TABLA DE CONTENIDO

Objetivo de la Actividad .......................................................¡Error! Marcador no definido.

Enunciado de la actividad ....................................................¡Error! Marcador no definido.
Evidencia de aprendizaje .....................................................¡Error! Marcador no definido.
DEFINICIONES Y ABREVIATURAS .................................................................................. 2
INTRODUCCION ............................................................................................................... 4
1. CASO ESTUDIO......................................................................................................... 5
1.1 Amenazas Potenciales con Énfasis en Desarrollo Seguro usando OWASP ........ 5
1.2 Amenazas Potenciales aplicadas al caso de estudio ........................................... 5
1.3 Medidas de mitigación con énfasis en desarrollo seguro usando OWASP .......... 6
2. MODELO DE AMENAZAS PARA LA FASE DE ANÁLISIS ......................................... 7
2.1 Amenazas Potenciales ........................................................................................ 7
2.2 Medidas de Mitigación ......................................................................................... 7
3. MODELO DE AMENAZAS PARA LA FASE DE FABRICA DE DESARROLLO .......... 8
3.1 Amenazas Potenciales ........................................................................................ 8
3.2 Medidas de Mitigación ......................................................................................... 8
4. MODELO DE AMENAZAS PARA LA FASE DE PRUEBAS QA .................................. 9
4.1 Amenazas Potenciales ........................................................................................ 9
4.2 Medidas de Mitigación ......................................................................................... 9
5. MODELO DE AMENAZAS PARA LA FASE PRE-PRODUCCIÓN Y ALISTAMIENTO
PARA EL PASO A PRODUCCIÓN (PAP) ........................................................................ 10
5.1 Amenazas Potenciales en la Fase Pre-Producción............................................ 10
5.2 Medidas de Mitigación en la Fase Pre-Producción ............................................ 10
5.3 Contexto Paso a Producción (PAP) ................................................................... 11
5.4 Amenazas Potenciales en la Fase PAP ............................................................. 11
5.5 Medidas de Mitigación en la Fase PAP.............................................................. 11
6. FASE PASO A PRODUCCIÓN ................................................................................. 12
6.1 Amenazas Potenciales ...................................................................................... 12
6.2 Medidas de Mitigación ....................................................................................... 12
7. FASE POST PRODUCCIÓN .................................................................................... 13
7.1 Amenazas Potenciales ...................................................................................... 13
7.2 Medidas de Mitigación ....................................................................................... 13
8. USO HERRAMIENTA Threat Dragon V2.0.9 ............................................................ 15
8.1 EAP (Flujo de datos).......................................................................................... 15
8.2 Tabla 1 EAP (Flujo de datos) ............................................................................. 16
8.3 Tabla 2 MiServicio (Flujo de datos) .................................................................... 16
8.4 Tabla 3 MiMetodo (Flujo de datos) .................................................................... 17
CONCLUSIONES ............................................................................................................ 19
BIBLIOGRAFÍA ................................................................................................................ 20
DEFINICIONES Y ABREVIATURAS

ACL (Lista de Control de Acceso): Un conjunto de reglas que determinan qué usuarios o
sistemas pueden acceder a recursos específicos.

CSRF (Cross-Site Request Forgery): Un tipo de ataque en el que un atacante engaña a

un usuario para que realice acciones no deseadas en una aplicación web.

EAP (Enterprise Application Platform): Una plataforma de aplicaciones empresariales

que proporciona un entorno para desarrollar, implementar y gestionar aplicaciones
empresariales.

Fase de Análisis: Una etapa en el ciclo de vida del desarrollo de software donde se
comprenden los requisitos del cliente y se planifican las funcionalidades del servicio.

Fase de Fabrica de Desarrollo: Una etapa crítica en el ciclo de vida del desarrollo de
software donde se construye y codifica el software.

Fase de Paso a Producción (PAP): La etapa en el ciclo de vida del desarrollo de software
que representa la transición del ambiente de desarrollo y pruebas al ambiente de
producción.

Fase de Post Producción: Una etapa en el ciclo de vida del desarrollo de software que se
enfoca en el monitoreo y mantenimiento del software en un entorno real.

Fase de Pre Producción: Una etapa en el ciclo de vida del desarrollo de software donde
se simulan las condiciones de producción para pruebas.

Fase de Pruebas QA (Aseguramiento de Calidad): La etapa en el ciclo de vida del

desarrollo de software que involucra la ejecución de pruebas para asegurar la calidad del
software.

HLS (Documento Estructurado de Alto Nivel): Un documento que detalla los requisitos
del cliente y las necesidades del usuario final en el desarrollo de software.

OWASP (Open Web Application Security Project): Un proyecto de seguridad de

aplicaciones web de código abierto que se centra en abordar vulnerabilidades de seguridad.

PAP (Paso a Producción): La fase en el ciclo de vida del desarrollo de software que
representa la transición al ambiente de producción.

Requisitos Funcionales: Especificaciones detalladas de las funciones que debe realizar

un sistema de software.

Requisitos no Funcionales: Especificaciones que describen características no

funcionales de un sistema, como la seguridad o el rendimiento.

Scrum: Una metodología ágil de gestión de proyectos que enfatiza la colaboración, la

adaptabilidad y la entrega incremental de software.

