IG2 – Intermedio: Clasificación técnica y control de activos en el CIS Control 1

Por -

🟡 IG2 – Intermedio: Clasificación técnica y control de activos en el CIS Control 1

Objetivo: Consolidar un inventario técnico confiable mediante procesos definidos, herramientas integradas y validación cruzada. Este nivel permite detectar, clasificar y gestionar los activos con trazabilidad operativa.

Contexto: IG2 es adecuado para organizaciones con infraestructura estable, personal técnico asignado y necesidad de control sobre el ciclo de vida de los activos. Requiere herramientas de descubrimiento más precisas, políticas formales y correlación de múltiples fuentes.

🔧 Controles operativos

  • Clasificación técnica: Nmap con -sV y -O para detectar servicios y sistema operativo
  • Correlación de fuentes: SNMP walk, registros DHCP, tabla ARP, prefijos MAC
  • Asignación de categoría rápida: Windows, Linux, IoT, KNX/IP según puertos y servicios
  • Verificación física y documental: Confirmación de ubicación y función de cada activo
  • Inventario dual consolidado: Nivel red + nivel físico, con tabla trazable
  • Integración con CMDB: GLPI, Lansweeper, Snipe-IT, OCS Inventory
  • Etiquetado de criticidad: Crítico, medio, bajo según función y exposición
  • Políticas de alta/baja: Procedimientos formales de incorporación y retiro
  • Auditorías periódicas: Validación trimestral o semestral del inventario
  • Segmentación de red: VLAN por tipo de dispositivo (servidores, IoT, usuarios)
  • Dashboards visuales: Grafana, Kibana, Power BI para seguimiento del inventario

📘 Evidencia esperada

  • Capturas de escaneo con nmap -sV -O
  • Salidas de snmpwalk, arp -a, registros DHCP
  • Tabla de inventario con columnas técnicas y físicas
  • Capturas de CMDB con activos registrados y clasificados
  • Ejemplos de etiquetas de criticidad
  • Capturas de dashboards o informes de auditoría

📸 Evidencia visual: Clasificación técnica con Nmap

Escaneo con sudo nmap -sV -O 192.168.1.0/24 para detectar servicios activos y estimar el sistema operativo de cada host.

Captura Nmap servicios y OS

Esta evidencia permite categorizar los activos por tipo (Windows, Linux, IoT) y función (servidor, estación, sensor), fortaleciendo el inventario técnico y la trazabilidad operativa.

🎯 Resultado esperado

Inventario técnico consolidado, clasificado y trazable, con validación cruzada y políticas de gestión activas.

🛡️ Contramedida

Sin clasificación técnica ni trazabilidad, los activos pueden quedar fuera del control de seguridad. La correlación de fuentes (Nmap, SNMP, ARP, DHCP) y la integración con CMDB permiten detectar inconsistencias, identificar activos huérfanos y aplicar controles diferenciados según criticidad.

📚 Referencia normativa

  • CIS Control 1: Inventory and Control of Enterprise Assets (IG2)
  • NIST SP 800-53: CM-8, CM-2, CM-6
  • ISO/IEC 27001: A.8.1.1, A.8.2.1, A.9.1.2

🎓 Certificación asociada

  • ISC2 Certified in Cybersecurity (CC) – Dominio 2: Seguridad de activos
  • CompTIA Security+ – Objetivo 2.2: Gestión de activos
  • CISM – Gobernanza y gestión de activos críticos

🧪 Validación cruzada

Este control se valida en los módulos:
🔹 Módulo 1 – Inventario y visibilidad
🔹 Módulo 2 – Clasificación técnica y criticidad
🔹 Módulo 4 – Gestión de activos y ciclo de vida
🔹 Módulo 9 – Arquitectura defensiva y segmentación

🧬 Analogía técnica

“No basta con ver las piezas del tablero; hay que saber qué son, quién las mueve y qué protegen.”

Esta ficha forma parte del proyecto El Pergamino Digital, orientado a documentar controles, técnicas y arquitecturas defensivas con enfoque pedagógico, técnico y doctrinal.

⚖️ Aviso de responsabilidad y uso educativo

El contenido presentado en esta entrada tiene fines exclusivamente educativos, formativos y doctrinales. Su propósito es ilustrar procedimientos técnicos, buenas prácticas y controles de ciberseguridad en el marco de estándares reconocidos como los Controles CIS, NIST SP 800-53 e ISO/IEC 27001.

