Explica la defensa en profundidad y en qué se diferencia de depender de un único control fuerte.
Respuesta breve
La defensa en profundidad superpone controles múltiples, variados e independientes a través de personas, procesos y tecnología, de modo que el fallo de cualquier control no resulte en un compromiso. Asume que todo control acabará fallando y usa la redundancia y la variedad para ralentizar, detectar y contener a un atacante.
La defensa en profundidad es un principio estratégico que atraviesa todo el cuerpo de conocimientos del CISSP. Los entrevistadores la preguntan para ver si diseñas sistemas que sobreviven al fallo de cualquier salvaguarda individual.
La idea central
La defensa en profundidad (también llamada seguridad en capas) coloca múltiples controles superpuestos entre un atacante y un activo. Su supuesto fundacional es humilde pero realista: todo control acabará fallando — un cortafuegos mal configurado, una credencial robada por phishing, un parche omitido. Al superponer defensas independientes, el fallo de una no entrega el premio al atacante; la siguiente capa lo ralentiza, lo detecta o lo detiene.
Capas a lo largo de toda la pila
Una buena estratificación abarca personas, procesos y tecnología, no solo el equipamiento de red:
- Administrativo — políticas, formación en concienciación de seguridad, separación de funciones.
- Técnico — cortafuegos, segmentación, MFA, protección de endpoints, cifrado, registro.
- Físico — cerraduras, credenciales, cámaras, esclusas de seguridad.
Una base de datos puede situarse tras una segmentación de red, luego la identidad y la MFA, luego una autorización de mínimo privilegio, luego el cifrado en reposo, luego la monitorización y la DLP — cada uno un tipo de control diferente.
Diversidad, no solo cantidad
La estratificación importa más cuando los controles son variados e independientes. Diez cortafuegos idénticos comparten el mismo defecto; un solo exploit los derrota a todos. Usar distintos proveedores, tipos de control y métodos de detección significa que una técnica de evasión no se propaga en cascada. Esta variedad también compra tiempo para detectar y responder, que es la recompensa estratégica.
Relación con el zero trust
Las arquitecturas modernas de zero trust son una evolución de este pensamiento: en lugar de confiar en cualquier cosa dentro de un perímetro, imponen verificación en cada capa de forma continua — la defensa en profundidad llevada a su conclusión lógica.
Qué buscan los entrevistadores
Que la trates como una estrategia construida sobre el supuesto del fallo inevitable de los controles, que describas capas variadas a través de los dominios administrativo, técnico y físico, y que recalques la diversidad por encima de la mera cantidad, conectándola idealmente con el mínimo privilegio y el zero trust.
Posibles preguntas de seguimiento
- ¿Cómo se relaciona la defensa en profundidad con el modelo zero trust?
- ¿Por qué importa la diversidad de controles, no solo la cantidad?
- ¿Cómo superpondrías controles para proteger una base de datos sensible?