Edit My Preferences
Desarrollado para IA Centro de confianza Carreras
Desarrollado para IA Centro de confianza Carreras
Seleccione otra Region
Seleccione otra Region
Dismiss
Innovación
Una plataforma construida para la IA

Unificado, automatizado y listo para convertir los datos en inteligencia.

Averigüe cómo
Dismiss
16-18 juni, Las Vegas
Pure//Accelerate® 2026

Ontdek hoe u de ware waarde van uw gegevens kunt ontsluiten. 

Schrijf u nu in
Nuestra plataforma Productos Soluciones Asistencia Socios Recursos pure.ai
Contáctenos
Ventas 1-800-976-6494
Contáctenos
Main Menu
Nuestra plataforma
Productos
Soluciones
Asistencia
Socios
Recursos
pure.ai
Contáctenos
  1. Conocimiento sobre Pure
  2. ¿Qué es el modelo de amenazas STRIDE?

¿Qué es el modelo de amenazas STRIDE?

¿Qué es el modelo de amenazas STRIDE?

Las recientes violaciones de seguridad de alto perfil han demostrado que las medidas de seguridad reactivas no son suficientes. El modelado de amenazas adecuado podría haber evitado algunas de estas violaciones. El modelo de amenazas STRIDE, desarrollado por Microsoft, ha surgido como uno de los marcos más efectivos para la planificación proactiva de la seguridad. El acrónimo STRIDE (spoofing, tampering, repudiation, Information Disclosure, Denial of Service (DoS) y Elevation of Privilege) es un enfoque sistemático de la seguridad que ayuda a los equipos de desarrollo a pensar como atacantes para proteger sus sistemas antes de que ocurran las violaciones.

Las 6 categorías de STRIDE

El modelo STRIDE categoriza las amenazas en seis tipos, cada uno abordando un aspecto diferente de los riesgos de seguridad del software:

  • Falsificación: Piense en la suplantación de identidad como robo de identidad digital. Se refiere a hacerse pasar por otro usuario o componente del sistema para obtener acceso no autorizado. Los ataques de falsificación comprometen los mecanismos de autenticación, lo que permite a los atacantes ocultarse como usuarios o dispositivos legítimos.

  • Manipulación: La manipulación es la alteración no autorizada de datos o códigos. Dichos ataques pueden comprometer la integridad de los datos al modificar archivos, bases de datos, código de software, procesos de implementación o memoria en aplicaciones en ejecución. La manipulación plantea graves riesgos en cada sistema, especialmente aquellos en los que la precisión de los datos es crucial para la toma de decisiones.

  • Repudio: Las amenazas de repudio explotan las brechas en la responsabilidad. Este tipo de amenaza de seguridad ocurre cuando un usuario o sistema rechaza realizar una determinada acción, como una transacción. Esta amenaza explota la falta de controles de no repudio en los sistemas de software, lo que dificulta que las partes sean responsables de sus acciones.

  • Divulgación de información: Esto se refiere a la exposición no intencional de información confidencial o sensible a partes no autorizadas. Puede ser el resultado de una encriptación inadecuada, controles de acceso inadecuados o vulnerabilidades en las aplicaciones web.

  • Denegación de servicio (DoS): Esta categoría de amenazas de seguridad tiene como objetivo interrumpir la disponibilidad de los servicios al abrumar el sistema con solicitudes excesivas o explotar las vulnerabilidades del sistema. Los ataques de DoS hacen que los sistemas no estén disponibles para usuarios legítimos y causan interrupciones comerciales.

  • Elevación del privilegio: Esto ocurre cuando un atacante obtiene un acceso de mayor nivel del previsto, a menudo al explotar una vulnerabilidad del sistema. Esto puede llevar a un control a nivel administrativo sobre un sistema, lo que permite que el atacante instale software malicioso, modifique las configuraciones del sistema o acceda a datos sensibles.

Falsificación

La falsificación es el acto de hacerse pasar por otro dispositivo o usuario para engañar a sistemas o personas. Esto puede implicar falsificar información de identidad, como direcciones IP o encabezados de correo electrónico. La amenaza que representa la suplantación de identidad es significativa, ya que puede provocar acceso no autorizado, violaciones de datos y manipulación de información. Cuando los atacantes falsifican identidades con éxito, pueden eludir fácilmente las medidas de seguridad diseñadas para proteger los sistemas sensibles. Algunos ejemplos comunes de ataques de suplantación de identidad incluyen la suplantación de identidad por correo electrónico, donde los atacantes envían mensajes que parecen provenir de una fuente confiable, y la suplantación IP de identidad, que puede permitir que usuarios maliciosos evadan la detección. El impacto potencial de estos ataques puede variar desde pérdida financiera y daño a la reputación hasta datos personales comprometidos.

