Defensa en profundidad (informática)


La defensa en profundidad (también conocida como seguridad en capas y defensa en capas) es un concepto de garantía de la información (AI). Utiliza múltiples capas de controles de seguridad (defensas) colocadas en todo un sistema de tecnología de la información (TI). Las múltiples capas no son de la misma herramienta de seguridad. Utiliza varios tipos diferentes de seguridad, cada uno de los cuales protege contra un ataque de seguridad diferente.



 

Representación gráfica del modelo de cebolla de la Defensa en Profundidad, un concepto de la Seguridad de la Información.  Zoom
Representación gráfica del modelo de cebolla de la Defensa en Profundidad, un concepto de la Seguridad de la Información.  

Antecedentes


La defensa en profundidad es originalmente una estrategia militar. Busca retrasar, más que impedir, el avance de un atacante cediendo espacio para ganar tiempo. La Agencia de Seguridad Nacional (NSA) cambió el concepto para convertirlo en un enfoque integral de la seguridad de la información y la electrónica.

La colocación de mecanismos, procedimientos y políticas de protección tiene por objeto aumentar la fiabilidad de un sistema informático. Las múltiples capas de defensa pueden evitar el espionaje. También evitan los ataques directos contra los sistemas críticos. En términos de defensa de la red informática, las medidas de defensa en profundidad no sólo deben prevenir las violaciones de la seguridad, sino también ganar tiempo para que una organización detecte y responda a un ataque.



 

Modelo de cebolla


La defensa en profundidad se ha explicado durante mucho tiempo utilizando la cebolla como ejemplo de las distintas capas de seguridad. La capa exterior contiene el cortafuegos. Las capas intermedias contienen diversos controles. Los datos están en el centro protegidos por las demás defensas.

Un concepto más reciente es la cadena de muerte. Tomado de los militares, es un método para detectar y romper la cadena de muerte de un oponente. Lockheed Martin adaptó este concepto a la seguridad de la información, utilizándolo como método para modelar las intrusiones en una red informática.



 

Páginas relacionadas


El uso de más de una de las siguientes capas constituye una defensa en profundidad.

  • Software antivirus
  • Autenticación y seguridad de las contraseñas
  • Biometría
  • Cifrado
  • Cortafuegos (red)
  • Contraseñas con hashtags
  • Sistemas de detección de intrusos (IDS)
  • Registro y auditoría
  • Autenticación multifactorial
  • Escáneres de vulnerabilidad
  • Seguridad física (por ejemplo, cerraduras con pestillo)
  • Formación sobre seguridad en Internet
  • Red privada virtual (VPN)
  • Sandboxing
  • Sistema de protección contra intrusiones (IPS)



 

Preguntas y respuestas

P: ¿Qué es la defensa en profundidad en informática?


R: La Defensa en Profundidad es un concepto de aseguramiento de la información en el que se colocan múltiples capas de controles de seguridad en todo un sistema informático para protegerlo contra ataques de seguridad.

P: ¿Cuál es el objetivo de la Defensa en Profundidad?


R: El objetivo de la defensa en profundidad es aumentar la seguridad general de un sistema informático mediante el uso de varias capas de diferentes herramientas de seguridad para proteger contra distintos tipos de ataques a la seguridad.

P: ¿Cuántas capas de controles de seguridad hay en la Defensa en Profundidad?


R: La defensa en profundidad utiliza varias capas de controles de seguridad para aumentar la seguridad de un sistema informático.

P: ¿Son todas las capas de controles de seguridad iguales en la Defensa en Profundidad?


R: No, no todas las capas de controles de seguridad de Defense in Depth son iguales. Utiliza varios tipos diferentes de controles de seguridad, cada uno de los cuales protege contra un ataque de seguridad diferente.

P: ¿Qué otros nombres recibe la Defensa en Profundidad?


R: La Defensa en Profundidad también se conoce como seguridad por capas y defensa por capas.

P: ¿Se utiliza la defensa en profundidad sólo para un tipo específico de sistema informático?


R: No, la defensa en profundidad puede utilizarse en cualquier tipo de sistema informático para aumentar su seguridad general.

P: ¿Qué significa AI en el contexto de la Defensa en Profundidad?


R: IA significa garantía de la información en el contexto de la Defensa en Profundidad.

AlegsaOnline.com - 2020 / 2023 - License CC3