Separacion de funciones (SoD)
¿Qué es Separacion de funciones (SoD)?
Separacion de funciones (SoD)Principio de control que divide una tarea sensible entre varias personas o sistemas para que ningun actor pueda completarla por si solo.
La separacion de funciones previene fraude, error y abuso al exigir que funciones criticas requieran al menos dos actores independientes. Ejemplos clasicos: el desarrollador que escribe codigo y el release manager que lo despliega, quien solicita un pago y quien lo aprueba, o el solicitante de acceso privilegiado y el oficial de seguridad que aprueba la elevacion justo a tiempo. La SoD es exigida por SOX, PCI DSS, ISO/IEC 27001 y NIST SP 800-53 (AC-5). Se aplica con politicas RBAC/ABAC, flujos de aprobacion, revisiones de codigo, autorizacion multiparte y operaciones criptograficas con doble control. En equipos pequenos donde la SoD plena es inviable, se compensa con auditoria, monitorizacion y revision periodica.
● Ejemplos
- 01
Exigir aprobacion de dos ingenieros senior para una migracion de esquema en produccion.
- 02
Politicas IAM en AWS que impiden a la misma identidad crear y revisar accesos a logs de auditoria.
● Preguntas frecuentes
¿Qué es Separacion de funciones (SoD)?
Principio de control que divide una tarea sensible entre varias personas o sistemas para que ningun actor pueda completarla por si solo. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Separacion de funciones (SoD)?
Principio de control que divide una tarea sensible entre varias personas o sistemas para que ningun actor pueda completarla por si solo.
¿Cómo defenderse de Separacion de funciones (SoD)?
Las defensas contra Separacion de funciones (SoD) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Separacion de funciones (SoD)?
Nombres alternativos comunes: SoD, Segregacion de funciones.