Manipulación

La manipulación se refiere a la alteración no autorizada de los datos o las configuraciones del sistema, que puede incluir cambiar archivos, modificar el código de software o interferir con los datos en tránsito. Esta ley socava la integridad de los sistemas de software, ya que introduce datos incorrectos o maliciosos que pueden llevar a un comportamiento o decisiones erróneos del sistema. Dichas alteraciones erosionan la confianza del usuario y pueden violar las regulaciones de cumplimiento. Un ejemplo de manipulación es cuando un atacante altera el contenido de una actualización de software o manipula registros de transacciones en una base de datos. Las repercusiones de estos ataques pueden ser graves, lo que provoca pérdidas financieras, consecuencias legales y daños significativos a la reputación de una marca.

Repudio

En ciberseguridad, el repudio describe la capacidad de un usuario de negarse a haber realizado una acción dentro de un sistema, a menudo debido a la falta de evidencia o registros confiables. Esto presenta desafíos para la responsabilidad y el no repudio, lo que dificulta rastrear las acciones hasta los usuarios.  El repudio puede ser particularmente problemático en el comercio electrónico, los sistemas financieros o legales, donde los registros de transacciones deben ser confiables. Por ejemplo, cuando un usuario afirma que no autorizó una transacción, la ausencia de registros suficientes puede obstaculizar las investigaciones y la aplicación de las políticas de seguridad. El impacto de dichos ataques de repudio puede provocar disputas sobre las transacciones, mayores oportunidades de fraude y protocolos de seguridad debilitados, todo lo cual puede comprometer la integridad general de un sistema.

Divulgación de información

La divulgación de información implica el acceso o la exposición no autorizados de datos confidenciales a personas o entidades que no pretenden recibirlos. Este acceso no autorizado representa una amenaza grave, ya que puede provocar robo de identidad, espionaje corporativo y violaciones de las regulaciones de privacidad. La confidencialidad de los datos se ve comprometida, lo que puede tener repercusiones duraderas tanto para las personas como para las organizaciones. La divulgación de información a menudo se manifiesta en ataques de canal lateral en microservicios, exposiciones de configuración incorrecta en la nube, fugas de información de API y ataques de sincronización de caché. Los objetivos comunes de la divulgación de información incluyen datos personales, secretos comerciales y propiedad intelectual, lo que puede provocar multas regulatorias y daños a la reputación.

Entre los ejemplos de ataques de divulgación de información se incluyen las violaciones de datos que provocan la filtración de información confidencial del cliente, o el almacenamiento en la nube mal configurado que expone datos privados. Los posibles impactos son significativos, e incluyen pérdidas financieras, responsabilidades legales y un golpe devastador para la confianza del consumidor.

Denegación de servicio

La denegación de servicio (DoS) se refiere a un ataque destinado a hacer que un servicio no esté disponible para sus usuarios previstos al abrumarlo con tráfico o explotar vulnerabilidades. Dichos ataques interrumpen la disponibilidad de los sistemas de software, lo que los hace inaccesibles para usuarios legítimos. Las consecuencias pueden incluir tiempo de inactividad, pérdida de ingresos y daño a la reputación de una organización. Un ejemplo común de un ataque de DoS es un ataque de denegación de servicio distribuido (DDoS), en el que varios sistemas inundan un servidor objetivo con tráfico. El impacto de estos ataques puede ser sustancial, lo que provoca interrupciones operativas y costos financieros significativos que pueden llevar un tiempo considerable recuperarse.

Elevación del privilegio

La elevación del privilegio describe una vulnerabilidad de seguridad que permite a un usuario obtener acceso no autorizado a funciones o datos de nivel superior dentro de un sistema. Este tipo de acceso representa una amenaza grave que permite a los atacantes manipular datos confidenciales, ejecutar comandos administrativos o comprometer la integridad del sistema. Por ejemplo, una elevación del ataque de privilegios puede implicar la explotación de vulnerabilidades de software para obtener derechos de administrador o el empleo de tácticas de ingeniería social para engañar a los usuarios para que otorguen un acceso elevado. El impacto potencial de dichos ataques puede ser profundo, lo que provoca violaciones de datos, corrupción del sistema y daños extensos a la seguridad organizacional, lo que hace que sea esencial que las organizaciones prioricen medidas de seguridad eficaces.

