Defensa en profundidad
Estrategia de seguridad basada en superponer varias capas de protección, para que si una falla, las demás sigan conteniendo el ataque.
Qué es Defensa en profundidad
La defensa en profundidad es la idea de no depender de una única barrera, sino apilar controles —técnicos, físicos y de procedimiento— de modo que un atacante tenga que vencer muchos obstáculos seguidos. Asume que cualquier capa puede fallar y diseña el conjunto para resistir igualmente.
Cómo funciona
Se combinan medidas en distintos niveles: firewall y segmentación en la red; antivirus y actualizaciones en los equipos; contraseñas fuertes y 2FA en las cuentas; cifrado de datos; copias de seguridad; formación de los usuarios; y planes de respuesta. Cada capa cubre los huecos de las demás.
Cómo protegerte
A escala doméstica también aplica: router actualizado + contraseñas únicas en un gestor + 2FA + antivirus + copias de seguridad + sentido común ante correos sospechosos. Ninguna de esas cosas por sí sola te salva; juntas, te ponen muy difícil ser víctima.
Datos curiosos
- El concepto procede del ámbito militar: murallas, fosos, torres, una tras otra.
- También se le llama el modelo de la "cebolla" por sus capas.
- Una idea hermana es "asumir la brecha": dar por hecho que algo fallará y prepararse para detectarlo y contenerlo rápido.
Preguntas frecuentes
¿No basta con un buen antivirus?
No. Un único control siempre tiene puntos ciegos. La fuerza está en la suma de capas independientes.
¿Cómo lo aplico en casa?
Actualizaciones, contraseñas únicas con gestor, 2FA, copias de seguridad y prudencia con enlaces y adjuntos. Esa pila ya es defensa en profundidad.
¿Y si una capa falla?
Para eso están las demás: la siguiente debería detectar o frenar lo que la anterior dejó pasar.