Informática

Hardening: qué es y cómo endurecer las medidas de seguridad informáticas

9 marzo, 2021
cabecera-hardering-que-es-blogseas

Uno de los puntos principales de preocupación para una empresa u organización es la seguridad de sus sistemas informáticos. La mayoría de procesos de negocio en la actualidad dependen directamente del funcionamiento del ecosistema TI y cualquier ataque o infección que cause una interrupción o un comportamiento anómalo en los sistemas informáticos puede tener consecuencias muy negativas (disminución de los ingresos, pérdida de clientes y contratos o desprestigio de la marca).

Buscando soluciones de seguridad que hagan los sistemas informáticos más herméticos y seguros, el hardening propone medidas restrictivas para reducir las vulnerabilidades que pueden ser aprovechadas por terceros para atacar o adentrarse en los sistemas de una empresa.

En este artículo hablaremos de hardening, qué es y cómo tomar medidas para incrementar el nivel de seguridad en sistemas informáticos.

Qué es el hardening

El endurecimiento o hardening son un conjunto de medidas que se toman para reducir los riesgos y vulnerabilidades asociados a sistemas informáticos. El objetivo del hardening es reducir la “attack surface” (superficie de vulnerabilidad) para evitar posibles ataques.

El hardening de sistemas trata de encontrar un punto de equilibrio entre la protección y hermetismo y la libertad de uso, creando un entorno seguro y cómodo de trabajo donde el usuario pueda realizar sus funciones sin estar bajo la amenaza de continuos ataques informáticos.

Consejos sobre hardening y seguridad informática

A continuación presentamos algunas de las medidas de hardening que se pueden aplicar para incrementar el nivel de seguridad de un sistema sin que por ello se pierda un alto nivel de funcionalidad.

Medidas de seguridad pasiva

Las medidas pasivas en seguridad tienen un carácter reactivo y son importantes para saber qué hacer cuando ocurre un incidente de seguridad. Algunos ejemplos de seguridad pasiva informática los encontramos es el escaneo y limpieza de malware, la recuperación de backups o el uso de sistemas de almacenamiento independientes para la información (como un sistema NAS un almacenamiento cloud).

Limitar el uso de soportes extraíbles

Una medida habitual en hardening es eliminar la posibilidad de utilizar soportes extraíbles en los ordenadores de la empresa, como pueden ser pendrives y discos externos. De esta forma, los puertos de comunicación como los USB solo podrán utilizarse para conectar periféricos y no se podrá enviar información a través de ellos.

Router hardening

Con router hardening hacemos referencia a las configuraciones que se aplican en el router para protegerlo de ataques externos. Esto incluye el uso de contraseñas difíciles de descifrar, cierre de puertos que no se utilizan o deshabilitar servicios no utilizados (FTP, BOOTP, CDP, o similares).

Protección de carpetas

Los permisos en carpetas incrementan el nivel de seguridad de la información impidiendo que programas maliciosos puedan llegar a tomar el control de las mismas. La gestión de los permisos en las carpetas es una medida de hardening que incrementa el nivel de seguridad de un sistema.

El hardening aporta medidas de seguridad en software y hardware para conseguir que los sistemas informáticos de una empresa sean mucho más seguros intentando que el nivel de funcionalidad de los mismos no se vea afectado en exceso.


SEAS Estudios Superiores Abiertos. Solicita información.Si te ha gustado este interesante artículo, te animamos a seguirnos también en nuestras redes sociales o leer más artículos en nuestro blog. Igualmente, también puedes visitar nuestra web, para conocernos un poco más y ver nuestra oferta formativa de más de 200 cursos en modalidad online.

Puedes compartir este artículo en:
    Deja un comentario

    Información básica acerca de cómo protegemos tus datos conforme al Reglamento General de Protección de Datos (Reglamento UE 2016/679) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    De conformidad con lo establecido en el Reglamento General de Protección de Datos, te informamos de:

    - Quien es el responsable del tratamiento: SEAS, Estudios Superiores Abiertos S.A.U con NIF A-50973098, dirección en C/ Violeta Parra nº 9 – 50015 Zaragoza y teléfono 976.700.660.

    - Cuál es el fin del tratamiento: Gestión y control de los comentarios del blog de SEAS. 

    - En que basamos la legitimación: En tu consentimiento.

    - La comunicación de los datos: No se comunicarán tus datos a terceros.

    - Los criterios de conservación de los datos: Se conservarán mientras exista interés mutuo para mantener el fin del tratamiento o por obligación legal. Cuando dejen de ser necesarios, procederemos a su destrucción.

    - Los derechos que te asisten: (i) Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al tratamiento, (ii) derecho a retirar el consentimiento en cualquier momento y (iii) derecho a presentar una reclamación ante la autoridad de control (AEPD).

    - Los datos de contacto para ejercer tus derechos: SEAS, Estudios Superiores Abiertos S.A.U. C/ Violeta Parra nº 9 –
    50015 Zaragoza (España) o través de correo electrónico a lopd@estudiosabiertos.com

    - También puedes ponerte en contacto con nuestro Delegado de Protección de Datos en dpd@estudiosabiertos.com

    Información adicional: Puedes consultar la información adicional y detallada sobre nuestra política de privacidad