Página: 2 de 20
Seguridad en el Desarrollo: Un enfoque que incorpora prácticas de seguridad en todas
las etapas del ciclo de vida de desarrollo de software.

SQLi (Inyección de SQL): Una vulnerabilidad que permite a un atacante ejecutar

comandos SQL maliciosos en una base de datos a través de una aplicación web.

Vulnerabilidad: Una debilidad o fallo en un sistema de software que puede ser explotado
por un atacante para comprometer la seguridad.

WAF (Firewall de Aplicaciones Web): Un dispositivo o software que protege una

aplicación web mediante la detección y bloqueo de ataques.

XSS (Cross-Site Scripting): Una vulnerabilidad que permite a un atacante inyectar código
malicioso en una aplicación web.

Página: 3 de 20
INTRODUCCION

El modelo de amenazas, cuando se aplica al desarrollo seguro de software, se convierte en

una herramienta de gran ayuda que permite a los equipos de desarrollo y seguridad trabajar
conjuntamente para identificar, analizar y mitigar potenciales amenazas desde las primeras
etapas del ciclo de vida del desarrollo del software. En el contexto del desarrollo de
software, las amenazas pueden surgir en cualquier etapa, desde la concepción del producto
hasta su implementación y mantenimiento, y es de gran importancia que los equipos estén
equipados para identificar y abordar estas amenazas de manera proactiva. La integración
del modelado de amenazas en el proceso de desarrollo de software no solo implica la
identificación de posibles amenazas y vulnerabilidades sino también la implementación de
prácticas y políticas que aseguren que el código, las arquitecturas y las implementaciones
estén diseñadas y desarrolladas con la seguridad como una consideración primordial.

En el desarrollo de software, el modelado de amenazas permite a los desarrolladores y a

los profesionales de seguridad anticipar los vectores de ataque potenciales y diseñar
soluciones que mitiguen o eliminen estos riesgos. Por ejemplo, si un equipo está
desarrollando una aplicación web, el modelado de amenazas podría implicar la
identificación de amenazas comunes como inyecciones SQL, ataques de cross-site
scripting (XSS1) o ataques de fuerza bruta, y luego diseñar la aplicación de manera que
estos ataques sean ineficaces. Esto podría implicar la implementación de controles de
acceso robustos, validación de entrada, y técnicas de cifrado fuerte para proteger los datos
sensibles.

El modelado de amenazas en el desarrollo de software también implica una revisión

constante y una adaptación a las amenazas emergentes. A medida que el panorama de las
amenazas evoluciona, también deben hacerlo las estrategias y tácticas utilizadas para
mitigarlas. Esto significa que el modelado de amenazas no es un proceso que se realiza
una sola vez durante la fase de diseño, sino que es una actividad continua que debe persistir
a lo largo de todo el ciclo de vida del desarrollo del software. Los equipos deben revisar y
actualizar regularmente sus modelos de amenazas para asegurarse de que están
abordando las amenazas más recientes y pertinentes.

La colaboración y la comunicación son elementos cruciales en la aplicación del modelado

de amenazas al desarrollo de software. Los equipos de desarrollo y seguridad deben
trabajar conjuntamente para compartir conocimientos, entender las posibles amenazas y
colaborar en la implementación de mitigaciones efectivas. Esta colaboración debe
extenderse más allá de los equipos internos para incluir a las partes interesadas, los
equipos de operaciones y, en algunos casos, incluso a los clientes y usuarios finales. Al
fomentar un enfoque colaborativo y comunicativo para la seguridad, las organizaciones
pueden asegurarse de que las consideraciones de seguridad estén integradas en cada
etapa del proceso de desarrollo y que todos los involucrados estén alineados en cuanto a
los objetivos y expectativas de seguridad.

1 https://www.welivesecurity.com/la-es/2021/09/28/que-es-ataque-xss-cross-site-scripting/
Página: 4 de 20
1. CASO ESTUDIO

Contexto: El objetivo es diseñar un servicio llamado 'MiServicio' en el Enterprise Application

Platform (EAP) que se comunique con el sistema externo Servidor01 para realizar
consultas específicas a los archivos PCML (Program Call Markup Language) AAPCML01 y
ABPCML02.

1.1 Amenazas Potenciales con Énfasis en Desarrollo Seguro usando OWASP

Las amenazas potenciales en el desarrollo seguro de software, especialmente cuando se

considera la perspectiva de la OWASP (Open Web Application Security Project), abarcan
una amplia gama de vulnerabilidades que pueden ser explotadas por actores
malintencionados para comprometer la seguridad de una aplicación. La OWASP, a través
de su conocida "OWASP Top 10", destaca las diez principales amenazas y vulnerabilidades
que son comúnmente encontradas en las aplicaciones web, incluyendo inyecciones (como
SQL, OS y LDAP), autenticación y gestión de sesiones deficientes, exposición de datos
sensibles, y más. La importancia de enfocarse en estas amenazas durante el desarrollo de
software radica en la prevención proactiva, asegurando que las aplicaciones estén
diseñadas y codificadas para resistir ataques y proteger los datos de los usuarios. Adoptar
un enfoque basado en el conocimiento y las directrices proporcionadas por la OWASP
permite a los desarrolladores y equipos de seguridad anticipar y mitigar efectivamente estas
amenazas, integrando prácticas de seguridad robustas desde la fase inicial de desarrollo y
a lo largo de todo el ciclo de vida del software.

