Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Modo a prueba de fallos

Modo a prueba de fallos

El modo degradado, también conocido como modo de emergencia, modo alternativo o a prueba de fallos estado operativo alterado de un sistema informático, red o aplicación, que se activa automática o manualmente en respuesta a una anomalía, fallo, ataque, sobrecarga o cualquier evento que comprometa su funcionamiento normal.

En resumen, el modo degradado es una configuración de emergencia para mantener un nivel mínimo de servicio cuando ya no es posible un funcionamiento óptimo.

 

🎯 Objetivos del modo degradado

  1. Garantizar la continuidad del servicio (aunque sea parcial) :
    Dar prioridad a las funciones esenciales (por ejemplo, el acceso de sólo lectura a una base de datos) para evitar una interrupción total, lo que es crucial para sectores como la sanidad (seguimiento de pacientes) o las finanzas (transacciones críticas).
  2. Protección de datos y activos sensibles :
    Aísle los datos críticos, active copias de seguridad inmediatas o cifre los flujos de datos para limitar el riesgo de fuga o corrupción durante una crisis.
  3. Facilitar el diagnóstico y la reparación :
    Simplificar el entorno técnico (por ejemplo, desactivar los módulos no esenciales) para acelerar la identificación de las causas de una avería o un ataque.
  4. Reforzar la postura de seguridad :
    Aplique medidas temporales más estrictas: autenticación multifactor (AMF), la restricción del acceso a la red o el bloqueo de protocolos vulnerables.
  5. Cumplir las obligaciones reglamentarias :
    Cumplir los requisitos legales (RGPD, ISO 27001) demostrando una gestión proactiva de los incidentes y una minimización del impacto.

 

Causas del modo degradado

  • Ciberataques ...intrusiones, ransomwareataca DDoSo explotación de vulnerabilidades día cero.
  • Fallos técnicos fallos de hardware (servidores, almacenamiento), errores de software o de configuración.
  • Acontecimientos externos catástrofes naturales (inundaciones), cortes de electricidad o interrupciones de la red.
  • Sobrecarga operativa picos de tráfico (por ejemplo, ventas flash en un sitio de comercio electrónico), demandas excesivas de recursos.
  • Intervención humana Puede tratarse de mantenimiento programado, pruebas de resistencia o errores humanos (por ejemplo, manipulación incorrecta por parte de un administrador).

 

📝 Características

  • Funciones críticas prioritarias desactivación de servicios no esenciales (por ejemplo, notificaciones push, análisis).
  • Resultados ajustados : limitar el ancho de banda, reduciendo el número de conexiones simultáneas.
  • Seguridad adaptativa activación de cortafuegos inspección adicional y en profundidad de paquetes, o bloqueo de geolocalizaciones sospechosas.
  • Interfaces simplificadas Una interfaz de usuario simplificada (por ejemplo, una versión HTML básica de un sitio web) para reducir la carga del sistema.
  • Registro mejorado Registro detallado de eventos para el análisis posterior al incidente (registros de seguridad, métricas de rendimiento).
  • Comunicación transparente Mensajes de alerta a los usuarios (por ejemplo, banners explicativos, correos electrónicos) y canales dedicados a las actualizaciones.

 

👉 Ejemplos

  • Salud Un hospital mantiene el acceso de sólo lectura a los historiales médicos durante un ataque, al tiempo que suspende la reserva de citas en línea.
  • Finanzas Un banco limita las transferencias internacionales en caso de sospecha de fraude, pero autoriza las retiradas locales.
  • Energía un proveedor de electricidad aísla centrales críticas de una red comprometida para evitar un apagón total.
  • IoT Un sistema doméstico inteligente desactiva las cámaras conectadas en caso de fallo de seguridad, pero conserva los sensores de humo.
  • Nube Un proveedor de almacenamiento pasa al modo degradado durante una interrupción regional, redirigiendo a los usuarios a servidores de copia de seguridad georredundantes.

 

Buenas prácticas

  1. Diseño resistente :
    • Integre volcado automático (conmutación por error) y equilibrio de carga.
    • Planificar arquitecturas redundantes (por ejemplo, clústeres de servidores, zonas de disponibilidad en la nube).
  2. Planificación proactiva :
    • Identifique umbrales de activación (por ejemplo, uso de la CPU en 95%, número de intentos de conexión sospechosos).
    • Documentar escenarios de crisis en un plan de continuidad de las actividades (PCA).
  3. Pruebas periódicas :
    • Simular fallos (ejercicios de simulación) ingeniería del caos) para validar la eficacia del modo degradado.
  4. Gestión de la transición :
    • Automatiza la vuelta a la normalidad tras comprobar la estabilidad del sistema.
  5. Sensibilizar a las partes interesadas :
    • Formación de equipos técnicos y usuarios finales en procedimientos de emergencia.

Problemas y desafíos

  • Equilibrio entre seguridad y rendimiento Un modo demasiado restrictivo puede paralizar la empresa; un modo demasiado permisivo expone a riesgos residuales.
  • Complejidad del mantenimiento La gestión de las dependencias entre servicios en modo degradado requiere una cartografía precisa de la infraestructura.
  • Costes de explotación El despliegue de infraestructuras redundantes o soluciones de conmutación por error implica una inversión inicial significativa.
  • Experiencia del usuario Una comunicación imprecisa puede provocar una pérdida de confianza (por ejemplo, los clientes desconocen las limitaciones del servicio).
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad