Skip to content

Explica la defensa en profundidad y pon un ejemplo concreto de cómo aplicarla.

Respuesta breve

La defensa en profundidad consiste en superponer varios controles de seguridad independientes de modo que, si uno falla, los demás sigan protegiendo el activo. Ningún control se supone perfecto, así que se apilan medidas preventivas, de detección y de respuesta en las capas de red, host, aplicación y datos.

La defensa en profundidad parte del reconocimiento de que todo control acaba fallando o siendo eludido, por lo que la seguridad nunca debe descansar en un único punto. En su lugar se superponen controles independientes para que un atacante tenga que vencer varios en secuencia para llegar a lo que importa.

Por qué una sola capa nunca basta

Un cortafuegos puede estar mal configurado. Un parche puede pasarse por alto. A un usuario pueden hacerle phishing. Si toda tu postura depende de un único control, ese control se convierte en un punto único de fallo, y los atacantes son muy buenos encontrando justo lo que dabas por sólido. Superponer capas te aporta resiliencia y tiempo: incluso una brecha parcial se contiene o detecta antes de volverse total.

Un ejemplo concreto

Imagina proteger una base de datos de clientes:

  • Perímetro: un cortafuegos y un WAF filtran el tráfico entrante.
  • Red: la segmentación aísla la subred de la base de datos para que un servidor web comprometido no pueda alcanzarla libremente.
  • Host: el servidor de base de datos está endurecido, parcheado y ejecuta detección en el endpoint.
  • Aplicación: la validación de entradas y las consultas parametrizadas bloquean la inyección SQL.
  • Identidad: cuentas con privilegios mínimos y MFA limitan quién puede tocar los datos.
  • Datos: los registros están cifrados en reposo, de modo que una imagen de disco robada es inútil.
  • Detección y respuesta: el registro de eventos, las alertas y las copias de seguridad detectan y permiten recuperarse de lo que se cuela.

Un atacante que vence el cortafuegos aún se enfrenta a la segmentación, luego al endurecimiento del host, luego a los controles de acceso y luego al cifrado.

El matiz sutil

Las capas deben ser independientes. Dos controles que comparten la misma debilidad (por ejemplo, ambos confiando en el mismo token SSO) caen juntos y no añaden profundidad real.

Qué buscan los entrevistadores

Una buena respuesta enuncia el principio —asumir que cualquier control puede fallar— y luego lo demuestra con capas concretas que abarcan red, host, aplicación, identidad y datos, idealmente señalando que las capas deben fallar de forma independiente.

Posibles preguntas de seguimiento

  • ¿En qué se diferencia la defensa en profundidad del zero trust?
  • Pon un ejemplo de control de detección frente a uno preventivo.
  • ¿Qué riesgo tienen los controles redundantes que no son realmente independientes?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.