Anexo E. Ciberseguridad
E.6
Securización digital del firmware
En el mundo de la ciberseguridad y debido a su continua evolución, es muy habitual que ciertas
medidas de seguridad se vuelvan inseguras con el tiempo, se descubran brechas de seguridad
en los componentes software y sea necesario actualizar el firmware de los equipos para
eliminar dichas brechas de seguridad.
La carga de firmware es uno de los procesos más críticos de los equipos. Es vital asegurar que
el firmware que se le carga al equipo es válido y no ha sido alterado o modificado por terceros.
El firmware de los equipos está encriptado digitalmente, lo que le otorga confidencialidad.
A su vez está firmado digitalmente, lo que le otorga integridad.
El equipo valida que el firmware que se le carga es válido para él, se valida el firmware por
familia de equipos. Esto es una contramedida contra el despiste en la carga de firmware.
Adicionalmente, el equipo realiza chequeos para asegurarse de que el firmware es válido y,
solo entonces, se reinicia para tomar el nuevo firmware. Si algo falla en el proceso de
validación del nuevo firmware, el equipo permanece con el firmware que tenía cargado antes
de la actualización fallida.
E.7
Registro de actividades
Uno de los requisitos de ciberseguridad clásicos es el no repudio, que consiste en evitar que
pueda negarse que el equipo realizó una acción o afirmarse que el equipo realizó una acción
cuando realmente no la realizó. La principal contramedida para asegurar el no repudio es el
registro de actividades o eventos de ciberseguridad.
El equipo dispone de un registro de eventos de ciberseguridad. Dichos eventos, además de
poder ser visualizados online en la página web del equipo y almacenarse en un fichero para su
posterior recogida, se pueden enviar a un sistema centralizado de ciberseguridad empleando el
protocolo Syslog, cumpliendo con la RFC5424. Esto permitirá que dicho sistema centralizado
pueda analizar eventos de ciberseguridad de manera instantánea y detectar y paliar posibles
ataques, incluyendo ataques coordinados realizados hacia varios equipos simultáneamente.
E.7.1
Formato Syslog
Los datos de los eventos Syslog cumplen la RFC 5424.
En este apartado se concretan una serie de valores fijos que se usan en algunos campos, así
como la definición de los parámetros variables que posibilita la RFC 5424.
La estructura del evento Syslog generada es la siguiente:
Syslog Event = HEADER STRUCTURED-DATA [MSG]
El campo MSG no se usa y, por lo tanto, no estará nunca presente en los eventos generados.
ZLF: Protección de Distancia
ZIV APLICACIONES Y TECNOLOGÍA, S.L.U. 2018
M0ZLFA1807E
E-22
Capítulos
