<aside> <img src="/icons/library_gray.svg" alt="/icons/library_gray.svg" width="40px" />

Material de Estudio

</aside>

1. Presentación del tema

En el contexto actual de las Tecnologías de la Información, las organizaciones dependen de sistemas cada vez más integrados, distribuidos y expuestos a entornos digitales complejos. Esta realidad incrementa la superficie de ataque y los riesgos asociados a accesos indebidos, errores humanos y fallas de control.

Frente a este escenario, los principios de Mínima Exposición y Mínimos Privilegios de Acceso constituyen pilares fundamentales de la seguridad de la información y de una adecuada gobernanza de los sistemas informáticos.

Desde una mirada administrativa con enfoque tecnológico, estos principios no solo protegen los activos de información, sino que también contribuyen a la eficiencia operativa, el control interno y el cumplimiento normativo.

2. Desarrollo

a) Principio de Mínima Exposición

La Mínima Exposición implica reducir al mínimo indispensable la visibilidad y accesibilidad de los sistemas, servicios, datos y componentes tecnológicos.

Desde TI, este principio se traduce en exponer únicamente lo necesario para el funcionamiento del negocio, evitando accesos abiertos o innecesarios.

Ejemplos en sistemas de información:

• Un sistema de gestión administrativa solo expone su interfaz web al personal autorizado, mientras que las bases de datos permanecen inaccesibles desde redes externas.
• Servicios internos (APIs, servidores de aplicación, consolas de administración) se encuentran aislados en redes internas o segmentadas.
• Eliminación de funcionalidades no utilizadas, puertos abiertos innecesarios o cuentas técnicas sin uso.

Impacto organizacional:

Menor exposición reduce la probabilidad de incidentes de seguridad, facilita el control de accesos y disminuye costos asociados a incidentes, interrupciones operativas y sanciones regulatorias.

b) Principio de Mínimos Privilegios de Acceso