IG1 – Fundacional: Visibilidad mínima viable en el CIS Control 1

Por -

🟢 IG1 – Fundacional: Visibilidad mínima viable en el CIS Control 1

Objetivo: Establecer la visibilidad mínima necesaria para comenzar a defender, gestionar y auditar los activos digitales.

Contexto: Este nivel es ideal para laboratorios, entornos educativos, pequeñas organizaciones o como base para construir madurez superior. No requiere automatización avanzada ni infraestructura compleja.

🔧 Controles operativos

  • Descubrimiento técnico: Nmap (-sn, -sV, -O), SNMP walk, análisis de DHCP y ARP
  • Inventario dual: Nivel red (IP, MAC, OS, servicios) + nivel físico (ubicación, responsable, función)
  • Políticas de alta/baja: Registro manual de incorporación y retiro de activos
  • Inventario de software: Herramientas como OCS Inventory, GLPI en modo básico
  • Clasificación de datos: Pública, interna, confidencial
  • Backups básicos: Copias manuales o programadas, sin segmentación
  • Configuración segura mínima: Firewall activado, antivirus, parches aplicados
  • Gestión de cuentas: Listado de usuarios, roles básicos, sin integración con AD

📘 Evidencia esperada

  • Inventario en Excel o CSV
  • Capturas de escaneo Nmap
  • Listas de software y usuarios

📸 Evidencia visual: Escaneo de red con Nmap

El siguiente escaneo fue realizado con nmap -sn 192.168.1.0/24 como parte del procedimiento de descubrimiento técnico en el nivel IG1 del CIS Control 1.

Captura Nmap sin hosts activos

El resultado muestra “0 hosts up”, lo cual es válido como evidencia técnica. Este tipo de salida puede deberse a redes aisladas, dispositivos apagados o filtrado de ICMP. Lo importante es que el procedimiento fue ejecutado correctamente, y se documenta como parte del inventario inicial.

🎯 Resultado esperado

Visibilidad mínima viable. Saber qué existe, dónde está y quién lo usa.

🛡️ Contramedida

Sin un inventario inicial, no se puede proteger lo que no se conoce. El descubrimiento técnico con nmap -sn y la consolidación de un inventario básico permiten aplicar controles de acceso, segmentación y monitoreo. Esta visibilidad es el primer escudo contra accesos no autorizados y activos huérfanos.

📚 Referencia normativa

  • CIS Control 1: Inventory and Control of Enterprise Assets
  • NIST SP 800-53: CM-8 (Information System Component Inventory)
  • ISO/IEC 27001: A.8.1.1 (Inventory of assets)

🎓 Certificación asociada

  • ISC2 Certified in Cybersecurity (CC) – Dominio 1: Seguridad de la Información
  • CompTIA Security+ – Objetivo 2.1: Identificación de activos
  • CISM – Gestión de activos y gobernanza

🧪 Validación cruzada

Este control se valida en los módulos:
🔹 Módulo 1 – Inventario y visibilidad
🔹 Módulo 3 – Seguridad de red (segmentación, VLANs)
🔹 Módulo 9 – Arquitectura defensiva (Zero Trust, hardening)

🧬 Analogía técnica

“Un castillo sin mapa es un castillo indefenso. Si no sabes qué defiendes, no puedes protegerlo.”

Esta ficha forma parte del proyecto El Pergamino Digital, orientado a documentar controles, técnicas y arquitecturas defensivas con enfoque pedagógico, técnico y doctrinal.

⚖️ Aviso de responsabilidad y uso educativo

El contenido presentado en esta entrada tiene fines exclusivamente educativos, formativos y doctrinales. Su propósito es ilustrar procedimientos técnicos, buenas prácticas y controles de ciberseguridad en el marco de estándares reconocidos como los Controles CIS, NIST SP 800-53 e ISO/IEC 27001.

Las herramientas, comandos y técnicas descritas (incluyendo nmap, snmpwalk, arp y otras) deben utilizarse únicamente en entornos controlados, laboratorios autorizados o infraestructuras propias, con pleno consentimiento y conforme a la legislación vigente.

Ni el autor de esta publicación ni los colaboradores del proyecto El Pergamino Digital se hacen responsables del uso indebido, malintencionado o no autorizado de la información aquí contenida. Cualquier intento de aplicar estas técnicas en redes ajenas, sin autorización expresa, puede constituir una infracción legal y ética grave.

Asimismo, se recuerda que la seguridad informática es una disciplina que debe ejercerse con responsabilidad, integridad y respeto por los principios de legalidad, privacidad y protección de los sistemas de información.

Este material no sustituye asesoramiento profesional ni constituye una guía oficial de cumplimiento normativo. Su valor reside en su utilidad pedagógica y en su contribución al fortalecimiento de una cultura de ciberseguridad consciente, trazable y replicable.

El conocimiento es poder. Su uso correcto es responsabilidad de quien lo porta.

Comentarios

Publicar un comentario

Los comentarios son parte del proceso doctrinal. Aporta, corrige o amplia cuando desees.

Entradas más populares de este blog

Del spoofing al MitM: defensa contextual por capas OSI

Por -
Ataques en capas OSI y contramedidas modernas Nota para arquitectos de seguridad: Muchos manuales describen ataques sin precisar en qué capa del modelo OSI actúan ni qué propiedad de seguridad comprometen. Esta clasificación es esencial para diseñar defensas estratificadas y contextualizadas. 📐 Clasificación por capa OSI Capa OSI Ataques típicos Propiedades afectadas Contramedidas modernas Capa 2 (Enlace de datos) MAC spoofing, ARP poisoning Integridad, Confidencialidad Port Security, Dynamic ARP Inspection (DAI), NAC Capa 3 (Red) IP spoofing, DoS/DDoS Disponibilidad, Autenticación Firewalls con filtrado, IDS/IPS, rate limiting Capa 4 (Transporte) TCP SYN flood, UDP flood Disponibilidad SYN cookies, balanceadores con protección, mitigación DDoS Capas 5–7 (Sesión, Presentación, Aplicación) Man-in-the-M...
Read more »

Fallos arquitectónicos en redes internas: el enemigo ya está dentro

Por -
Fallos arquitectónicos en redes internas: el enemigo ya está dentro En muchas organizaciones, la seguridad se centra en firewalls, antivirus y soluciones de perímetro. Sin embargo, la mayoría de los incidentes graves no empiezan en la frontera , sino dentro de la red, aprovechando configuraciones débiles, redes planas y errores invisibles que pueden persistir durante años. Los atacantes internos —o externos que logran entrar— no necesitan explotar vulnerabilidades sofisticadas. Les basta con encontrar un entorno mal segmentado, un switch sin hardening o un puerto configurado por defecto. La seguridad interna no falla por falta de tecnología, sino por falta de criterio arquitectónico. 🧱 Errores estructurales comunes 1. Redes planas Una red plana es aquella donde todos los dispositivos comparten el mismo dominio de broadcast y pueden comunicarse sin restricciones. Riesgos: Facilita el movimiento lateral Permite ataques de Capa 2 sin contención Habilita escaneo ...
Read more »

Índice de controles CIS

Por -
📚 Serie doctrinal: CIS Control 1 – Índice completo Objetivo: Esta entrada reúne los 18 controles del CIS Control 1 con enlaces internos y visuales para facilitar su estudio, documentación y validación cruzada en el simulador doctrinal. 📑 Índice de controles CIS 🛡️ Control 1 – Inventario y control de activos 🧰 Control 2 – Inventario de software autorizado 🔐 Control 3 – Protección de datos sensibles ⚙️ Control 4 – Configuración segura de activos 🧱 Control 5 – Gestión de cuentas y privilegios 📦 Control 6 – Mantenimiento y gestión de vulnerabilidades 🧼 Control 7 – Protección contra malware 📶 Control 8 – Gestión de puertos y protocolos 🧯 Control 9 – Limitación y control de puertos de red 🔄 Control 10 – Copias de seguridad y recuperación 🧪 Control 11 – Pruebas de seguridad y evaluación continua 🧭 Control 12 – Defensa contra ingeniería social 📋 Control 13 – Gestión de seguridad en operaciones 🔍 Control 14 – Monitoreo y análisis de logs 🚨 Control 15 – Gestió...
Read more »