Controles de Seguridad de la Información.-

Controles de Seguridad de la Información.-


En los controles de seguridad se deben de cubrir todas las metas que tenemos de la seguridad (Disponibilidad, integridad y confidencialidad) ademas de cubrir las terminologías básicas que tiene el rubro ( Vulnerabilidad, riesgo, amenaza y control).

Los controles reducen los riesgos a cara de una organización y están en tres distintos sabores: Administrativo, técnico y físico.


  • Administrativo: Hace referencia a controles de administración de sistemas, a documentación de seguridad, personal de seguridad, y entrenamiento de personal.
  • Técnico: También se le denomina controles lógicos en software y hardware, como puede ser configuraciones en un firewall, IDS, mecanismos de autenticación.-
  • Físico: Estos hacen lugar a donde están  siendo protegidos los activos. Como por ejemplo, guardias de seguridad, candados o vigías, circuito cerrado de TV.-


Estos controles deben estar configurados como "defense-in-depth", esto implica a tener múltiples capas de seguridad la cual minimiza la probabilidad de penetración y el compromiso que puede llegar a realizar una atacante.-

Para saber que tipo de control debes utilizar, primero se debe saber que funcionalidad tiene cada una de ellas. Las funciones principales están categorizadas en: Disuasorio, Preventivo, correctivo, recuperativo , detective, Compensatorio.

  • Disuasorio: Intenta desalentar un potencial ataque
  • Preventivo: Intenta evitar un incidente de seguridad.-
  • Correctivo: Arregla el sistema después de un incidente de seguridad
  • Recuperativo: intenta proveer una vuelta atrás de un sistema y volver a la operación regular.-
  • Detective: Ayuda a identificar todo el proceso del incidente e intenta identificar al potencial atacante.
  • Compensatorio: entrega otra medida de control 

Para poder llevar todo esto acabo, es necesario pensar de que el modelo ideal es el preventivo, y que el modelo, correctivo y detective sustenten el preventivo.- Esto se explica de la siguiente manera, uno debe tener en cuenta que uno siempre estará expuesto a alguna persona o robot que nos quiera atacar, por lo tanto uno tiene que saber prever los ataques e intentar evitar un incidente de seguridad. Siempre existen vulnerabilidades de día Cero, por lo tanto siempre existe el riesgo de que una vulnerabilidad sea descubierta y explotada en vuestra plataforma. Con el modo detective, uno puede detectar este tipo de intrusiones y poder detectar eficazmente el ataque, y con el modo correctivo, se pueden realizar acciones para evitar que este incidente de seguridad vuelva a ocurrir. Por lo tanto, estos tres métodos siempre trabajan de la mano.-