Controles preventivos
¿Qué es Controles preventivos?
Controles preventivosControles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar.
Los controles preventivos bloquean, disuaden o restringen acciones antes de que generen daño. Ejemplos: MFA, cifrado, firewalls, segmentación de red, mínimo privilegio, codificación segura, allowlisting de aplicaciones, hardening de endpoints y concienciación de usuarios. Suelen ser la capa más rentable porque evitan incidentes en lugar de reaccionar a ellos, pero ningún control preventivo es perfecto. Una estrategia de defensa en profundidad los combina con controles detectivos y correctivos para que lo que evada la prevención siga siendo visto y contenido.
● Ejemplos
- 01
Imponer MFA resistente a phishing (FIDO2) en todas las cuentas administrativas.
- 02
Segmentación de red que evita que un portátil de marketing comprometido alcance el entorno de pagos.
● Preguntas frecuentes
¿Qué es Controles preventivos?
Controles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Controles preventivos?
Controles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar.
¿Cómo defenderse de Controles preventivos?
Las defensas contra Controles preventivos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Controles preventivos?
Nombres alternativos comunes: Controles de prevención.