Por qué empezar con hardening
La mayoría de incidentes ocurre por configuraciones por defecto. Hacer hardening temprano reduce riesgo sin perder velocidad.
Quick wins (alto impacto, bajo esfuerzo)
- MFA obligatorio para todos; requerido para admins y proveedores.
- Backups cifrados + prueba de restauración trimestral (documentada).
- Base en endpoints: EDR, cifrado de disco, auto-bloqueo, parches.
- Accesos por roles/grupos, evitando excepciones por usuario.
Qué monitoreamos
- Desvíos de configuración y excepciones.
- Intentos fallidos, nuevos permisos admin, cambios críticos.
- Alertas a un canal compartido con runbooks.