1.2 Amenazas Potenciales aplicadas al caso de estudio

Inyección de Datos: Un atacante podría intentar inyectar datos maliciosos o manipulados

en las consultas realizadas a los archivos PCML, lo que podría provocar respuestas no
deseadas o dañinas. Para mitigar esta amenaza, se deben aplicar técnicas de validación
de entrada y sanitización de datos en todas las interacciones con los archivos PCML.
Además, se debe utilizar un mecanismo de preparación de consultas parametrizado para
evitar la inyección SQL u otros tipos de inyecciones.

Exposición de Datos Sensibles: Si no se implementan medidas adecuadas de seguridad,

los datos transmitidos entre 'MiServicio' y Servidor01 podrían estar expuestos y ser
interceptados por un atacante. Es fundamental aplicar cifrado adecuado (por ejemplo,
HTTPS/TLS) para proteger la confidencialidad de los datos en tránsito. Además, es
importante seguir las mejores prácticas de autenticación y autorización para garantizar que
solo usuarios autorizados tengan acceso a los datos.

Denegación de Servicio (DoS) (Agotamiento de Recursos): Un atacante podría intentar

sobrecargar 'MiServicio' enviando un gran número de solicitudes, lo que podría agotar los
recursos y causar una interrupción en el servicio. Para mitigar esta amenaza, se deben
implementar medidas como el rate limiting, la detección de anomalías y la capacidad de
escalabilidad automática para hacer frente a picos de tráfico inesperados. Además, se debe
realizar un seguimiento constante del rendimiento del servicio para identificar y abordar
cuellos de botella.

Página: 5 de 20
Falta de Auditoría y Registro (Insuficiente Registro y Auditoría): La falta de un
mecanismo de auditoría y registro adecuado podría dificultar la detección de actividades
maliciosas o inusuales en 'MiServicio'. Es esencial implementar un sistema de registro
robusto que registre todas las interacciones, consultas y eventos relevantes en 'MiServicio'.
Además, se debe establecer un proceso de monitoreo continuo de registros y alertas para
identificar patrones sospechosos o comportamientos anómalos que puedan indicar una
violación de seguridad.

1.3 Medidas de mitigación con énfasis en desarrollo seguro usando OWASP

Implementar Validación de Datos: Aplicar una estricta validación de datos en todas las
entradas de datos para prevenir la inyección de datos maliciosos. Utilizar bibliotecas y
marcos de trabajo seguros para el manejo de consultas a PCML y evitar la construcción
manual de consultas.
Utilizar Capas de Seguridad: Implementar cifrado de extremo a extremo utilizando
HTTPS/TLS para proteger la comunicación entre 'MiServicio' y Servidor01. Asegurarse de
que los certificados sean válidos y estén actualizados. También, aplicar medidas de
autenticación sólidas, como tokens de seguridad o autenticación de dos factores.
Establecer Límites de Acceso: Configurar límites de acceso y rate limiting para evitar
ataques de denegación de servicio. Utilizar soluciones de mitigación de DoS, como firewalls
de aplicaciones web (WAF) y servicios de protección contra DoS.

Registrar Actividades: Implementar un sólido sistema de registro y auditoría que registre

todas las actividades en 'MiServicio'. Utilizar herramientas de administración de registros
centralizadas y habilitar alertas para eventos de seguridad críticos.
Este modelo de amenazas se enfoca en el desarrollo seguro de 'MiServicio' en el contexto
del Desarrollo Seguro usando OWASP y Desarrollo Seguro usando OWASP, destacando
las amenazas clave y las medidas de mitigación específicas para cada una de ellas.

Página: 6 de 20
2. MODELO DE AMENAZAS PARA LA FASE DE ANÁLISIS

Contexto: En la fase de análisis, el ingeniero de gestión comprende los requisitos del

cliente y las necesidades del usuario final para determinar las funcionalidades que se deben
desarrollar en el servicio 'MiServicio'. También se debe analizar el entorno en el que se
utilizará el servicio, incluyendo los sistemas existentes con los que deberá integrarse y los
estándares y regulaciones aplicables. Además, en esta fase se establece la planificación
de recursos y se determinan los riesgos potenciales del proyecto. El resultado de esta fase
es un documento de requisitos detallados (HLS: Documento Estructurado de Alto Nivel),
que servirá como base para el diseño y desarrollo del servicio.

Este modelo de amenazas se centra en las amenazas potenciales durante la fase de

análisis del proyecto 'MiServicio' en el EAP, con énfasis en aspectos relacionados con la
seguridad y la gestión de stakeholders, y propone medidas de mitigación específicas para
abordar estas amenazas.

2.1 Amenazas Potenciales

Inadecuada Identificación de Stakeholders ( Gestión de Identidad y Acceso): Si no se

identifican adecuadamente todos los stakeholders involucrados en el proyecto, podría haber
una falta de representación de las partes interesadas clave, lo que podría resultar en
requisitos incompletos o malentendidos.

