Defensa en profundidad - Estrategia de ciberseguridad por capas
Lectura de 2 min aprox.
La defensa en profundidad (Defense in Depth) es una estrategia que superpone varias medidas de seguridad de modo que, aunque se vulnere una capa defensiva, la siguiente detiene el ataque. Procede del término militar «defensa en profundidad» y elimina los puntos únicos de fallo combinando distintos tipos de medidas como un firewall, IDS/IPS, WAF, cifrado y control de acceso.
Casos de uso reales
«Un ataque de inyección SQL que se coló a través del WAF fue detectado y bloqueado por la validación de entradas en la capa de aplicación. Además, gracias al control de acceso de la base de datos, el diseño garantiza que, aunque también se sortease la validación, el daño quedaría confinado a un conjunto limitado de tablas. Es un caso en el que sentimos de verdad la eficacia de la defensa en profundidad.»
Diagrama conceptual de la defensa en profundidad
Componentes y filosofía de diseño
La defensa en profundidad coloca medidas en cada capa: «física», «de red», «de host», «de aplicación» y «de datos». En la capa física aplica control de acceso de personas y cámaras de vigilancia; en la de red, firewalls y una DMZ; en la de host, EDR y gestión de parches; en la de aplicación, WAF y codificación segura; y en la de datos, cifrado y control de acceso. Lo importante es diseñar las medidas de cada capa para que funcionen de forma independiente, de modo que la vulneración de una capa no se propague a las demás.libros sobre defensa en profundidad (Amazon) permiten un aprendizaje sistemático.
Aplicación en la práctica
En 2025, la defensa en profundidad en entornos de nube se fusiona cada vez más con la arquitectura de confianza cero. Además de la defensa perimetral tradicional, se ha vuelto predominante el diseño que combina microsegmentación, SASE (Secure Access Service Edge) y CSPM (Cloud Security Posture Management). Proteger cada cuenta con una contraseña única y robusta para cada servicio también es un elemento defensivo importante en la capa de autenticación. Combinar la seguridad de confianza cero con la defensa en profundidad permite construir una postura defensiva más sólida.libros sobre medidas de seguridad (Amazon) también son referencias útiles.
¿Te resultó útil este artículo?