Modelado de amenazas
¿Qué es Modelado de amenazas?
Modelado de amenazasAnálisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
El modelado de amenazas es una práctica colaborativa en la que arquitectos, desarrolladores e ingenieros de seguridad razonan sobre cómo podría ser atacado un sistema. Produce una descomposición de la aplicación (diagramas de flujo de datos, fronteras de confianza, activos), enumera amenazas con marcos como STRIDE, PASTA o LINDDUN y propone contramedidas priorizadas mediante DREAD o CVSS. Realizado al inicio del SDLC, desplaza la seguridad a la izquierda y resulta mucho más barato que corregir fallos tras el despliegue. El resultado suele ser un documento o modelo vivo que se actualiza cuando cambian la arquitectura, las dependencias o las fronteras de confianza.
● Ejemplos
- 01
Taller STRIDE sobre un nuevo microservicio de pagos que detecta la falta de autenticación entre dos API internas.
- 02
Revisión de un diagrama de flujo que descubre un webhook no confiable cruzando una frontera sin verificar firmas.
● Preguntas frecuentes
¿Qué es Modelado de amenazas?
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Modelado de amenazas?
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
¿Cómo defenderse de Modelado de amenazas?
Las defensas contra Modelado de amenazas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Modelado de amenazas?
Nombres alternativos comunes: Análisis arquitectónico de riesgos.