Controles de seguridad
¿Qué es Controles de seguridad?
Controles de seguridadSalvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Los controles de seguridad son los bloques de un programa de defensa. Se clasifican habitualmente por función (preventivos, detectivos, correctivos, disuasorios, compensatorios, de recuperación) y por tipo (administrativos como políticas, técnicos como firewalls y EDR, físicos como cerraduras y tarjetas). Marcos como NIST SP 800-53, ISO/IEC 27001/27002 y CIS Controls ofrecen catálogos que las organizaciones seleccionan y adaptan según el riesgo y la regulación. Los programas eficaces mapean controles a amenazas y activos, miden su eficacia operativa y evolucionan el catálogo conforme cambian el entorno y el panorama de amenazas.
● Ejemplos
- 01
Combinar MFA (preventivo), detección SIEM (detectivo) y runbooks de IR (correctivo) frente al abuso de credenciales.
- 02
Aplicar controles compensatorios como aislamiento de red cuando un sistema heredado no puede parchearse.
● Preguntas frecuentes
¿Qué es Controles de seguridad?
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Controles de seguridad?
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
¿Cómo defenderse de Controles de seguridad?
Las defensas contra Controles de seguridad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Controles de seguridad?
Nombres alternativos comunes: Salvaguardas, Contramedidas.