significativamente la seguridad y reducirá la superficie de ataque. Esto significa que su empresa será menos atractiva para los delincuentes cuando probablemente obtendrán más beneficios de otros posibles objetivos. Si no ha comenzado a reforzar sus sistemas, ahora sabe por qué necesita hacerlo lo antes posible. Para obtener más información sobre ciberseguridad, lea nuestra serie de blogs sobre ciberseguridad.