® 
Defensa en Profundidad (Defense in Depth)
Definicion
La defensa en profundidad es una estrategia de seguridad que aplica multiples capas de controles. Si una capa falla, las demas aun protegen el sistema.
La defensa en profundidad es una estrategia de seguridad que aplica multiples capas independientes de controles de seguridad para que el fallo de una sola capa no resulte en compromiso. El concepto proviene de la estrategia militar: si el enemigo rompe la primera linea, es detenido por la siguiente.
Como funciona la defensa en profundidad?
La defensa en profundidad apila medidas de seguridad en multiples niveles: seguridad fisica, seguridad de red (cortafuegos, IDS/IPS, segmentacion), seguridad de endpoints (EDR, antivirus), seguridad de aplicaciones (codigo seguro, WAF), seguridad de datos (cifrado, DLP), seguridad de identidades (MFA, IAM, PAM) y concienciacion (formacion en seguridad). Cada capa proporciona proteccion cuando la anterior falla.
Impacto para las organizaciones
Las organizaciones que confian en una sola capa son vulnerables. Un cortafuegos solo no detiene el phishing. NIS2, ISO 27001 y NIST CSF se basan en principios de seguridad por capas.
Proteccion
Evalue cada capa regularmente mediante pentests y assessments. Asegure que las capas operen independientemente. Integre las capas mediante SIEM y XDR.
Como ayuda DEFION
DEFION evalua la seguridad por capas mediante Security Assessments y pentests. Red Teaming prueba toda la defensa en profundidad desde la perspectiva de un atacante avanzado.