Qué es y por qué es clave
El hardening es el proceso de reducir la superficie de ataque de sistemas, servidores, equipos y servicios eliminando configuraciones inseguras y aplicando medidas de protección. En lugar de “añadir más herramientas”, el hardening consiste en dejar cada activo con lo mínimo necesario para operar, disminuyendo las oportunidades de explotación.
Qué incluye en la práctica
El endurecimiento suele abarcar acciones como: desactivar servicios y puertos innecesarios, aplicar configuraciones seguras, limitar permisos, reforzar políticas de contraseñas y autenticación, restringir accesos administrativos, activar registros (logs), cifrar comunicaciones, y asegurar configuraciones de red y firewall. También se aplica a entornos cloud, paneles de administración, bases de datos y aplicaciones. El objetivo es evitar que una mala configuración o un servicio expuesto se convierta en la puerta de entrada a un incidente.
Cómo aplicarlo con criterio y mantenerlo en el tiempo
El hardening funciona mejor cuando existe un estándar (baseline) por tipo de activo y se revisa periódicamente: cambios, nuevas aplicaciones, parches y altas/bajas de usuarios pueden degradar la postura de seguridad con el tiempo. Lo recomendable es priorizar sistemas críticos (correo, directorios, servidores, web) y documentar el baseline para poder auditarlo y repetirlo. Este trabajo suele integrarse dentro de Gobierno y estrategia para asegurar consistencia y control.
