Defensa en profundidad

La defensa en profundidad describe una estrategia de seguridad de la información que integra personas, tecnología y capacidades operativas para establecer barreras variables a través de múltiples capas y misiones de la organización. Aplica múltiples contramedidas de forma estratificada para cumplir los objetivos de seguridad. La defensa en profundidad debe aplicarse para prevenir o disuadir un ciberataque, pero no puede garantizar que no se produzca un ataque.

Un ejemplo técnico de defensa en profundidad, en la que se aplican múltiples capas de controles técnicos, es cuando se requiere un nombre de usuario y una contraseña para iniciar sesión en su cuenta, seguidos de un código enviado a su teléfono para verificar su identidad. Se trata de una forma de autenticación multifactor que utiliza métodos en dos capas: algo que tienes y algo que sabes. La combinación de las dos capas es mucho más difícil de obtener para un adversario que cualquiera de los códigos de autenticación por separado.

Para poner un ejemplo no técnico, considere las múltiples capas de acceso necesarias para llegar a los datos reales en un centro de datos. En primer lugar, una cerradura en la puerta proporciona una barrera física para acceder a los dispositivos de almacenamiento de datos. En segundo lugar, una regla de acceso técnico impide el acceso a los datos a través de la red. Por último, una política o control administrativo define las normas que asignan el acceso a las personas autorizadas.

En nuestro libro “Ciberseguridad, una Estrategia Informático/Militar”,​ en el capítulo 5. "Ciberdefensa en profundidad y en altura (la conquista de las cumbres)", sepresenta el tema con un alto grado de detalle, y como el título lo indica (haciendo analogía con el ámbito militar), no solo propone darle profundidad a la defensa, sino también "altura", proponiendo los planos de gestión y servicio de una arquitectura de red como diferentes alturas y también las capas o niveles del modelo "TCP/IP".