Defensa y operaciones
Línea base de seguridad
También conocido como: Baseline de seguridad, Línea base de configuración
Definición
Configuración mínima de seguridad documentada y aceptable que todo sistema de un tipo dado debe cumplir antes de entrar en producción.
Ejemplos
- Línea base corporativa de Windows 11 alineada con el CIS Level 1 Benchmark.
- Línea base de cuentas AWS que exige CloudTrail, GuardDuty, MFA en root y SCP de protección.
Términos relacionados
Hardening (endurecimiento de sistemas)
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.
Gestión de configuración
Disciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
CIS Controls
Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.
Security Posture
Security Posture — definition coming soon.