Postura de seguridad
¿Qué es Postura de seguridad?
Postura de seguridadLa solidez global de las defensas de ciberseguridad de una organización, expresada como su capacidad de predecir, prevenir, detectar, responder y recuperarse ante amenazas.
La postura de seguridad es la visión agregada de los controles, personas, procesos y exposiciones de una organización en un momento dado. Combina factores como la exactitud del inventario de activos, los niveles de parcheo, la higiene de configuración, los controles de identidad, la cobertura de detección, la madurez de respuesta a incidentes y el riesgo de terceros. Los programas maduros utilizan automatización (CSPM, ASM, escáneres de vulnerabilidades) para medir continuamente la desviación respecto a una línea base y priorizar la remediación. Las métricas habituales incluyen puntuaciones de riesgo, cobertura de controles frente a marcos como NIST CSF o CIS Controls, tiempos medios de detección y recuperación, y reducción de la superficie de ataque explotable.
● Ejemplos
- 01
Un CISO presenta un panel trimestral con la evolución de la postura en nube, identidad y endpoints.
- 02
Una herramienta CSPM detecta una desviación cuando un bucket de almacenamiento se hace público.
● Preguntas frecuentes
¿Qué es Postura de seguridad?
La solidez global de las defensas de ciberseguridad de una organización, expresada como su capacidad de predecir, prevenir, detectar, responder y recuperarse ante amenazas. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Postura de seguridad?
La solidez global de las defensas de ciberseguridad de una organización, expresada como su capacidad de predecir, prevenir, detectar, responder y recuperarse ante amenazas.
¿Cómo defenderse de Postura de seguridad?
Las defensas contra Postura de seguridad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Postura de seguridad?
Nombres alternativos comunes: Postura de ciberseguridad, Estado de seguridad.