Las herramientas, comandos y técnicas descritas deben utilizarse únicamente en entornos controlados, laboratorios autorizados o infraestructuras propias, con pleno consentimiento y conforme a la legislación vigente.

Ni el autor de esta publicación ni los colaboradores del proyecto El Pergamino Digital se hacen responsables del uso indebido, malintencionado o no autorizado de la información aquí contenida. Cualquier intento de aplicar estas técnicas en redes ajenas, sin autorización expresa, puede constituir una infracción legal y ética grave.

Asimismo, se recuerda que la seguridad informática es una disciplina que debe ejercerse con responsabilidad, integridad y respeto por los principios de legalidad, privacidad y protección de los sistemas de información.

Este material no sustituye asesoramiento profesional ni constituye una guía oficial de cumplimiento normativo. Su valor reside en su utilidad pedagógica y en su contribución al fortalecimiento de una cultura de ciberseguridad consciente, trazable y replicable.

El conocimiento es poder. Su uso correcto es responsabilidad de quien lo porta.

Comentarios

Publicar un comentario

Los comentarios son parte del proceso doctrinal. Aporta, corrige o amplia cuando desees.

Entradas más populares de este blog

Del spoofing al MitM: defensa contextual por capas OSI

Por -
Ataques en capas OSI y contramedidas modernas Nota para arquitectos de seguridad: Muchos manuales describen ataques sin precisar en qué capa del modelo OSI actúan ni qué propiedad de seguridad comprometen. Esta clasificación es esencial para diseñar defensas estratificadas y contextualizadas. 📐 Clasificación por capa OSI Capa OSI Ataques típicos Propiedades afectadas Contramedidas modernas Capa 2 (Enlace de datos) MAC spoofing, ARP poisoning Integridad, Confidencialidad Port Security, Dynamic ARP Inspection (DAI), NAC Capa 3 (Red) IP spoofing, DoS/DDoS Disponibilidad, Autenticación Firewalls con filtrado, IDS/IPS, rate limiting Capa 4 (Transporte) TCP SYN flood, UDP flood Disponibilidad SYN cookies, balanceadores con protección, mitigación DDoS Capas 5–7 (Sesión, Presentación, Aplicación) Man-in-the-M...
Read more »

Fallos arquitectónicos en redes internas: el enemigo ya está dentro

Por -
Fallos arquitectónicos en redes internas: el enemigo ya está dentro En muchas organizaciones, la seguridad se centra en firewalls, antivirus y soluciones de perímetro. Sin embargo, la mayoría de los incidentes graves no empiezan en la frontera , sino dentro de la red, aprovechando configuraciones débiles, redes planas y errores invisibles que pueden persistir durante años. Los atacantes internos —o externos que logran entrar— no necesitan explotar vulnerabilidades sofisticadas. Les basta con encontrar un entorno mal segmentado, un switch sin hardening o un puerto configurado por defecto. La seguridad interna no falla por falta de tecnología, sino por falta de criterio arquitectónico. 🧱 Errores estructurales comunes 1. Redes planas Una red plana es aquella donde todos los dispositivos comparten el mismo dominio de broadcast y pueden comunicarse sin restricciones. Riesgos: Facilita el movimiento lateral Permite ataques de Capa 2 sin contención Habilita escaneo ...
Read more »

Índice de controles CIS

Por -
📚 Serie doctrinal: CIS Control 1 – Índice completo Objetivo: Esta entrada reúne los 18 controles del CIS Control 1 con enlaces internos y visuales para facilitar su estudio, documentación y validación cruzada en el simulador doctrinal. 📑 Índice de controles CIS 🛡️ Control 1 – Inventario y control de activos 🧰 Control 2 – Inventario de software autorizado 🔐 Control 3 – Protección de datos sensibles ⚙️ Control 4 – Configuración segura de activos 🧱 Control 5 – Gestión de cuentas y privilegios 📦 Control 6 – Mantenimiento y gestión de vulnerabilidades 🧼 Control 7 – Protección contra malware 📶 Control 8 – Gestión de puertos y protocolos 🧯 Control 9 – Limitación y control de puertos de red 🔄 Control 10 – Copias de seguridad y recuperación 🧪 Control 11 – Pruebas de seguridad y evaluación continua 🧭 Control 12 – Defensa contra ingeniería social 📋 Control 13 – Gestión de seguridad en operaciones 🔍 Control 14 – Monitoreo y análisis de logs 🚨 Control 15 – Gestió...
Read more »