Falta de Autenticación y Autorización en la Creación de Historias de Usuario (OWASP

A7 - Mala Gestión de Sesiones y Sesiones): Si no se implementa una autenticación y
autorización adecuadas en el proceso de creación de historias de usuario, se corre el riesgo
de que usuarios no autorizados puedan manipular o acceder a funcionalidades sensibles.

Manipulación de Historias de Usuario (OWASP A8 - Ataques de Inyección): Los

atacantes podrían intentar manipular las historias de usuario para introducir requisitos
maliciosos o alterar los existentes, lo que podría resultar en funcionalidades defectuosas o
inseguras.

2.2 Medidas de Mitigación

Identificación Exhaustiva de Stakeholders: Realizar un esfuerzo completo para

identificar a todos los stakeholders involucrados en el proyecto, incluyendo representantes
de los usuarios finales, equipos de desarrollo, operaciones y seguridad. Mantener una
comunicación continua con ellos para comprender sus necesidades y expectativas.

Implementar Autenticación y Autorización en la Creación de Historias de Usuario:

Garantizar que solo los usuarios autorizados tengan acceso para crear, modificar o aprobar
historias de usuario. Implementar controles de autenticación sólidos, como autenticación de
dos factores, y autorización basada en roles.

Validación de Historias de Usuario: Realizar una validación rigurosa de las historias de

usuario para asegurarse de que cumplan con los estándares y requisitos de seguridad.
Implementar medidas de seguridad en todas las etapas del proceso de creación y
aprobación de historias de usuario.
Página: 7 de 20
3. MODELO DE AMENAZAS PARA LA FASE DE FABRICA DE DESARROLLO

Contexto: La Fase de Fabrica de Desarrollo es una etapa crucial en el ciclo de vida ágil del
servicio de software 'MiServicio', donde se ejecutan las actividades esenciales para la
construcción y codificación del software. Esta fase se lleva a cabo bajo la metodología
Scrum, que enfatiza la seguridad y la calidad del software.

Este modelo de amenazas se enfoca en las amenazas potenciales durante la fase de

Fabrica de Desarrollo del proyecto 'MiServicio' en el EAP, con un énfasis en la seguridad
del desarrollo de software y propone medidas de mitigación específicas para abordar estas
amenazas. La metodología Scrum y las buenas prácticas de desarrollo seguro son
fundamentales para garantizar que el software se desarrolle de manera segura y cumpla
con los estándares de calidad requeridos.

3.1 Amenazas Potenciales

Vulnerabilidades de Seguridad en el Código (Uso de Componentes con

Vulnerabilidades Conocidas): Los desarrolladores podrían introducir vulnerabilidades de
seguridad en el código, como inyecciones SQL, cross-site scripting (XSS) o autenticación
incorrecta, si no siguen prácticas seguras de desarrollo.

Falta de Validación de Entradas (Inyección): Si no se valida adecuadamente la entrada

de datos, los atacantes podrían explotar vulnerabilidades de inyección, como SQL injection
o cross-site scripting, para comprometer la seguridad del servicio.

Acceso No Autorizado a Recursos (Control de Acceso Inadecuado): Si no se

implementa una autenticación y autorización sólidas, los atacantes podrían acceder a
recursos o funcionalidades a los que no tienen derecho, comprometiendo la
confidencialidad y la integridad de los datos.

Falta de Pruebas de Seguridad (Ataques de Inyección): Si no se realizan pruebas de

seguridad adecuadas, las vulnerabilidades podrían pasar desapercibidas, lo que podría
exponer el servicio a ataques y explotaciones.

3.2 Medidas de Mitigación

Revisión de Código Segura: Implementar revisiones de código regulares y exhaustivas

para identificar y corregir vulnerabilidades de seguridad en el código. Utilizar herramientas
de análisis estático de código (SAST)2 para identificar posibles problemas.

Validación de Entradas y Salidas: Validar todas las entradas y salidas de datos para
prevenir ataques de inyección. Utilizar parámetros de consultas parametrizadas y escapado
adecuado para mitigar riesgos.

Implementar Autenticación y Autorización Sólidas: Garantizar que se implemente una

autenticación sólida, como autenticación de dos factores, y autorización basada en roles
para controlar el acceso a recursos y funcionalidades sensibles.

2 https://es.parasoft.com/solutions/static-application-security-testing-sast/
Página: 8 de 20
Pruebas de Seguridad Regulares: Realizar pruebas de seguridad regulares, como
pruebas de penetración y escaneo de vulnerabilidades, para identificar y abordar cualquier
vulnerabilidad antes de la implementación.

4. MODELO DE AMENAZAS PARA LA FASE DE PRUEBAS QA

Contexto: La fase de Pruebas QA es fundamental para garantizar la calidad y seguridad

del software 'MiServicio'. Durante esta etapa, se llevan a cabo actividades de planificación
y ejecución de pruebas para verificar que el servicio cumple con los requisitos funcionales
y no funcionales, además de ser seguro y confiable.

Esta evaluación de amenazas se enfoca en las amenazas potenciales durante la fase de

Pruebas QA del proyecto 'MiServicio' en el EAP y sugiere medidas de mitigación para
abordar estas amenazas. Una estrategia sólida de pruebas QA, que incluya pruebas de
seguridad adecuadas, es esencial para garantizar que el software cumpla con los requisitos
de calidad y seguridad.

