IG2 IG3

Usar el Registro del Protocolo de Configuración Dinámica de Host (DHCP) para Actualizar el Inventario de Activos Empresariales

Grupo de Control: 1. Inventario y Control de Activos Empresariales

Tipo de Activo: Dispositivos

Función de Seguridad: Identificar

Descripción

Usar el registro DHCP en todos los servidores DHCP o herramientas de gestión de direcciones de Protocolo de Internet (IP) para actualizar el inventario de activos de la empresa. Revisar y usar los registros para actualizar el inventario de activos de la empresa semanalmente o con mayor frecuencia.

Lista de Verificación de Implementación

1

Documentar el estado actual y crear un inventario de referencia

2

Definir los campos de datos y atributos a rastrear

3

Asignar la propiedad y las responsabilidades

4

Establecer la cadencia de revisión y los procedimientos de actualización

Herramientas Recomendadas

Axonius Forrester Wave Leader, CAASM 2023

Plataforma de gestión de superficie de ataque de activos cibernéticos que proporciona un inventario integral de activos en entornos de IT, nube, SaaS y OT

Axonius · Suscripción empresarial

ServiceNow IT Asset Management Gartner MQ Leader, ITSM 2024

Plataforma empresarial de gestión de activos de IT y CMDB con descubrimiento automatizado y gestión del ciclo de vida

ServiceNow · Suscripción empresarial

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

Plataforma SIEM con gestión de registros, detección de amenazas, investigación e informes de cumplimiento en fuentes de datos empresariales

Cisco (Splunk) · Basado en ingesta o basado en carga de trabajo

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Ataques de Agotamiento o Conflicto de Direcciones IP

Disponibilidad

Los atacantes realizan ataques de agotamiento DHCP para agotar el pool de direcciones, luego introducen servidores DHCP falsos para redirigir el tráfico a través de infraestructura controlada por el atacante.

Conexiones de Dispositivos Dinámicos No Rastreadas

Confidencialidad

Los dispositivos que obtienen direcciones IP vía DHCP sin registro evaden el seguimiento del inventario, permitiendo que endpoints transitorios o maliciosos operen sin responsabilidad.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Sin Correlación de Registros DHCP con el Inventario de Activos

Sin que los registros DHCP alimenten el inventario de activos, los dispositivos con direcciones dinámicas no son rastreados, creando brechas de visibilidad para dispositivos que van y vienen.

Incapacidad para Atribuir Actividad de Red a Dispositivos Específicos

Sin registros DHCP que mapeen las concesiones de IP a direcciones MAC y nombres de host, la investigación forense no puede vincular de manera confiable la actividad de red a un dispositivo físico específico.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Documento	Documentación del inventario o catálogo actual	Mantenido continuamente, revisado trimestralmente
Documento	Documentación de procesos/procedimientos para actividades de identificación	Revisado anualmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Activos Empresariales

Control 1

Salvaguardas Relacionadas en el Control 1

1.1 Establecer y Mantener un Inventario Detallado de Activos Empresariales

1.2 Abordar Activos No Autorizados

1.3 Utilizar una Herramienta de Descubrimiento Activo

1.5 Usar una Herramienta de Descubrimiento Pasivo de Activos