CompTia Security+: 1.1 Controles de Seguridad

1. Controles Técnicos

• Definición: Medidas de seguridad implementadas a través de tecnología o software para proteger sistemas, datos y redes.
• Ejemplos: Cortafuegos, software antivirus, cifrado, sistemas de detección de intrusos (IDS) y mecanismos de control de acceso.
• Rol: Estos controles actúan para prevenir el acceso no autorizado, detectar intrusiones o responder automáticamente a incidentes de seguridad.

Comparación:

• Fortalezas: Pueden automatizarse, proporcionando protección continua sin intervención humana. Suelen ser escalables en grandes entornos.
• Debilidades: Pueden eludirse si no están configurados correctamente o si existen vulnerabilidades en la tecnología.

2. Controles Administrativos

• Definición: Políticas, procedimientos y directrices que definen roles, responsabilidades y reglas para proteger una organización.
• Ejemplos: Políticas de seguridad, programas de capacitación a usuarios, planes de respuesta a incidentes y auditorías regulares.
• Rol: Estos controles ayudan a establecer y hacer cumplir las prácticas de seguridad adecuadas y la conformidad en toda la organización.

Comparación:

• Fortalezas: Proporcionan un marco de gobernanza y pueden reducir significativamente los errores humanos a través de capacitación y políticas.
• Debilidades: Dependen de la adherencia humana y la disciplina, lo que puede introducir variabilidad y falta de cumplimiento.

3. Controles Físicos

• Definición: Medidas de seguridad que protegen el hardware, la infraestructura y las instalaciones físicas donde se almacenan y acceden los datos.
• Ejemplos: Guardias de seguridad, puertas cerradas con llave, cercas, cámaras y controles de acceso biométrico.
• Rol: Estos controles limitan el acceso físico a sistemas y datos solo a personal autorizado.

Comparación:

• Fortalezas: Previenen directamente el acceso físico no autorizado y pueden proteger contra amenazas ambientales (e.g., incendios, inundaciones).
• Debilidades: Pueden ser superados por amenazas internas y no son efectivos contra ataques remotos.

4. Controles Preventivos

• Definición: Controles diseñados para evitar que ocurran incidentes de seguridad.
• Ejemplos: Cortafuegos, cifrado, políticas de control de acceso y capacitación en seguridad.
• Rol: Estos controles buscan prevenir brechas de seguridad al limitar el acceso, asegurar vulnerabilidades y hacer cumplir las políticas.

Comparación:

• Fortalezas: Protegen de manera proactiva contra amenazas, lo que los convierte en elementos clave para reducir riesgos antes de que ocurra daño.
• Debilidades: No son efectivos contra amenazas nuevas o desconocidas y requieren actualizaciones regulares.

5. Controles Detectivos

• Definición: Controles diseñados para detectar y alertar sobre incidentes cuando ocurren o después de que ocurren.
• Ejemplos: IDS/IPS, monitoreo de registros, cámaras de seguridad y registros de auditoría.
• Rol: Ayudan a identificar y responder a incidentes, proporcionando alertas o pruebas forenses.

Comparación:

• Fortalezas: Esenciales para identificar incidentes que pasaron los controles preventivos y pueden ofrecer información sobre vectores de ataque.
• Debilidades: Son reactivos en lugar de proactivos, lo que significa que el daño puede haber ocurrido antes de la detección.

6. Controles Correctivos

• Definición: Controles que responden y corrigen incidentes de seguridad o vulnerabilidades después de que han sido detectados.
• Ejemplos: Procedimientos de respaldo y restauración, gestión de parches y cuarentena de antivirus.
• Rol: Estos controles ayudan a mitigar el impacto de un incidente y devolver el sistema a un estado normal.

Comparación:

• Fortalezas: Minimiza los daños y asegura que los sistemas puedan recuperarse tras un incidente.
• Debilidades: Solo se aplican después de que ha ocurrido una violación o incidente.

7. Controles Disuasivos

• Definición: Controles destinados a disuadir o prevenir que los atacantes o empleados malintencionados realicen actividades dañinas.
• Ejemplos: Carteles de advertencia, credenciales de seguridad y la presencia de personal de seguridad.
• Rol: Estos controles actúan como barreras psicológicas, disuadiendo acciones maliciosas antes de que sean intentadas.

Comparación:

• Fortalezas: A menudo efectivos para reducir la probabilidad de un ataque, haciendo que los objetivos parezcan más difíciles.
• Debilidades: No suelen ser suficientes por sí solos para detener a un atacante decidido.

8. Controles Compensatorios

• Definición: Medidas de seguridad alternativas que se utilizan cuando el control principal no es factible o ha fallado.
• Ejemplos: Uso de un sistema de monitoreo de seguridad como medida temporal cuando falla un cortafuegos, o monitoreo manual cuando los sistemas automatizados no funcionan.
• Rol: Proporcionan una solución temporal o de respaldo para mantener la seguridad cuando otros controles no están disponibles.

Comparación:

• Fortalezas: Flexibles y útiles en situaciones donde los controles tradicionales no pueden implementarse.
• Debilidades: A menudo temporales o menos robustos que el control previsto.

Resumen de Comparaciones Clave:

• Técnicos vs. Administrativos: Los controles técnicos son automáticos y aplican seguridad a nivel del sistema, mientras que los controles administrativos dependen de políticas y del cumplimiento humano.
• Preventivos vs. Detectivos: Los controles preventivos detienen los incidentes antes de que ocurran, mientras que los detectivos los identifican después de que han ocurrido.
• Correctivos vs. Disuasivos: Los controles correctivos se ocupan de la recuperación después de un incidente, mientras que los disuasivos buscan prevenir incidentes mediante barreras psicológicas.