Baseline vs Hardening

En ciberseguridad, baseline y hardening son dos conceptos importantes relacionados con la configuración segura de sistemas, pero tienen enfoques distintos. Aquí tienes la diferencia:

Baseline (Línea Base)

Es una configuración estándar mínima aceptable para un sistema o dispositivo que garantiza un nivel básico de seguridad. La línea base define los requisitos de seguridad que deben aplicarse de manera uniforme en todos los sistemas de una organización.

• Propósito: Establecer una referencia consistente para que todos los equipos cumplan un nivel mínimo de seguridad.
• Ejemplos:
• Requerir que las contraseñas tengan al menos 8 caracteres.
• Activar el firewall por defecto en todas las computadoras.
• Configurar actualizaciones automáticas del sistema operativo.
• Enfoque: Define qué es obligatorio en todos los sistemas de forma estándar. Es un punto de partida.

Hardening (Endurecimiento)

Es el proceso de reforzar un sistema o dispositivo más allá de la línea base para minimizar riesgos de seguridad. Implica reducir la superficie de ataque eliminando configuraciones innecesarias, servicios o permisos.

• Propósito: Hacer que un sistema sea más seguro mediante la reducción de posibles puntos vulnerables.
• Ejemplos:
• Desactivar servicios no necesarios (como Telnet o FTP).
• Restringir el acceso a archivos del sistema solo a administradores.
• Limitar los puertos abiertos en el firewall.
• Enfoque: Va más allá de lo mínimo y se personaliza según el sistema o aplicación específica.

Diferencia principal

1. - baseline es un requisito mínimo estándar que todos los sistemas deben seguir.  
2. - hardening es una mejora adicional, que fortalece más allá de la línea base para proteger sistemas específicos según su riesgo y uso.

Ambos conceptos se complementan: primero se define una línea base común y luego se realizan tareas de hardening para sistemas críticos o de mayor exposición a amenazas.