Punto unico de fallo (SPOF)
¿Qué es Punto unico de fallo (SPOF)?
Punto unico de fallo (SPOF)Componente cuyo fallo individual hace que todo el sistema deje de funcionar, comprometiendo disponibilidad, resiliencia y objetivos de recuperacion.
Un punto unico de fallo es cualquier nodo cuya perdida tumba todo el servicio: una base de datos primaria, un solo proveedor DNS, una region cloud, un balanceador hardware unico, una clave criptografica sin duplicar o un unico empleado con permisos exclusivos. Los SPOF violan la pata de disponibilidad de la triada CIA y socavan los objetivos de continuidad ISO 22301. Los equipos los eliminan con redundancia (clusters activo-activo), despliegues multirregion, DNS multivendor, secretos replicados, runbooks documentados, planes de sucesion y chaos engineering para sacar a la luz SPOF ocultos. Detectarlos es actividad central en ejercicios DR y BCP.
● Ejemplos
- 01
La caida de Fastly en 2021 dejo fuera de linea a muchos sitios globales que dependian de un solo CDN.
- 02
Un turno on-call con una unica persona es un SPOF organizacional.
● Preguntas frecuentes
¿Qué es Punto unico de fallo (SPOF)?
Componente cuyo fallo individual hace que todo el sistema deje de funcionar, comprometiendo disponibilidad, resiliencia y objetivos de recuperacion. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Punto unico de fallo (SPOF)?
Componente cuyo fallo individual hace que todo el sistema deje de funcionar, comprometiendo disponibilidad, resiliencia y objetivos de recuperacion.
¿Cómo funciona Punto unico de fallo (SPOF)?
Un punto unico de fallo es cualquier nodo cuya perdida tumba todo el servicio: una base de datos primaria, un solo proveedor DNS, una region cloud, un balanceador hardware unico, una clave criptografica sin duplicar o un unico empleado con permisos exclusivos. Los SPOF violan la pata de disponibilidad de la triada CIA y socavan los objetivos de continuidad ISO 22301. Los equipos los eliminan con redundancia (clusters activo-activo), despliegues multirregion, DNS multivendor, secretos replicados, runbooks documentados, planes de sucesion y chaos engineering para sacar a la luz SPOF ocultos. Detectarlos es actividad central en ejercicios DR y BCP.
¿Cómo defenderse de Punto unico de fallo (SPOF)?
Las defensas contra Punto unico de fallo (SPOF) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Punto unico de fallo (SPOF)?
Nombres alternativos comunes: SPOF.
● Términos relacionados
- compliance№ 299
Defensa en profundidad
Estrategia de seguridad que apila controles independientes para que, si uno falla, otros sigan previniendo, detectando o conteniendo el ataque.
- compliance№ 167
Triada CIA
Modelo fundamental de seguridad de la informacion que agrupa los objetivos en Confidencialidad, Integridad y Disponibilidad.
- compliance№ 936
Gestión de riesgos
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.