Controles correctivos

También conocido como: Controles de remediación, Controles reactivos

Medidas de seguridad que actúan tras un incidente para limitar daños, erradicar amenazas y restablecer los sistemas a un estado conocido como seguro.

Los controles correctivos son actividades y tecnologías de remediación que se activan una vez detectado un evento de seguridad. Ejemplos típicos: aislar un endpoint infectado, terminar procesos maliciosos, restaurar datos desde copias de seguridad, parchear la vulnerabilidad explotada, rotar credenciales comprometidas y reconstruir sistemas a partir de imágenes doradas. Están estrechamente ligados al ciclo de respuesta a incidentes y dependen tanto de una detección precisa como de procedimientos de recuperación probados. Su eficacia se mide mediante MTTC, MTTR y la capacidad de cumplir los objetivos de RTO y RPO.

Ejemplos

Aislar automáticamente un host donde el EDR detecta comportamiento de ransomware.
Restaurar una base de datos desde la última instantánea limpia tras un incidente de wiper.

Controles correctivos

Ejemplos

Términos relacionados

Controles preventivos

Controles detectivos

Compensating Controls

Respuesta a incidentes

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)

Definición

Ejemplos

Términos relacionados

Controles preventivos

Controles detectivos

Compensating Controls

Respuesta a incidentes

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)