4.1 Amenazas Potenciales

Errores de Pruebas (Deserialización Insegura): Los errores en el diseño y la ejecución

de pruebas podrían llevar a la falta de detección de vulnerabilidades y errores en el
software. Estos errores podrían incluir la omisión de pruebas de seguridad críticas.

Manipulación de Datos de Pruebas (Sesiones y Tokens de Sesión Inseguros): Si los

datos de prueba no se manejan adecuadamente, un atacante podría manipularlos para
exponer vulnerabilidades de seguridad o comprometer la confidencialidad de los datos.

Pruebas Insuficientes (Autenticación Rota): La falta de pruebas exhaustivas podría

resultar en la falta de detección de problemas de seguridad, como problemas de
autenticación o autorización incorrecta.

Falsos Positivos en Reportes de Errores: Si los informes de errores contienen falsos

positivos, los equipos de desarrollo podrían centrarse en problemas inexistentes en lugar
de abordar vulnerabilidades reales.

4.2 Medidas de Mitigación

Diseño y Ejecución de Pruebas Rigurosas: Asegurar que las pruebas estén diseñadas y
ejecutadas de manera rigurosa, incluyendo pruebas de seguridad que evalúen la aplicación
en busca de vulnerabilidades conocidas.
Gestión Segura de Datos de Pruebas: Mantener un control estricto sobre los datos de
prueba, incluyendo la cifra y anonimización de datos sensibles para prevenir su
manipulación.
Pruebas de Seguridad Incluidas: Asegurar que las pruebas de seguridad estén
integradas en el conjunto de pruebas para detectar vulnerabilidades de seguridad como
inyección de SQL, cross-site scripting (XSS) y autenticación incorrecta.
Revisión y Validación de Informes de Errores: Realizar una revisión minuciosa de los
informes de errores para evitar falsos positivos y garantizar que los problemas reales se
aborden de manera adecuada.

Página: 9 de 20
5. MODELO DE AMENAZAS PARA LA FASE PRE-PRODUCCIÓN Y
ALISTAMIENTO PARA EL PASO A PRODUCCIÓN (PAP)

Estas evaluaciones de amenazas se centran en las amenazas potenciales durante las fases
de Pre-Producción y Paso a Producción (PAP) del proyecto 'MiServicio' en el EAP y
sugieren medidas de mitigación para abordar estas amenazas. Una planificación y
ejecución cuidadosas de estas fases son esenciales para garantizar un despliegue exitoso
y seguro del software en el entorno de producción

Contexto Pre-Producción: La fase de Pre-Producción es esencial para garantizar que el

software 'MiServicio' esté preparado para su despliegue en el entorno de producción. En
este entorno, se realizan pruebas exhaustivas y se simulan condiciones de producción para
identificar y corregir errores, optimizar el rendimiento y asegurar la seguridad del software.

5.1 Amenazas Potenciales en la Fase Pre-Producción

Fugas de Datos (Exposición de Datos Sensibles): Durante las pruebas en el entorno

Pre-Productivo, los datos sensibles podrían filtrarse o exponerse, lo que podría tener graves
implicaciones para la seguridad y la privacidad.

Errores de Configuración (Configuración Incorrecta de Seguridad): Configuraciones

incorrectas en el entorno Pre-Productivo podrían crear vulnerabilidades que no se
detectaron en las etapas anteriores del desarrollo.

Errores de Implementación (Inyección): Errores de implementación no detectados

previamente podrían permitir la inyección de código malicioso o ataques de inyección de
datos.

5.2 Medidas de Mitigación en la Fase Pre-Producción

Cifrado de Datos en Pruebas: Utilizar el cifrado de datos en el entorno Pre-Productivo

para proteger la confidencialidad de los datos sensibles durante las pruebas.

Revisión de Configuración de Seguridad: Realizar una revisión exhaustiva de la

configuración de seguridad del entorno Pre-Productivo para asegurarse de que se apliquen
las medidas adecuadas.

Pruebas de Seguridad Continuas: Realizar pruebas de seguridad continuas durante la

fase de Pre-Producción para identificar y remediar vulnerabilidades.

Página: 10 de 20
5.3 Contexto Paso a Producción (PAP)

La transición a la producción es un paso crítico en el ciclo de vida del desarrollo de software.

Durante esta fase, se prepara el software 'MiServicio' para su lanzamiento en el entorno de
producción.

5.4 Amenazas Potenciales en la Fase PAP

Errores de Implementación No Detectados: Errores de implementación no detectados

podrían persistir y causar problemas en el entorno de producción.

Incidentes de Seguridad No Detectados: Las amenazas de seguridad que no se

detectaron en las etapas anteriores podrían explotarse en el entorno de producción.

Dificultades de Rollback (Desprotección de Datos Sensibles): Si surgen problemas en

la producción, la falta de un plan de rollback efectivo podría resultar en la pérdida o
exposición de datos sensibles.

5.5 Medidas de Mitigación en la Fase PAP

Revisión Final de Seguridad: Realizar una revisión final de seguridad antes del despliegue
en producción para detectar y remediar vulnerabilidades.

