Defensa en profundidad
¿Qué es Defensa en profundidad?
Defensa en profundidadEstrategia de seguridad que apila controles independientes para que, si uno falla, otros sigan previniendo, detectando o conteniendo el ataque.
La defensa en profundidad, doctrina militar adaptada a la seguridad, aplica multiples controles diversos y parcialmente redundantes en personas, procesos y tecnologia. Capas tipicas: perimetro (firewall, WAF, DDoS), red (segmentacion, IDS/IPS), endpoint (EDR, hardening), aplicacion (validacion, CSP, SAST/DAST), identidad (MFA, minimo privilegio), datos (cifrado, DLP), monitorizacion (SIEM, SOC) y recuperacion (backups, IR). La premisa es que ningun control es perfecto: las capas elevan el coste del atacante y aumentan la probabilidad de detectar una intrusion que evite las demas. Complementa el zero trust, que cuestiona la confianza implicita entre capas, y se alinea con NIST CSF e ISO/IEC 27001.
● Ejemplos
- 01
Un usuario abre un phishing: gateway de correo, SmartScreen, EDR, MFA FIDO2, minimo privilegio y SIEM ofrecen lineas de defensa separadas.
- 02
Multiples niveles de copia (snapshot, copia offline, WORM inmutable) sobreviven a un ransomware que vence a los sistemas en linea.
● Preguntas frecuentes
¿Qué es Defensa en profundidad?
Estrategia de seguridad que apila controles independientes para que, si uno falla, otros sigan previniendo, detectando o conteniendo el ataque. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Defensa en profundidad?
Estrategia de seguridad que apila controles independientes para que, si uno falla, otros sigan previniendo, detectando o conteniendo el ataque.
¿Cómo defenderse de Defensa en profundidad?
Las defensas contra Defensa en profundidad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.