Una contramedida es una medida o acción que se toma para contrarrestar o contrarrestar otra. Como concepto general, implica precisión y es cualquier solución o sistema tecnológico o táctico diseñado para prevenir un resultado indeseable en el proceso. El primer uso conocido del término según el diccionario Merriam-Webster fue en 1923. [1]
Las contramedidas pueden referirse al siguiente espectro disciplinario:
Las contramedidas de defensa a menudo se dividen en "activas" y "pasivas".
Las contramedidas "activas" significan que el usuario del sistema o el defensor adoptan una posición activa porque se conoce el incidente entrante, de modo que el sistema adopta enfoques activos para lidiar con ese posible daño. Dicho enfoque puede incluir la configuración de un método de seguridad para el incidente o intentar activamente detener o interceptar ese daño.
Las contramedidas "pasivas" significan que el sistema no es consciente del incidente entrante ni de los posibles problemas de seguridad. Para mitigar el resultado de cualquier problema de seguridad, el sistema establece un conjunto de medidas pasivas que solo se activan cuando el sistema detecta problemas de seguridad. Por lo general, las contramedidas "pasivas" incluyen:
Esto incluye información sobre seguridad o tecnología defensiva, generalmente una forma de proteger el sistema. Por ejemplo, el software de seguridad o el cortafuegos también podrían considerarse como un enfoque de la tecnología defensiva. Estos métodos detectan posibles problemas de seguridad e informan al sistema o lo protegen cuando este se encuentra bajo una determinada amenaza.
Esto significa que el sistema tiene control de daños sobre el posible resultado del problema de seguridad. Por ejemplo, el sistema podría tener una copia de seguridad en un área remota, de modo que incluso si el sistema actual se daña, el sistema podría cambiar a la copia de seguridad remota y funcionar sin problemas.
Esto significa que el sistema establece un enfoque de seguridad para separar el núcleo del sistema. Este enfoque se utiliza comúnmente en una red de servidores moderna, donde el usuario del servidor tiene que pasar por un servidor de salto para acceder al servidor central. El servidor de salto funciona como una fortificación para separar el servidor central y el exterior, donde el servidor central a veces no está conectado a Internet y solo se conecta a la red local, por lo que el usuario necesita acceder al servidor de salto para acceder al servidor central.