Plan de Rollback: Tener un plan de rollback sólido en caso de que se produzcan problemas
en la producción para evitar la pérdida o exposición de datos sensibles.

Monitoreo Continuo: Implementar sistemas de monitoreo en producción para detectar y

responder a incidentes de seguridad de manera oportuna.

Página: 11 de 20
6. FASE PASO A PRODUCCIÓN

Contexto: En la Fase de Paso a Producción (PAP), 'MiServicio' está listo para ser
desplegado en el entorno de producción y estar disponible para los usuarios finales. Esta
fase implica la transición desde el ambiente de desarrollo y pruebas al ambiente de
producción, donde el software se pone en funcionamiento.

6.1 Amenazas Potenciales

Durante la Fase de Paso a Producción, 'MiServicio' se encuentra en un estado vulnerable

debido a la exposición al entorno de producción. Algunas de las amenazas potenciales en
esta fase incluyen:

Vulnerabilidades de Seguridad no Descubiertas: Es posible que existan vulnerabilidades

de seguridad no detectadas durante las fases anteriores del desarrollo que podrían ser
explotadas en producción.
Errores en la Configuración: Configuraciones incorrectas en el entorno de producción
pueden dejar abiertas vulnerabilidades de seguridad.
Ataques de Inyección: Los atacantes podrían intentar realizar ataques de inyección, como
inyección SQL o inyección de comandos, aprovechando entradas no validadas.
Falta de Control de Acceso: Si no se implementan adecuadamente los controles de
acceso, podría haber un acceso no autorizado a 'MiServicio'.
Falta de Plan de Respuesta a Incidentes: Sin un plan de respuesta a incidentes, la
detección y mitigación de amenazas en tiempo real podría verse comprometida.

6.2 Medidas de Mitigación

Para mitigar estas amenazas potenciales durante la Fase de Paso a Producción y asegurar
el desarrollo seguro de 'MiServicio'.

Pruebas de Seguridad en Producción: Realizar pruebas de penetración y evaluaciones

de seguridad en el entorno de producción para identificar y corregir vulnerabilidades no
detectadas.

Revisión de Configuración: Realizar una revisión exhaustiva de la configuración del

entorno de producción para garantizar que esté alineada con las mejores prácticas de
seguridad.

Validación de Entradas: Implementar una validación rigurosa de todas las entradas de

datos en 'MiServicio' para prevenir ataques de inyección.

Control de Acceso: Configurar controles de acceso adecuados para garantizar que solo
los usuarios autorizados tengan acceso a las funciones y datos correspondientes.

Plan de Respuesta a Incidentes: Establecer un plan de respuesta a incidentes que incluya

procedimientos para detectar, informar y mitigar incidentes de seguridad en tiempo real.

Estas medidas de mitigación ayudarán a garantizar que 'MiServicio' se implemente de

manera segura en producción y esté protegido contra las amenazas potenciales,

Página: 12 de 20
cumpliendo con las pautas de seguridad de OWASP y las mejores prácticas de desarrollo
seguro.

7. FASE POST PRODUCCIÓN

La Fase Post Producción es crítica para mantener la estabilidad, integridad y seguridad de

'MiServicio' en un entorno real. Durante esta fase, es esencial implementar prácticas de
desarrollo seguro y medidas de seguridad robustas para abordar posibles amenazas y
vulnerabilidades.

Contexto: En la Fase Post Producción, 'MiServicio' se encuentra en un entorno de

producción real y está siendo utilizado por los usuarios finales. Esta fase implica la gestión
continua del servicio para garantizar su operación segura y confiable.

7.1 Amenazas Potenciales

Las amenazas potenciales en la Fase Post Producción incluyen:

Vulnerabilidades no Descubiertas: Aunque se han realizado pruebas exhaustivas,
pueden existir vulnerabilidades no descubiertas que podrían ser explotadas.

Ataques en Tiempo Real: Los atacantes pueden intentar explotar vulnerabilidades

conocidas o desconocidas en el servicio en tiempo real.

Problemas de Rendimiento: Problemas de rendimiento no detectados pueden afectar

negativamente la experiencia del usuario.

Errores Operativos: Errores humanos o configuraciones incorrectas pueden provocar

interrupciones en el servicio.

7.2 Medidas de Mitigación

Para mitigar estas amenazas potenciales en la Fase Post Producción y asegurar una
operación segura de 'MiServicio'.

Monitoreo Continuo: Implementar sistemas de monitoreo continuo que rastreen el

rendimiento, la integridad y la seguridad del servicio en tiempo real.

Análisis de Registros: Realizar un análisis constante de registros y métricas para detectar

actividad inusual o indicaciones de problemas de seguridad.

Respuesta a Incidentes: Tener un equipo de respuesta a incidentes en su lugar para

abordar rápidamente cualquier amenaza o incidente de seguridad y tomar medidas
correctivas.

Gestión de Rollback: Tener un plan de Rollback bien definido para revertir cambios en
caso de fallos críticos o vulnerabilidades de seguridad descubiertas.

Revisión de Causa Raíz: Realizar revisiones exhaustivas de las causas raíz de los
problemas identificados para mejorar las prácticas de seguridad y evitar problemas
similares en el futuro.

