Defensa y operaciones
Controles preventivos
También conocido como: Controles de prevención
Definición
Controles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar.
Ejemplos
- Imponer MFA resistente a phishing (FIDO2) en todas las cuentas administrativas.
- Segmentación de red que evita que un portátil de marketing comprometido alcance el entorno de pagos.
Términos relacionados
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Controles detectivos
Medidas de seguridad diseñadas para identificar y alertar sobre actividades maliciosas, infracciones de políticas o anomalías una vez ocurren en el entorno.
Controles correctivos
Medidas de seguridad que actúan tras un incidente para limitar daños, erradicar amenazas y restablecer los sistemas a un estado conocido como seguro.
Compensating Controls
Compensating Controls — definition coming soon.
Hardening (endurecimiento de sistemas)
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.