Línea base de seguridad
¿Qué es Línea base de seguridad?
Línea base de seguridadConfiguración mínima de seguridad documentada y aceptable que todo sistema de un tipo dado debe cumplir antes de entrar en producción.
Una línea base de seguridad especifica los ajustes, controles y políticas requeridos para una clase de sistema —endpoint Windows, servidor Linux, cuenta AWS, clúster Kubernetes, dispositivo móvil—, normalmente derivada de CIS Benchmarks, DISA STIGs, guías del fabricante y requisitos internos de riesgo. Cubre autenticación, logging, cifrado, servicios, puertos e higiene de cuentas, y constituye el contrato verificado por la gestión de configuración, las auditorías y las herramientas CSPM. La conformidad se verifica de forma continua; las desviaciones requieren aceptación de riesgo o remediación. Líneas base efectivas reducen la variabilidad, achican la superficie de ataque y permiten operaciones de seguridad escalables.
● Ejemplos
- 01
Línea base corporativa de Windows 11 alineada con el CIS Level 1 Benchmark.
- 02
Línea base de cuentas AWS que exige CloudTrail, GuardDuty, MFA en root y SCP de protección.
● Preguntas frecuentes
¿Qué es Línea base de seguridad?
Configuración mínima de seguridad documentada y aceptable que todo sistema de un tipo dado debe cumplir antes de entrar en producción. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Línea base de seguridad?
Configuración mínima de seguridad documentada y aceptable que todo sistema de un tipo dado debe cumplir antes de entrar en producción.
¿Cómo defenderse de Línea base de seguridad?
Las defensas contra Línea base de seguridad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Línea base de seguridad?
Nombres alternativos comunes: Baseline de seguridad, Línea base de configuración.