Página: 13 de 20
Comunicación con Usuarios: Mantener una comunicación clara y efectiva con los
usuarios finales y stakeholders sobre cualquier problema, solución o actualización en el
servicio.

Actualizaciones y Parches: Aplicar regularmente actualizaciones de seguridad y parches

para mitigar vulnerabilidades conocidas.

Educación en Seguridad: Proporcionar educación continua en seguridad a los equipos de

desarrollo y operaciones para aumentar la conciencia y las habilidades en seguridad.
Estas medidas de mitigación son esenciales para mantener la integridad y seguridad de
'MiServicio' durante la Fase Post Producción y garantizar una operación confiable en un
entorno real. El enfoque en desarrollo seguro y la gestión proactiva de seguridad son
fundamentales para abordar las amenazas potenciales y mantener la confianza de los
usuarios y stakeholders en el servicio.

Página: 14 de 20
8. USO HERRAMIENTA Threat Dragon V2.0.9

OWASP Threat Dragon surge como una herramienta esencial en el panorama del desarrollo
seguro de software, facilitando un enfoque proactivo y colaborativo en la identificación y
mitigación de amenazas potenciales desde las primeras fases del desarrollo. En el caso de
estudio 'MiServicio', diseñado para operar en el Enterprise Application Platform (EAP) e
interactuar con un sistema externo (Servidor01) para consultar archivos PCML específicos,
la utilización de OWASP Threat Dragon cobra especial relevancia. La herramienta permitirá
a los equipos de desarrollo y seguridad modelar las amenazas de manera visual,
desglosando el flujo de información entre los sistemas y evaluando potenciales vectores de
ataque y vulnerabilidades. Dada la naturaleza de la comunicación con un sistema externo
y el manejo de consultas de datos estructurados, es vital explorar y planificar contra
cualquier amenaza que pueda comprometer la integridad, confidencialidad y disponibilidad
del servicio. En este escenario, Threat Dragon se transforma en un aliado estratégico para
visualizar, analizar y documentar posibles riesgos, estableciendo un fundamento sólido para
el desarrollo de un servicio que no solo cumpla con sus funcionalidades centrales, sino que
también se erija como un modelo de prácticas de desarrollo seguro y consciente.

8.1 EAP (Flujo de datos)

Ilustración 1 EAP (Flujo de datos) Elaboración en Threat Dragon v2.0.9

Página: 15 de 20
8.2 Tabla 1 EAP (Flujo de datos)

EAP (Flujo de datos)

Nro Título Tipo Prioridad Estado Puntuación Descripción Mitigaciones

Configurar límites de acceso y

rate limiting para evitar ataques
Denial of de denegación de servicio.
Establecer Establecer
service / Utilizar soluciones de mitigación
4 Límites de Medium Mitigated 3 Límites de
Denegación de DoS, como firewalls de
Acceso Acceso
de servicio aplicaciones web (WAF) y
servicios de protección contra
DoS.

8.3 Tabla 2 MiServicio (Flujo de datos)

MiServicio (Flujo de datos)

Número Título Tipo Prioridad Estado Puntuación Descripción Mitigaciones

Implementar Validación de
Datos: Aplicar una estricta
validación de datos en
Un atacante podría
todas las entradas de datos
intentar inyectar
Denial of para prevenir la inyección
datos maliciosos o
Inyección service / de datos maliciosos. Utilizar
2 Medium Mitigated 5 manipulados en las
de Datos Denegación bibliotecas y marcos de
consultas
de servicio trabajo seguros para el
realizadas a los
manejo de consultas a
archivos PCML
PCML y evitar la
construcción manual de
consultas
Falta de Auditoría y Es esencial implementar un
Registro sistema de registro robusto
(Insuficiente que registre todas las
Registro y interacciones, consultas y
Auditoría): La falta eventos relevantes en
de un mecanismo 'MiServicio'. Además, se
Falta de Tampering / de auditoría y debe establecer un proceso
5 Medium Mitigated 3
Auditoría Manipulación registro adecuado de monitoreo continuo de
podría dificultar la registros y alertas para
detección de identificar patrones
actividades sospechosos o
maliciosas o comportamientos anómalos
inusuales en que puedan indicar una
'MiServicio'. violación de seguridad.

Página: 16 de 20
 MiServicio (Flujo de datos)

9 Acceso Tampering / Medium Open 3 Acceso No Implementar Autenticación

No Manipulación Autorizado a y Autorización Sólidas:
Autorizado Recursos (Control Garantizar que se
de Acceso implemente una
Inadecuado): Si no autenticación sólida, como
se implementa una autenticación de dos
autenticación y factores, y autorización
autorización basada en roles para
sólidas, los controlar el acceso a
atacantes podrían recursos y funcionalidades
acceder a recursos sensibles.
o funcionalidades a
los que no tienen
derecho,
comprometiendo la
confidencialidad y
la integridad de los
datos.

