Controles correctivos
¿Qué es Controles correctivos?
Controles correctivosMedidas de seguridad que actúan tras un incidente para limitar daños, erradicar amenazas y restablecer los sistemas a un estado conocido como seguro.
Los controles correctivos son actividades y tecnologías de remediación que se activan una vez detectado un evento de seguridad. Ejemplos típicos: aislar un endpoint infectado, terminar procesos maliciosos, restaurar datos desde copias de seguridad, parchear la vulnerabilidad explotada, rotar credenciales comprometidas y reconstruir sistemas a partir de imágenes doradas. Están estrechamente ligados al ciclo de respuesta a incidentes y dependen tanto de una detección precisa como de procedimientos de recuperación probados. Su eficacia se mide mediante MTTC, MTTR y la capacidad de cumplir los objetivos de RTO y RPO.
● Ejemplos
- 01
Aislar automáticamente un host donde el EDR detecta comportamiento de ransomware.
- 02
Restaurar una base de datos desde la última instantánea limpia tras un incidente de wiper.
● Preguntas frecuentes
¿Qué es Controles correctivos?
Medidas de seguridad que actúan tras un incidente para limitar daños, erradicar amenazas y restablecer los sistemas a un estado conocido como seguro. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Controles correctivos?
Medidas de seguridad que actúan tras un incidente para limitar daños, erradicar amenazas y restablecer los sistemas a un estado conocido como seguro.
¿Cómo defenderse de Controles correctivos?
Las defensas contra Controles correctivos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Controles correctivos?
Nombres alternativos comunes: Controles de remediación, Controles reactivos.