Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tipos de controles de seguridad
Existen cuatro tipos de controles de seguridad principales:
-
Controles preventivos: estos controles se han diseñado para evitar que ocurra un evento.
-
Controles proactivos: estos controles se diseñaron para evitar la creación de recursos que no cumplan con las normas.
-
Controles de detección: estos controles se han diseñado para detectar, registrar y alertar después de que se produzca un evento.
-
Controles de respuesta: estos controles se han diseñado para corregir los eventos adversos o las desviaciones con respecto a su base de seguridad.
Una estrategia de seguridad eficaz incluye los cuatro tipos de controles de seguridad. Los controles preventivos son la primera línea de defensa para evitar el acceso no autorizado o los cambios no deseados en la red. Sin embargo, es importante asegurarse de establecer controles de detección y de respuesta a fin de saber cuándo se produce un evento y poder tomar las medidas adecuadas e inmediatas para solucionarlo. El uso de controles proactivos agrega otra capa de seguridad porque complementa a los controles preventivos, que suelen ser de naturaleza más estricta.
En las siguientes secciones, se describe cada tipo de control en más detalle. Se analizan los objetivos, el proceso de implementación, los casos de uso, las consideraciones tecnológicas y los resultados esperados de cada tipo de control.
