15 febrero, 2017

Superficie de ataque en seguridad informática

Una superficie de ataque en seguridad informática

Contenidos

¿Qué es la superficie de ataque?

Consiste en un conjunto de métodos y vías que puede utilizar un atacante para entrar a un sistema y causar un daño potencial.

La forma más sencilla de de calcular la superficie de ataque de un entorno, es dividir la evaluación en tres componentes: Aplicación, Red y Empleado.

¿Cómo calcular la superficie de ataque?

Aplicación
Al evaluar la superficie de ataque de la aplicación, conviene observar la cantidad de código de la aplicación, el número de entradas de datos en una aplicación, el número de servicios en ejecución y los puertos que la aplicación está escuchando.
Red
Cuando se evalúa la superficie de ataque de la red, debemos tomar en consideración: el diseño general de la red, la colocación de los sistemas críticos, la colocación y reglas de los firewalls y por último otros dispositivos de seguridad relacionados con la red como los IDS, VPN, etc.
Personal
Finalmente, para evaluar la superficie de ataque de los empleados, debemos tomar en consideración los siguientes factores: el riesgo de la ingeniería social, la posibilidad real de los errores humanos y el riesgo de un comportamiento malicioso por parte de estos.

Tras la evaluación triple, comprenderemos:

En primer lugar, el total de las superficies de ataque presentadas en el entorno
En segundo, la forma en que un atacante podría tratar de poner en peligro su entorno.

Finalmente, cuanto mayor sea la superficie de ataque, mayor será el riesgo de un ataque exitoso.

Examen