CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Hardening

Última actualización: 04 Octubre 2022
Hardening

El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas y los peligros de este.

Hardening o también llamado endurecimiento informático, es el término que se le da al proceso de reducción de vulnerabilidades en el sistema. Esto se consigue, estableciendo unas medidas de seguridad con el objetivo de estar preparados ante un ataque informático.

El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas y los peligros de este. Un proceso de Hardening informático, por ejemplo, sería el del cerrado de puertos que no son utilizados ni necesarios para nuestro sistema. El Hardening también se logra eliminando software que no está siendo utilizado.

Está basado en la idea de que los sistemas que cumplen con una única función son más seguros, que los sistemas que cumplen con varias funciones. Para lograr un endurecimiento en nuestro sistema y una buena defensa en profundidad, estos son algunos ejemplos que se deben seguir, para poder aumentar nuestra confidencialidad e integridad de nuestros sistemas informáticos:

  • Cambiar todas las claves que tengamos por defecto.
  • Desinstalación todo el software que sea innecesario.
  • Dar de baja a los usuarios que son innecesarios.
  • Deshabilitar todos los servicios que no se están utilizado.
  • Aumentar todo lo posible, la seguridad de los servicios o procesos que si tendrán que ser utilizados.
  • Cerrar puertos que se encuentren sin uso.
  • Utilizar backup (copias de seguridad) como respaldo de datos importantes.
  • Instalar un firewall.
  • Actualizar los sistemas operativos para obtener los parches de seguridad.
  • Implantar un DLP para evitar la fuga de datos
  • Valorar las estrategias de redifinión del perimetro de seguridad: ZTNA, CASB...

También hay que mencionar que el Hardening igual que consiste en “desprendernos” de lo innecesario de nuestros sistemas con el fin de endurecerlo, también nos habla de tener sumamente cuidado, en que las acciones de protección no afecten al correcto funcionamiento del mismo sistema y por consiguiente a su propósito.

Es ahí donde hay que tener cuidado de que nuestro sistema no sea vulnerable, pero que, a su vez, en ese proceso de asegurar un sistema, no entorpecer a la hora de realizar las funciones previstas. Esta balanza de seguro y versátil, no es siempre fácil de lograr.

Banner horizontal Kit Digital

Hardening de usuarios - Cursos de Seguridad Informática

El endurecimiento de del sistema, no solo es cosa de los sistemas operativos o hardware… también pasa por la concienciación de los usuarios, unos usuarios bien concienciados acerca de los posibles problemas reales son menos propensos  a ser vulnerables y, por ende, a que lo sea nuestro sistema. Por lo que es recomendable, dotar a los trabajadores de cursos de seguridad y concienciación.

En CISET, podemos orientarte, para reforzar la seguridad informática de tus sistemas. Consulte la información e infórmate de como nuestro servicio de Hardening de usuarios puede ayudar a la seguridad de su empresa concienciando a sus trabajadores en buenas prácticas sobre seguridad informática.

Una serie de medidas que pueden seguirse a nivel usuario, con el fin de reducir los riesgos y aumentar nuestra seguridad informática son:

  • No abrir archivos desconocidos.
  • No descargar desde paginas no oficiales
  • Tener contraseñas robustas.
  • Tener cuidado con los correos electrónicos.
  • Tener nuestros sistemas operativos actualizados.
  • Tener un programa antivirus activado.

¿Cómo endurecer la seguridad de mis Sistemas Informáticos?

Para poder endurecer nuestros sistemas informáticos, lo primero que debemos hacer, es conocer y analizar, cuáles son las posibles amenazas a las que nos enfrentamos, y una vez vistas, establecer algún tipo de endurecimiento hacia ellas, consiguiendo de esta forma un sistema seguro.

¡Aprovecha las promociones de ESET!

 

Las amenazas

Las amenazas, son los activos de vulnerabilidad que podemos encontrar en nuestro sistema informático, pueden ser a nivel software o hardware, podemos distinguir en función de:

  • Usuarios: Las acciones realizadas por usuarios en la mayoría de los casos y sin intención, causan los problemas de la seguridad.
  • Programas malintencionados: Son programas que están destinados al sabotaje de nuestro sistema.
  • Exploits: Son fallos de errores de programación aprovechados por crackers para aprovecharse de las vulnerabilidades.
  • Intrusos: Personas no autorizadas que consiguen acceder a nuestro sistema.
  • Fuerza mayor: Cuando se produce un terremoto, inundación… que afecta al sistema.

