El término defensa en profundidad, también conocido como defensa elástica, se refiere originalmente a una estrategia de defensa militar que consistía en colocar varias líneas defensivas consecutivas en lugar de colocar una línea única muy fuerte. Una de las ventajas de esta estrategia es que el empuje inicial se va perdiendo al tener que superar las distintas barreras. Además la estrategia puede conseguir que la fuerza atacante se disperse, debilitándola por tanto y pudiendo posteriormente el defensor reorganizarse para atacar el punto más debilitado.
La misma idea se utiliza también en aplicaciones civiles, como en las instalaciones nucleares o en computación.
La doctrina de defensa en profundidad, también conocida como defensa elástica, es una estrategia diseñada para contrarrestar los efectos de tácticas que empleen una punta de lanza acorazada (como puede ser la Blitzkrieg). La composición de esta táctica es la siguiente:
Los sistemas destinados a minimizar o eliminar los posibles fallos en una central nuclear de uso civil se organizan siguiendo un esquema llamado defensa en profundidad. Esta aproximación sigue un diseño de múltiples barreras para alcanzar el propósito de eliminar o minimizar los riesgos.
Una primera aproximación a las distintas barreras utilizadas, de fuera adentro podría ser:
Es muy conocido el esquema en el que se representan los principales sistemas de seguridad nuclear pasiva. En la imagen se puede observar ese esquema, donde cada barrera representa:
El concepto de defensa en profundidad se basa en la premisa de que todo componente de un sistema puede ser vulnerado, y por tanto no se debe delegar la seguridad de un sistema en un único método o componente de protección. De esta forma propone el uso de distintas técnicas que permitan, al menos, duplicar los elementos de protección para limitar los daños en caso de una intrusión en la primera línea de defensa o componente más expuesto.
De esta forma un sistema diseñado conforme al principio de defensa en profundidad, dispondrá de un componente más expuesto, que se considerará expuesto y potencialmente muy vulnerable, y será el encargado de publicar los servicios a los usuarios del sistema, solicitando a su vez los servicios a un segundo componente o no expuesto, de esta forma dispondremos una segunda barrera de protección proporcionada por el segundo componente no expuesto tras la primera intrusión y un periodo de tiempo para la detección mediante elementos de visibilidad como sistema de detección de intrusos y la subsanación de la intrusión.
Un ejemplo del concepto de defensa en profundidad es el uso de dos niveles de cortafuegos de diferentes fabricantes, ya que en caso de un usar el mismo cortafuegos en las dos capas, un único error de software o bug podría permitir vulnerar los dos niveles de protección mediante la explotación de un mismo bug. De esta forma, siguiendo el concepto de defensa en profundidad una vulneración del sistema más expuesto o cortafuegos externo no implica un compromiso total del activo protegido, red interna en este caso que se encuentra protegida por el segundo nivel de cortafuegos.
El concepto de defensa en profundidad puede ser aplicado de manera genérica al diseño de muchos elementos, como componentes software, aplicaciones, sistema de backup, componentes hardware o en la arquitectura de un sistema informático siendo en este último donde se desarrolla de manera más amplia el concepto, utilizando diferentes elementos de seguridad como:
Alejandro Corletti Estrada en su libro “CIBERSEGURIDAD una Estrategia Informático/Militar”, En el capítulo 5. "Ciberdefensa en profundidad y en altura (la conquista de las cumbres)". Nos presenta el tema con un alto grado de detalle, y como su título lo indica (haciendo analogía con el ámbito militar), no solo propone darle profundidad a la defensa, sino también "altura", proponiendo los planos de gestión y servicio de una arquitectura de red como diferentes alturas y también las capas o niveles del modelo "TCP/IP".
Escribe un comentario o lo que quieras sobre Defensa elástica (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)