8.4 Tabla 3 MiMetodo (Flujo de datos)

MiMetodo (Flujo de datos)

Prio Puntua
Número Título Tipo Estado Descripción Mitigaciones
ridad ción
Exposición de Tampering / Medium Open Exposición de Datos Utilizar Capas de
Datos Sensibles Manipulación Sensibles: Si no se Seguridad: Implementar
implementan medidas cifrado de extremo a
adecuadas de extremo utilizando
seguridad, los datos HTTPS/TLS para proteger
3 transmitidos entre la comunicación entre
'MiServicio' y 'MiServicio' y Servidor01.
Servidor01 podrían Asegurarse de que los
estar expuestos y ser certificados sean válidos y
interceptados por un estén actualizados.
atacante.
Vulnerabilidades Information Low Mitigated 3 Vulnerabilidades de Revisión de Código
de Seguridad en disclosure / Seguridad en el Segura: Implementar
el Código Brecha de Código (Uso de revisiones de código
información Componentes con regulares y exhaustivas
Vulnerabilidades para identificar y corregir
Conocidas): Los vulnerabilidades de
desarrolladores seguridad en el código.
podrían introducir Utilizar herramientas de
6 vulnerabilidades de análisis estático de código
seguridad en el código, (SAST) para identificar
como inyecciones posibles problemas.
SQL, cross-site
scripting (XSS) o
autenticación
incorrecta, si no siguen
prácticas seguras de
desarrollo.

Página: 17 de 20
 MiMetodo (Flujo de datos)

Inyección Tampering / Medium Open Falta de Validación de Validación de Entradas y

Manipulación Entradas (Inyección): Salidas: Validar todas las
Si no se valida entradas y salidas de
adecuadamente la datos para prevenir
entrada de datos, los ataques de inyección.
atacantes podrían Utilizar parámetros de
8 explotar consultas parametrizadas
vulnerabilidades de y escapado adecuado
inyección, como SQL para mitigar riesgos.
injection o cross-site
scripting, para
comprometer la
seguridad del servicio.
Falta de Tampering / Medium Open 3 Falta de Pruebas de Pruebas de Seguridad
Pruebas de Manipulación Seguridad (Ataques de Regulares: Realizar
Seguridad Inyección): Si no se pruebas de seguridad
realizan pruebas de regulares, como pruebas
seguridad adecuadas, de penetración y escaneo
10 las vulnerabilidades de vulnerabilidades, para
podrían pasar identificar y abordar
desapercibidas, lo que cualquier vulnerabilidad
podría exponer el antes de la
servicio a ataques y implementación.
explotaciones.

Página: 18 de 20
CONCLUSIONES

Identificación Crucial de Amenazas: El enfoque en el desarrollo seguro utilizando el OWASP

proporciona una base sólida para identificar y comprender las amenazas potenciales que
pueden afectar a un servicio de software. Esto permite a los equipos de desarrollo tomar
medidas proactivas para mitigar estas amenazas desde las primeras etapas del ciclo de
vida del desarrollo.

Enfoque Holístico en Seguridad: La aplicación del OWASP no se limita a la identificación

de vulnerabilidades conocidas, sino que abarca un enfoque más amplio en la seguridad del
software. Esto incluye considerar aspectos como la autenticación, autorización, cifrado y
protección contra amenazas emergentes, lo que contribuye a un desarrollo más seguro en
general.

Conciencia de Riesgos de Seguridad: El OWASP fomenta una mayor conciencia de los

riesgos de seguridad entre los equipos de desarrollo y las partes interesadas. Esto impulsa
a las organizaciones a priorizar la seguridad y a integrarla en todos los aspectos del
desarrollo de software.

Reducción de Errores y Costos: Al abordar las amenazas potenciales desde las primeras
etapas del desarrollo, se reducen significativamente las posibilidades de errores costosos
y vulnerabilidades de seguridad en el producto final. Esto ahorra tiempo y recursos al evitar
correcciones costosas en etapas posteriores.

Confianza del Usuario y Stakeholder: El enfoque en desarrollo seguro basado en OWASP

aumenta la confianza de los usuarios y stakeholders en el servicio de software. Saber que
se han implementado medidas sólidas para proteger la seguridad y la integridad de los
datos fomenta una relación más sólida y positiva con los clientes y usuarios finales.

OWASP Threat Dragon es una adición valiosa a la caja de herramientas de cualquier equipo
de desarrollo que busque mejorar la seguridad de sus aplicaciones. Su adopción no solo
refuerza la seguridad del software, sino que también promueve una cultura de seguridad y
conciencia entre los desarrolladores y otros stakeholders del proyecto.

Página: 19 de 20
BIBLIOGRAFÍA

Microsoft. (Ocubre 2023). Microsoft Threat Modeling Tool 2016. Retrieved from
https://www.microsoft.com/en-us/download/details.aspx?id=49168

Mozilla. (n.d.). SeaSponge. Retrieved from https://mozilla.github.io/seasponge/#/

OWASP. (Ocubre 2023). Threat Modeling Process. Open Web Application Security Project
(OWASP). Retrieved from https://owasp.org/www-
community/Threat_Modeling_Process

OWASP. (Ocubre 2023). Threat Modeling. Open Web Application Security Project
(OWASP). Retrieved from https://owasp.org/www-community/Threat_Modeling

Threat Dragon. (Ocubre 2023). Home Page. Retrieved from

https://www.threatdragon.com/#/

Página: 20 de 20