Defensa y operaciones
Controles de seguridad
También conocido como: Salvaguardas, Contramedidas
Definición
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Ejemplos
- Combinar MFA (preventivo), detección SIEM (detectivo) y runbooks de IR (correctivo) frente al abuso de credenciales.
- Aplicar controles compensatorios como aislamiento de red cuando un sistema heredado no puede parchearse.
Términos relacionados
Controles preventivos
Controles diseñados para impedir que un evento de seguridad llegue a producirse, eliminando la oportunidad o la capacidad de actuar.
Controles detectivos
Medidas de seguridad diseñadas para identificar y alertar sobre actividades maliciosas, infracciones de políticas o anomalías una vez ocurren en el entorno.
Controles correctivos
Medidas de seguridad que actúan tras un incidente para limitar daños, erradicar amenazas y restablecer los sistemas a un estado conocido como seguro.
Compensating Controls
Compensating Controls — definition coming soon.
Security Posture
Security Posture — definition coming soon.
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.