Referencias para: Uso no autorizado de redes y sistemas informáticos - Acceso no autorizado a almacenamiento

Controles SCF primarios:

• ASSET-03 (Clasificación de datos)
  Clasificación de los activos de información según su sensibilidad para determinar controles de acceso adecuados a los sistemas de almacenamiento.

• IAM-05 (Gestión de privilegios mínimos)
  Implementación de acceso basado en el principio de menor privilegio para sistemas de almacenamiento, asegurando que los usuarios solo tengan acceso a los datos que necesitan.

• IAM-09 (Autenticación multifactor)
  Implementación obligatoria de verificación en dos pasos para todos los accesos a sistemas de almacenamiento críticos.

• ENC-03 (Encriptación de datos almacenados)
  Cifrado de datos sensibles en reposo para mitigar el impacto de accesos no autorizados a sistemas de almacenamiento.

Controles SCF de protección y monitorización:

• DLP-02 (Prevención de pérdida de datos)
  Implementación de controles que eviten la extracción no autorizada de datos de los sistemas de almacenamiento.

• MON-04 (Monitorización de acceso a datos sensibles)
  Seguimiento y auditoría de todos los accesos a recursos de almacenamiento que contengan información crítica o sensible.

• LOG-06 (Integridad de registros)
  Asegurar que los registros de acceso a almacenamiento no puedan ser manipulados para ocultar actividades maliciosas.

Controles SCF de cumplimiento:

• CIS-05-SCF (Configuración segura)
  Implementación de configuraciones seguras por defecto en todos los sistemas de almacenamiento.

• ISO-8.3-SCF (Gestión de acceso según ISO 27001)
  Cumplimiento de los requisitos de gestión de acceso a sistemas de almacenamiento establecidos en ISO/IEC 27001:2013.

• ISO-9.4-SCF (Control de acceso a sistemas según ISO 27001)
  Implementación de controles técnicos para restringir el acceso a sistemas y aplicaciones de almacenamiento.

Controles SCF específicos para almacenamiento:

• STO-01 (Segmentación de almacenamiento)
  Separación lógica y/o física de sistemas de almacenamiento según la sensibilidad de los datos.

• STO-04 (Gestión de acceso a almacenamiento de red)
  Controles específicos para sistemas NAS, SAN y almacenamiento en la nube.

• BKP-02 (Protección de copias de seguridad)
  Asegurar que los respaldos de datos estén protegidos contra accesos no autorizados.

Mitigaciones MITRE ATT&CK específicas:

• T1078-M (Mitigación de uso de cuentas válidas)
  Controles para prevenir el uso de credenciales robadas para acceder a sistemas de almacenamiento.

• T1083-M (Mitigación de descubrimiento de archivos)
  Restricciones para evitar que atacantes puedan enumerar archivos y directorios en sistemas comprometidos.

Estos controles del Secure Control Framework están específicamente orientados a proteger los sistemas de almacenamiento contra accesos no autorizados, considerando el nivel de riesgo ALTO asociado a esta amenaza.