Los controles dentro de la ciberseguridad se agrupan en tres categorías principales:
● Controles administrativos/gerenciales
● Controles técnicos
● Controles físicos/operativos
Los controles administrativos/de gestión abordan el componente humano de la ciberseguridad. Estos controles incluyen políticas y procedimientos que definen cómo una organización gestiona los datos y definen claramente las responsabilidades de los empleados, incluido su papel en la protección de la organización. Si bien los controles administrativos suelen estar basados en políticas, la aplicación de esas políticas puede requerir el uso de controles técnicos o físicos.
Los controles técnicos consisten en soluciones como firewalls, sistemas de detección de intrusiones (IDS), sistemas de prevención de intrusiones (IPS), productos antivirus (AV), cifrado, etc. Los controles técnicos se pueden utilizar de varias maneras para cumplir con las metas y objetivos de la organización.
Los controles físicos/operativos incluyen cerraduras de puertas, cerraduras de gabinetes, cámaras de vigilancia, lectores de credenciales, etc. Se utilizan para limitar el acceso físico a activos físicos por parte de personal no autorizado.El establecer controles no garantiza el 100% en la seguridad de la información. El eslabón mas débil de la cadena es el humano, es por ello la importancia de mejora la postura de seguridad en los empleados.
