Separar Sistemas de Producción y No Producción
Descripción
Mantener entornos separados para sistemas de producción y no producción.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma unificada de gestión de endpoints para inscripción de dispositivos, implementación de software, configuración y cumplimiento en Windows, macOS, iOS y Android
Microsoft · Suscripción por usuario/por dispositivo
Plataforma de espacio de trabajo digital que combina UEM con entrega de aplicaciones virtuales y acceso de confianza cero para gestión de endpoints
Broadcom (VMware) · Suscripción por dispositivo
Plataforma de firewall de próxima generación con políticas conscientes de aplicaciones, prevención de amenazas, filtrado de URL y SD-WAN
Palo Alto Networks · Dispositivo + suscripción
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Fuga de Datos de Prueba desde Base de Datos de Desarrollo en Red de Producción
ConfidencialidadUn atacante compromete una base de datos de desarrollo que contiene una copia de datos de producción de clientes porque los sistemas de desarrollo y producción comparten el mismo segmento de red y controles de seguridad.
Código de Desarrollo Inestable Bloquea Sistema de Producción
DisponibilidadUn desarrollador despliega accidentalmente código experimental a un servidor de producción porque los entornos de desarrollo y producción no están separados, causando una interrupción de producción.
Atacante Pivotea de Entorno de Desarrollo a Producción
ConfidencialidadUn atacante compromete un servidor de desarrollo débilmente asegurado y lo usa como punto de pivoteo para acceder a sistemas de producción porque ambos entornos comparten infraestructura y credenciales.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Separación entre Entornos de Producción y No Producción
Sin separación de entornos, los sistemas de desarrollo, staging y producción comparten redes, credenciales o infraestructura, permitiendo que problemas o compromisos en no producción impacten directamente en producción.
Credenciales y Acceso Compartidos entre Entornos
Los entornos mezclados frecuentemente comparten credenciales de base de datos, claves API y cuentas de servicio, lo que significa que un compromiso del entorno de desarrollo menos seguro expone secretos de producción.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |