Superficie de ataque físico

La superficie de ataque físico es la totalidad de las vulnerabilidades de seguridad en un sistema dado que están disponibles para un atacante en la misma ubicación que el objetivo.

La superficie de ataque físico se puede explotar a través de amenazas internas como empleados deshonestos, estratagemas de ingeniería social e intrusos que se hacen pasar por trabajadores de servicios, especialmente en empresas públicas. Las amenazas externas incluyen la recuperación de contraseñas de hardware desechado por descuido, contraseñas en notas adhesivas y robos físicos.

El acceso físico es una superficie de ataque muy directa. Muchos expertos consideran que una filtración de datos es inevitable, con el tiempo suficiente, si los datos almacenados no están protegidos físicamente. Un intruso podría robar o descargar la información de una unidad completa y extraer los datos de destino en un momento posterior, tal vez superando el cifrado con CPU potentes o computación GPU de propósito general (GPGPU). Si el objetivo es simplemente bloquear el acceso o interrumpir las operaciones, un atacante puede dañar físicamente el equipo; un hacha de fuego cercana haría el truco.

Las mejores prácticas para reducir la superficie de ataque físico incluyen hacer cumplir la autenticación segura, poner a cero los discos duros antes de desechar el hardware antiguo y abstenerse de dejar información explotable, como recordatorios de contraseñas con notas adhesivas, en el entorno físico.

Debido a que muchos métodos de ataque emplean una combinación de superficies de ataque, los esfuerzos para proteger un recurso deben analizar las vulnerabilidades de todas las superficies de ataque. El análisis de la superficie de ataque es crucial para la configuración adecuada de los sistemas de detección de brechas (BDS), firewall, sistemas de prevención de intrusiones, política de datos y otras medidas de seguridad.

 Ver también: superficie de ataque de software, superficie de ataque de red, superficie de ataque de ingeniería social