- Eventos de login, acceso denegado y errores no se registran
- Logs solo se almacenan localmente
- No hay alertas para actividad sospechosa
- Logs no tienen suficiónte detalle para forensics
- No hay plan de respuesta a incidentes
??MEDIUM�OWASP #9
?? Security Logging & Monitoring Failures
Sin logging, monitoreo y respuesta efectiva, los atacantes pueden escalar, persistir y robar datos sin ser detectados. El tiempo promedio de detección de una brecha es de 287 días.
Se�ales de Debilidad
Que Loggear
Eventos Cr�éticos? Requeridos
# AUTENTICACI�N - Logins exitosos y fallidos - Cambios de contraseña - Activación/desactivación de MFA # AUTORIZACI�N - Accesos denegados - Escalación de privilegios - Acceso a datos sensibles # INTEGRIDAD - Cambios en configuración - Modificaciones de datos cr�éticos - Instalación de software
?Tip
Incluir: timestamp, usuario, IP, acción, recurso, resultado. NUNCA loggear passwords o datos sensibles.