source: libros/maquetacion/capitulo2/PricipiosDefensa.tex @ bf4d830

\section{Principio de Defensa en profundidad}

Se refiere a una estrategia militar que tiene por objetivo hacer que el atacante 
pierda el empuje inicial y se vea detenido en sus intentos al requerir superar 
varias barreras en lugar de una \textbf{AGREGAR REFERENCIA}. En informática consiste en el diseño e 
implementación de varias líneas de seguridad independientes dentro del mismo 
sistemas informático. De este modo, si uno de las líneas de seguridad logra ser 
traspasada por los atacantes, conviene disponer de líneas de seguridad adicionales 
que dificulten, debiliten, retrasen y que pueda ser detectado su acceso o control, 
no autorizado a los activos de la institución.\\

El enfoque tradicional de seguridad, que se presenta en la figura \ref{fig:EnfoqueTradicionalSeguridad},
establece una sola línea de seguridad al rededor de activos, que cubra la mayor área posible 
como por ejemplo: cortafuego, un sistema de autenticación, etc. Los problemas que presenta este 
enfoque, es que la línea de seguridad susceptible y puede tener vulnerabilidades dadas
por: una mala configuración de sistema de protección, fallas del sistemas, etc. 
Una vez que es superada esta línea de seguridad, las formas de detener el ataque
son mínimas.\\

\begin{figure}[ht!]
\begin{center}
\includegraphics[height=9cm,angle=0]
{imagenes/enfoqueTradiconalSeguridad.eps}
\end{center}
\caption{\em Enfoque tradicional de Seguridad. \label{fig:EnfoqueTradicionalSeguridad}}
\end{figure}

Mientras que el enfoque de defensa en profundidad, como muestra la figura \ref{fig:EnfoqueDefensaProfundidad},
establece múltiples líneas de seguridad, donde las vulnerabilidades de una linea de seguridad son 
cubiertas por las fortalezas de las otras. \\

Si no se puede detener el ataque, al atravesar una de las líneas de seguridad, se
debilita el ataque, por que existe la posibilidad que se generen alertas y pueda ser 
detectado, se pudiese obtener información sobre su origen, naturaleza, anomalías y
con esto se puede reforzar las otras líneas de seguridad, que podrían
detener el ataque o que el mismo no genere pérdidas mayores a la institución, ademas 
permite, corregir en cierta medida la(s) vulnerabilidad(es) de las lineas de seguridad que 
fueron traspasadas.\\

Este enfoque permite cubrir varios de los puntos de riesgos de un sistema y dependiendo 
de la estructuración de las líneas de seguridad, lo protege de los ataques internos.\\


\begin{figure}[ht!]
\begin{center}
\includegraphics[height=7cm,angle=0]
{imagenes/enfoqueDefensaProfundidad.eps}
\end{center}
\caption{\em Enfoque de defensa en profundidad. \label{fig:EnfoqueDefensaProfundidad}}
\end{figure}


Dentro de una institución existe múltiples grupos de usuarios con diferentes 
actividades y responsabilidades, por lo que se requiere estructurar las líneas 
de seguridad, de manera que para cada grupo de usuario le corresponda una
línea de seguridad y de esta manera, se logra incrementar la protección 
contra atacantes internos. \\


\subsection{Los principios generales de la defensa en profundidad}

\begin{itemize}

\item Engloba todas los aspectos organizacionales, técnicos, 
y de implementación.

\item Las acciones a tomar deben estar coordinadas. Los medios implementados 
actúan gracias a una capacidad de alerta y difusión, tras una correlación 
de los incidentes.

\item Las acciones a tomar deben ser dinámicas. Las políticas de seguridad
contemplan la capacidad de reacción y planificación de acción ante incidentes.

\item Las acciones a tomar deben ser suficientes. Cada medio de protección 
(organizacional, técnico) debe contar con: protección propia, medios de 
detección, procedimientos de reacción.


\item Los activos deben protegerse en función a su sensibilidad y nivel de 
importancia a la institución, y tener como mínimo, tres líneas de seguridad.

\end{itemize}