Las 3 líneas básicas de la ciberseguridad
Prevención
Reducir la superficie de ataque mediante controles de acceso, segmentación de red, actualizaciones, hardening y buenas prácticas de seguridad.
Detección
Identificar amenazas y comportamientos anómalos en tiempo real mediante monitorización, logs, IDS/IPS, SIEM y alertas de seguridad.
Respuesta y recuperación
Contener incidentes, restaurar servicios, recuperar datos desde copias de seguridad y mejorar los controles para evitar recurrencias.
“El eslabón más débil de la ciberseguridad es el ser humano”