Hardening contra las amenazas

Hemos visto como pueden ser las amenazas en función de cómo son, ahora vamos a ver ejemplos de cómo reducir las amenazas, endureciendo nuestro sistema.

  • Usuarios: Mediante cursos de concienciación en la seguridad informática.
  • Programas malintencionados: No descargando ningún programa de fuentes desconocidas o no oficiales.
  • Exploits: Manteniendo nuestros sistemas operativos actualizados.
  • Intrusos: Estableciendo permisos y niveles de acceso.
  • Fuerza mayor: Mediante el uso de backups.

Tipo de seguridad Informática

En función de cómo sea el tipo de seguridad informática, podemos distinguir entre:

  • Seguridad Activa Informática
  • Seguridad Pasiva Informática

¿Qué es la Seguridad Activa Informática?

La Seguridad Activa Informática es la seguridad que se encarga de evitar los ataques (o accidentes). Un ejemplo claro de seguridad activa informática serían las contraseñas de seguridad.

¿Qué es la Seguridad Pasiva Informática?

La Seguridad Pasiva Informática es la seguridad que se encarga de reducir el daño causado por el atacante (o accidente) una vez ha sucedido. Un ejemplo de seguridad pasiva informática sería la recuperación o restauración por medio de backup una vez ha sucedido el ataque.

Otros artículos relacionados con Seguridad Informática y Hardening

Safetica. Prevención de fuga de datos DLP

Consulta este artículo sobre Safetica la solución DLP de ESET, donde podrás conocer aspecto sobre Safetica soporte y configuración, para evitar la fuga o robo de datos y mantener el control. 

CISET y soluciones de Seguridad Informática

Desde CISET, ofrecemos diferentes servicios, para poder dotar a los sistemas informáticos de una capa más adicional de seguridad. Contamos con soluciones que ofrecen copias de seguridad, que facilitan ante cualquier ataque, la recuperación de tus datos rápida y eficazmente. Para obtener más información sobre nuestras soluciones respecto a la Seguridad Informática, disponemos de un catálogo con las soluciones de seguridad que actualmente estamos implantando. Para más información usted puede, si lo desea, contactar con nuestro departamento comercial.

 

 

Artículos relacionados

  • ¿Cómo realizar una encuesta de ciberseguridad?
  • ¿Cómo proteger una institución educativa de un ciberataque?
  • Ataque masivo de Ransomware
  • Seguridad en operaciones y compras online
  • Buenas prácticas para prevenir el Ransomware
  • Virus Informático en Correos Electrónicos
  • SMS para suplantar envíos de MRW
  • Las 5 amenazas de Ciberseguridad en el 2022
  • Importancia de una buena protección en las Redes Sociales
  • Riesgo de Malware por suplantación de la Agencia Tributaria
  • Protege tu empresa en verano: La importancia de defenderse de los ciberataques
  • Precauciones a tener en cuenta en la venta o reutilización de dispositivos
  • Ransomware, el método de ciberataque más utilizado en 2021
  • Certificado digital ¿qué ventajas tiene su uso?
  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Certificados SSL: Beneficios de su utilización
  • Backup Online: Servicios para la realización de backups en remoto
  • Los retos en seguridad informática para el 2023
  • Ciberguerra en Europa
  • ¿Conoces las áreas de TI que priorizarán las pymes en 2023?

Publicaciones destacadas

NIS2: Todo lo que debes saber sobre la nueva directiva de ciberseguridad, empresas, plazos y sanciones

La Directiva NIS2 es una de las grandes novedades en materia de normativa de ciberseguridad este año en Europa, afectando a muchas empresas y organismos que operan en sectores críticos.

Kit Digital amplía 1.000 euros la ayuda para autónomos y empresas con menos de 3 empleados

El programa Kit Digital amplía la cuantía de ayuda a la digitalización para autónomos y empresas con menos de 3 empleados. El bono pasará de 2.000 a 3.000 euros. Además, se ha incluido la categoría de Puesto de Trabajo Seguro que incorpora la posibilidad de adquirir hardware a los beneficiarios.

3 vulnerabilidades de seguridad de los chatbots basados en IA

Los chatbots impulsados por IA se están volviendo cada vez más comunes en aplicaciones web, mejorando la experiencia del usuario pero también introduciendo nuevos riesgos de seguridad que pueden ser explotados por actores maliciosos.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2024. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies