Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Debido a que ningún control o contramedida pueden eliminar el riesgo, a menudo es importante usar
varios controles para proteger un activo. Este proceso por capas de defensas se conoce como la defensa
en profundidad, pero también puede ser llamada la protección en profundidad y la seguridad en
profundidad. Esta obliga a un adversario a vencer o evitar más de un control para tener acceso a un
activo.
Defensa en capas
El número y los tipos de capas necesarias son en función del valor de los activos, la criticidad, la fiabilidad
de los controles y el grado de exposición. La excesiva dependencia en un solo control puede crear una
falsa sensación de confianza.
Por ejemplo, una compañía que depende únicamente de un servidor de seguridad puede ser sometida a
numerosas metodologías de ataque. Una defensa adicional puede ser el uso de la educación y la
sensibilización para crear un “firewall humano”, lo que puede constituir una capa crítica de defensa. La
segmentación de la red puede constituir otra capa defensiva.
Gráfica:
- 3 anillos. Primera capa de defensa (detección), segunda capa de defensa, tercera capa de
defensa (respuesta).
Descripción:
- Crea una serie de capas anidadas que deben ser anudadas para completar un ataque.
Gráfica:
Descripción:
• Segregación o compartimentación
Gráfica:
Descripción:
- Ésta es efectiva al proteger activos de muy alto valor o en ambientes donde la confianza es un
problema.