¿Qué es el Blindaje de Servidores?

En los últimos 4 años he participado en muchas conferencias, llamadas y visitas a clientes y socios de negocios para conversar acerca de algo que a nadie en TI le gusta mencionar: Server Hardening, también conocido como robustecimiento, endurecimiento, blindaje y otros nombres, de servidores. El nombre varía por país o región así para efecto de simplificarlo, lo llamaremos blindaje de servidores.

¿Y que es el blindaje de servidores? De lo que aprendí en estas múltiples interacciones, es uno de los proyectos más tediosos que TI debe hacer, y generalmente es uno de los últimos en tener la debida atención y, por ende, presupuesto. Hasta que es demasiado tarde.

Veamos la foto completa: El área de seguridad de la empresa, encabezada por el CISO (Chief Information Security Officer) define los lineamientos, guías y mejores prácticas de las políticas de seguridad para la empresa, basado en estándares y mejores prácticas, ya sea por el CIS o por el NIST, e incluyendo sus propios componentes apropiados para la entidad. Por el otro lado, esta del departamento de TI, el cuál es responsable de la parte operativa de la infraestructura de tecnología y que se debe asegurar que funcione 24/7/365.

Es en estas dos áreas donde muchas veces existe esa “tierra de nadie” en donde debería ser el equipo más sincronizado posible para evitar que esos ataques cibernéticos causen enormes problemas, tanto en lo económico como en la imagen de la empresa.

Como el proyecto de blindaje de servidores, basados en los lineamientos de las políticas de seguridad, es tedioso y propenso a muchos inconvenientes e incertidumbres, se deja de lado, ya que conlleva crear un ambiente de prueba, duplicar el ambiente de producción y tratar de recrear que cada rol de servidor cumpla con las mínimas medidas consideradas en las políticas de seguridad, lo cuál es un proceso manual, pesado y de mucho tiempo (hay servidores que tienen más de 400 parámetros), y en la mayoría de las veces siempre se termina rompiendo o quebrando algún servicio, afectando la disponibilidad y dejando expuesta a la organización a posibles ataques.

¿Cuál es la solución a este dilema? Pues es usar la herramienta de CalCom CHS que automatiza el proceso de blindaje de servidores y además lo monitorea constantemente, con lo cuál se tiene una vista actualizada del estado de seguridad de cada uno de los servidores en la entidad, ya sean 150, 1000, 5000 o más. Es la diferencia de poder dormir tranquilos sabiendo que la infraestructura esta salvaguardada por el esfuerzo sincronizado de todos en la organización cumpliendo las políticas de seguridad recomendadas para la institución. Esto es tarea de todo el equipo de seguridad y de tecnología.

Tags: #serverhardening #BlindajedeServidores #politicasdeseguridad #cisoresponsable #CalComSoftware

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.