CyseNow | Laboratorio

Laboratorio de Ciberseguridad

Consulta la documentación técnica y ejecuta los comandos en la terminal de simulación.

Seguridad en la Gestión de Datos

La administración de accesos debe basarse en el principio del menor privilegio. Además de los permisos estándar (DAC), es crítico gestionar grupos de usuarios y proteger archivos contra modificaciones accidentales o maliciosas, incluso por parte del usuario root.

Paso 1: Asignación de Roles y Grupos

Agregar a un usuario al grupo de auditoría sin eliminar sus grupos anteriores:

sudo usermod -aG security_audit auditor_user

Paso 2: Endurecimiento de Permisos y ACLs

# Cambiar propietario y restringir acceso total
sudo chown -R root:security_audit /var/log/audit_data
sudo chmod -R 750 /var/log/audit_data

# Asignar permiso de lectura específico mediante ACL
sudo setfacl -m u:auditor_user:r /var/log/audit_data/syslog.log

Paso 3: Atributos de Inmutabilidad

Proteger un registro crítico para que no pueda ser borrado ni modificado:

sudo chattr +i /var/log/audit_data/syslog.log

Técnicas de Borrado y Destrucción de Datos

La sanitización lógica garantiza que la remanencia magnética sea destruida mediante patrones de sobrescritura complejos, impidiendo el éxito del análisis forense o "Data Carving".

Paso 1: Sanitización Lógica (Estándar DoD)

Sobrescribir un archivo 3 veces y ocultar el proceso con ceros finales:

shred -z -u -v -n 3 base_clientes_antigua.db

Paso 2: Destrucción de Bloques Completos

Llenar un disco entero con datos pseudoaleatorios para destruir sistemas de archivos remanentes:

sudo dd if=/dev/urandom of=/dev/sdX bs=4M status=progress

Paso 3: Limpieza Rápida de Espacio Libre

Eliminar de forma segura directorios completos de forma recursiva:

wipe -r -f -q /home/user/archivos_sensibles/

Prevención de Filtración de Datos (DLP)

Las arquitecturas DLP protegen los datos en uso (Endpoint) y en tránsito (Network). Esto implica bloquear medios físicos de extracción y segmentar el tráfico de red no autorizado.

Paso 1: Bloqueo de Almacenamiento Masivo (USB)

# Crear regla en udev para denegar autorización a memorias USB
echo 'ACTION=="add", SUBSYSTEMS=="usb", ATTR{authorized}="0"' | sudo tee /etc/udev/rules.d/10-bloqueo-usb.rules

Paso 2: Segmentación y Bloqueo de Red (Network DLP)

Evitar la exfiltración de datos bloqueando protocolos de transferencia no cifrados (FTP) hacia el exterior mediante el firewall UFW:

# Bloquear todo el tráfico saliente por el puerto 21
sudo ufw deny out 21/tcp

Privacidad de Datos e Integridad

La privacidad obliga a proteger el ciclo de vida del dato. Además del cifrado (Confidencialidad), es necesario verificar la Integridad y aplicar Seudonimización para romper el vínculo directo con la identidad del usuario.

Paso 1: Verificación de Integridad y Hashing

Generar un hash criptográfico para asegurar que un registro no ha sido alterado:

sha256sum registros_usuarios.csv

Paso 2: Cifrado Robusto Simétrico

Cifrar la base de datos anonimizada utilizando el estándar avanzado AES-256:

gpg --symmetric --cipher-algo AES256 registros_usuarios.csv

Entorno de Pruebas Interactivo

Valida la sintaxis de comandos como chattr, usermod, shred, ufw y sha256sum.

root@cysenow:~# Bash Emulado

CyseNow OS v2.0. Conexión establecida.

Escribe 'help' para listar los módulos soportados.

root@cysenow:~#