ens

Gestión de configuraciones: el control que ENS e ISO 27001 no perdonan

Javier

05 nov. 2025 — 1 min read

La gestión de configuraciones de seguridad es uno de los controles más frecuentemente fallidos en las auditorías de ENS e ISO 27001. La razón es sencilla: es un control que requiere esfuerzo continuo. No basta con configurar correctamente un sistema en el momento de su despliegue; hay que asegurarse de que esa configuración se mantiene a lo largo del tiempo, frente a actualizaciones, cambios operativos y la inevitable entropía de los entornos de producción.

El ENS exige en su control op.exp.2 (configuración de seguridad) que los sistemas sean configurados según principios de mínima funcionalidad y mínimo privilegio, eliminando o desactivando los servicios y funcionalidades que no sean estrictamente necesarios. La ISO 27001 aborda este requisito en el control A.8.9 (gestión de la configuración), añadiendo la necesidad de mantener un inventario de configuraciones y un proceso de gestión de cambios.

Por qué los atacantes aman las malas configuraciones

Los errores de configuración son la segunda causa más frecuente de incidentes de seguridad, solo superados por las credenciales comprometidas. Un servicio de escritorio remoto expuesto sin autenticación adicional, un bucket de almacenamiento cloud accesible públicamente, un sistema con contraseñas por defecto sin cambiar: estos errores son el camino de entrada preferido de los atacantes porque son fáciles de explotar y frecuentes.

Monitorizar las configuraciones de forma continua —detectando desviaciones respecto a la línea base de seguridad establecida— es la única manera de mantener el control en entornos que cambian constantemente. Esta capacidad de detección de deriva de configuración es parte del servicio que ofrece un SOC gestionado con cobertura sobre la infraestructura del cliente.

Blindara detecta desviaciones de configuración respecto a la línea base de seguridad — servicios expuestos, permisos excesivos, cambios no autorizados — alertando en tiempo real antes de que un atacante pueda aprovechar el gap.

Seguridad en impresoras y periféricos: el activo olvidado de tu red

Pregunta a cualquier responsable de IT qué activos tiene inventariados en su red y te listará servidores, ordenadores, switches y quizás los teléfonos móviles corporativos. Rara vez mencionará las impresoras, los escáneres, las cámaras IP, los sistemas de control de acceso o los dispositivos de videoconferencia. Y sin embargo, todos

Análisis forense digital para pymes: qué hacer cuando investigas un incidente

Cuando ocurre un incidente de seguridad —un acceso no autorizado, un ransomware, una filtración de datos— la respuesta instintiva suele ser apagar los sistemas y borrarlo todo. Es exactamente lo contrario de lo que hay que hacer. El análisis forense digital es la disciplina que permite entender qué ocurrió, cómo

La regulación de ciberseguridad en México: LFPDPPP y el panorama normativo

México cuenta con uno de los marcos normativos de protección de datos más desarrollados de América Latina, pero muchas empresas —especialmente las pymes— desconocen qué obligaciones les aplican en materia de ciberseguridad. Conocer el panorama regulatorio no solo evita sanciones: es el punto de partida para construir una postura de

Ciberseguridad para clínicas y consultas médicas: protección de datos de pacientes

Una clínica dental, una consulta de psicología, un centro médico familiar: todos manejan datos que, en manos equivocadas, pueden causar daños gravísimos a sus pacientes. Los datos de salud son los más sensibles que existen —y también uno de los objetivos más cotizados en el mercado negro. Un historial médico

Por qué los atacantes aman las malas configuraciones

Read more

Seguridad en impresoras y periféricos: el activo olvidado de tu red

Análisis forense digital para pymes: qué hacer cuando investigas un incidente

La regulación de ciberseguridad en México: LFPDPPP y el panorama normativo

Ciberseguridad para clínicas y consultas médicas: protección de datos de pacientes