{"id":1483,"date":"2019-07-22T15:20:36","date_gmt":"2019-07-22T15:20:36","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1483"},"modified":"2019-07-22T15:26:51","modified_gmt":"2019-07-22T15:26:51","slug":"el-principio-de-la-minima-exposicion-como-estrategia-de-seguridad","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1483","title":{"rendered":"El principio de la m\u00ednima exposici\u00f3n como estrategia de seguridad."},"content":{"rendered":"

\n\t\"\"<\/a>En el sitio de ESET LA se ha publicado una nota que es muy interesante si tomamos en consideración la frecuencia en que se incurre en estas problemáticas por los usuarios de las TIC, se tratan aspectos de importancia capital: el uso de permisos administrativos en el trabajo cotidiano y la sobreexposición que se provoca con publicaciones indiscriminadas en las redes sociales.\n<\/p>\n

\n\t\n<\/p>\n

\n\tEl principio de la mínima exposición consiste en evitar el riesgos de ser víctima de algún tipo de incidente al reducir nuestra visibilidad o la de nuestra empresa únicamente a lo imprescindible.\n<\/p>\n

\n\tPor otra parte el “principio del mínimo privilegio”, que consiste en la estrategia para limitar el acceso a lo que resulta imprescindible para nosotros, por ejemplo, nuestra seguridad y privacidad en Internet.\n<\/p>\n

\n\tOtra idea de gran utilidad, que está estrechamente ligada con el principio de menor privilegio y que se une a las buenas prácticas que los usuarios deberíamos aplicar para evitar los riesgos derivados de la sobrexposición, es lo que se conoce como “principio de la mínima exposición<\/strong>”.\n<\/p>\n

\n\tReducir la superficie de visibilidad para evitar riesgos<\/strong>
\n<\/h3>\n

\n\tTal como su nombre lo indica, la mínima exposición tiene como objetivo reducir la superficie de visibilidad en distintos ámbitos, tanto en lo tecnológico, como en las prácticas comunes de los usuarios. Por ejemplo, cuando hablamos de la mínima superficie de exposición en el ámbito tecnológico, nos referimos a prácticas que contribuyen a reducir la visibilidad que un atacante podría tener de nuestros recursos tecnológicos<\/strong>.\n<\/p>\n

\n\tPensemos en un escenario donde un administrador de servidores debe configurar de forma adecuada solo los servicios que debe brindar, evitando tener puertos abiertos innecesarios o el uso de protocolos no requeridos, ya que los mismos que podrían contener alguna vulnerabilidad que podría ser aprovechada por algún atacante. Por lo tanto, esta práctica tiene como propósito la protección de los sistemas o la infraestructura tecnológica<\/strong>.\n<\/p>\n

\n\tEn otras palabras y de manera general, este principio busca cuidar los sistemas al intentar evitar exponer la menor cantidad de servicios posibles, ya que a menor cantidad de servicios disponibles (y quizá accesibles) por un atacante, menores son las posibilidades de que puedan explotar una vulnerabilidad.\n<\/p>\n

\n\tRiesgos de la sobreexposición en redes sociales<\/strong>
\n<\/h3>\n

\n\tEl principio de la mínima exposición también puede ser utilizado como parte de las denominadas buenas prácticas, especialmente cuando hablamos de las redes sociales. Si bien este tipo de redes modificaron la manera en que interactuamos y nos comunicamos, también potenciaron el hábito de compartir información y detalles de nuestra vida. En este sentido, tal como nos dice Tomáš Foltýn, la sobreexposición de información en las redes sociales puede tener consecuencias<\/a> negativas, sobre todo cuando entregamos detalles de nuestras actividades a los atacantes.\n<\/p>\n

\n\tPor lo tanto, una práctica recomendable consiste en aplicar el principio de la mínima exposición y mediante las opciones de configuración de cada red social: limitar el acceso a nuestra información en las aplicaciones que habilitamos; revisar con quién compartimos lo que publicamos, y qué pueden ver sobre nosotros alguien que no forma parte de nuestro círculo de contactos. En caso de no aplicar estas prácticas, el riesgo es que un atacante pueda recopilar esa gran cantidad de datos personales nuestros, así como información de la actividad que compartimos, con distintos fines maliciosos; ya que lamentablemente, las redes sociales y otros espacios digitales se convirtieron en un territorio utilizado y explotado por criminales.\n<\/p>\n

\n\tLa mínima exposición y el menor privilegio<\/strong>
\n<\/h3>\n

\n\tEn conclusión, la combinación de ambos principios, tanto el menor privilegio como la mínima exposición, contribuyen a minimizar riesgos, ya sea que nos enfoquemos en el ámbito tecnológico para el cuidado de la infraestructura tecnológica en las empresas, o bien, en las prácticas que comunes que llevamos a cabo prácticamente a diario como usuarios de las redes sociales o algún dispositivo.\n<\/p>\n

\n\tEstas prácticas permiten otorgar los recursos mínimos necesarios para cumplir una tarea, al tiempo que reducen la superficie de visibilidad o exhibición, lo que sin duda ayuda a la protección en el ámbito digital.\n<\/p>\n

\n\tFinalmente, es importante mencionar que no se persigue inhibir el uso de la tecnología, por el contrario, el objetivo es que estos recursos puedan ser utilizados de manera más consciente, responsable y segura, al tiempo que disfrutamos de la tecnología en un ambiente cada vez más seguro.\n<\/p>\n

\n\tFuente: https:\/\/www.welivesecurity.com\/la-es\/2018\/07\/02\/principio-minima-exposicion-estrategia-seguridad\/<\/a> \n<\/p>\n

\n\tMiguel Ángel Mendoza<\/a> 2 Jul 2018<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

En el sitio de ESET LA se ha publicado una nota que es muy interesante si tomamos en consideración la frecuencia en que se incurre en estas problemáticas por los usuarios de las TIC, se tratan aspectos de importancia capital: … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,15,53,40],"tags":[],"class_list":["post-1483","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-informaciones","category-redes-sociales","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1483"}],"version-history":[{"count":4,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1483\/revisions"}],"predecessor-version":[{"id":1488,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1483\/revisions\/1488"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}