Implementación de STRIDE

Podemos clasificar ampliamente la implementación del modelado de amenazas con STRIDE en las siguientes fases:

Fase 1: Descomposición del sistema

Divida la arquitectura de software en componentes distintos, como servidores, bases de datos, API e interfaces de usuario. Esto ayuda a identificar los puntos de entrada y los activos a los que pueden apuntar las amenazas.

  1. Cree un diagrama de flujo de datos (DFD) de su sistema.
  2. Identifique los límites de confianza.
  3. Mapee los componentes del sistema y sus interacciones.
  4. Documente los puntos de autenticación y autorización.

Fase 2: Análisis de amenazas

Para cada componente identificado, analice las posibles amenazas según las categorías de STRIDE. Por ejemplo, examine si los mecanismos de autenticación son vulnerables a la falsificación o si los métodos de almacenamiento de datos pueden ser susceptibles a la manipulación.

Para cada componente:

  1. Aplique las categorías de STRIDE.
  2. Use árboles de amenazas para identificar vectores de ataque.
  3. Considere el impacto en el negocio.
  4. Documente las suposiciones y dependencias.

Fase 3: Planificación de mitigación

Para cada amenaza, desarrolle los controles de seguridad correspondientes. Las técnicas pueden incluir la aplicación de una autenticación sólida para evitar la suplantación de identidad, el uso de firmas digitales para proteger contra la manipulación o la implementación de límites de tasa para proteger contra los ataques de DoS.

Cree una estrategia de mitigación que incluya lo siguiente:

  1. Controles técnicos
  2. Salvaguardas de procedimientos
  3. Requisitos de monitoreo
  4. Procedimientos de respuesta a incidentes

Herramientas modernas para la implementación de STRIDE

    Herramientas comerciales

  • Herramienta de modelado de amenazas de Microsoft: Esta herramienta permite a los usuarios crear representaciones visuales de los sistemas de software e identificar amenazas basadas en el marco STRIDE.
  • IriusRiesgo: Esta herramienta ofrece capacidades automatizadas de modelado de amenazas y evaluación de riesgos, lo que permite la integración con los flujos de trabajo de desarrollo existentes.
  • Modelo de amenazas: Esta herramienta de modelado de amenazas nativas en la nube facilita la identificación y evaluación de amenazas de seguridad en diseños arquitectónicos, lo que permite la colaboración e integración dentro de los procesos de desarrollo.

    • Alternativas de código abierto

  • Dragón de amenazas OWASP: Esta herramienta de modelado de amenazas de código abierto admite diagramar la arquitectura de software y evaluar las amenazas de seguridad.
  • PyTM: Este marco basado en Python para el modelado de amenazas permite a los usuarios definir los sistemas y sus posibles amenazas de forma programática, lo que facilita la automatización e integración en los flujos de trabajo de desarrollo existentes.
  • ThreatSpec: Esta herramienta de modelado de amenazas de infraestructura como código mejora la seguridad al permitir que los usuarios definan y analicen los riesgos de seguridad directamente dentro de su código, lo que agiliza la identificación de vulnerabilidades en entornos en la nube y en las instalaciones.

Beneficios de usar el modelo de amenazas STRIDE

En el sector bancario, el modelo STRIDE se emplea para identificar posibles amenazas a las aplicaciones de la banca en línea. Al categorizar amenazas como la falsificación y la divulgación de información, los bancos pueden implementar medidas como la autenticación multifactor y el cifrado para proteger los datos de los clientes. De manera similar, en la industria de la atención de la salud, los hospitales utilizan el marco STRIDE para proteger la información del paciente almacenada en los registros médicos electrónicos (EHR). Este modelo de amenazas ayuda a proteger los canales de transmisión de datos y garantiza que solo el personal autorizado pueda acceder a información confidencial. Los proveedores de servicios en la nube también aprovechan STRIDE para evaluar las amenazas en entornos de varios inquilinos, identificando riesgos como la manipulación y la elevación de privilegios. Al hacerlo, pueden implementar estrictos controles de acceso y encriptación para aislar los datos de los clientes de manera efectiva.

El modelo de amenazas STRIDE proporciona varias ventajas para el desarrollo de software y la ciberseguridad, como:

  • Seguridad proactiva: Identificar las amenazas al principio del SDLC permite la integración de medidas de seguridad antes de la implementación, lo que reduce la probabilidad de que se exploten vulnerabilidades en la producción.
  • Evaluación integral de riesgos: Las seis categorías de amenazas cubren varios aspectos de la seguridad, lo que garantiza una evaluación holística de la postura de seguridad del software.
  • Conciencia de seguridad mejorada: Al usar STRIDE, los equipos de desarrollo obtienen una comprensión más profunda de los posibles riesgos, lo que fomenta una cultura centrada en la seguridad dentro de la organización.
  • Mitigación rentable: Abordar los problemas de seguridad durante la fase de diseño suele ser menos costoso que solucionar las vulnerabilidades posteriores a la implementación. STRIDE permite a las organizaciones implementar contramedidas efectivas de forma temprana, lo que ahorra tiempo y recursos.
  • Cumplimiento regulatorio mejorado: Para las industrias que requieren el cumplimiento estricto de las leyes y normas de protección de datos (p. ej., GDPR, HIPAA), el uso de STRIDE puede ayudar a demostrar un compromiso con la seguridad y la gestión de riesgos.

Conclusiones

El modelado de amenazas, un subconjunto de detección de amenazas, ayuda a los equipos de seguridad a mantenerse al día con la creciente cantidad y sofisticación de los ataques. A medida que los sistemas se vuelven más complejos y las amenazas son más sofisticadas, el enfoque estructurado de STRIDE se vuelve cada vez más valioso. Las organizaciones deben adaptar su implementación de STRIDE para abordar las amenazas emergentes mientras mantienen sus principios centrales de identificación y mitigación sistemática de amenazas. Al comprender e implementar correctamente STRIDE, las organizaciones pueden proteger mejor sus activos, mantener la confianza del cliente y garantizar la continuidad del negocio en un panorama digital cada vez más hostil.

A través de su arquitectura Evergreen®, Pure Storage ofrece soluciones informáticas y de almacenamiento que priorizan la seguridad con snapshots ActiveDR™, ActiveCluster™, y SafeMode™, entre otras. SafeMode Estas soluciones ayudan en la implementación adecuada de marcos de seguridad como STRIDE, proporcionando la tecnología subyacente para garantizar que las prácticas definidas por el modelo sean eficaces y exitosas.

Buscar recursos y eventos clave

FERIA COMERCIAL
Pure//Accelerate® 2026
June 16-18, 2026 | Resorts World Las Vegas

Prepárese para el evento más valioso al que asistirá este año.

Regístrese ahora
DEMOSTRACIONES DE PURE360
Explore, aprenda y experimente Everpure.

Acceda a videos y demostraciones según demanda para ver lo que Everpure puede hacer.

Mire las demostraciones
VIDEO
Vea: El valor de una Enterprise Data Cloud.

Charlie Giancarlo explica por qué la administración de datos, no el almacenamiento, es el futuro. Descubra cómo un enfoque unificado transforma las operaciones de TI de una empresa.

Mirar ahora
RECURSO
El almacenamiento heredado no puede impulsar el futuro.

Las cargas de trabajo modernas exigen velocidad, seguridad y escalabilidad listas para la AI. ¿Su pila está lista?

Realizar la evaluación
¡Su navegador ya no es compatible!

Los navegadores más antiguos a menudo representan riesgos de seguridad. Para brindar la mejor experiencia posible al utilizar nuestro sitio, actualice a cualquiera de estos navegadores más recientes.

safari
chrome
firefox
edge
Close
Personalize for Me
Steps Complete!
1
2
3
Edit My Preferences
Start a Chat
Personalize your Everpure experience
Select a challenge, or skip and build your own use case.
Estrategias de virtualización preparadas para el futuro

Opciones de almacenamiento para todas sus necesidades

Habilite proyectos de IA a cualquier escala.

Almacenamiento de alto rendimiento para procesamiento, capacitación e inferencia de datos

Protección contra la pérdida de datos

Soluciones de ciberresiliencia que protegen sus datos

Reduzca el costo de las operaciones en la nube

Almacenamiento rentable para Azure, AWS y nubes privadas

Acelere el rendimiento de las aplicaciones y las bases de datos

Almacenamiento de baja latencia para el rendimiento de las aplicaciones

Reduzca el consumo de energía y el espacio utilizado por los centros de datos

Almacenamiento eficiente en recursos para mejorar el uso de los centros de datos.

Build My Use Case
Confirm your outcome priorities
Your scenario prioritizes the selected outcomes. You can modify or choose next to confirm.
Primary
Reduce My Storage Costs
Lower hardware and operational spend.
Primary
Strengthen Cyber Resilience
Detect, protect against, and recover from ransomware.
Primary
Simplify Governance and Compliance
Easy-to-use policy rules, settings, and templates.
Primary
Deliver Workflow Automation
Eliminate error-prone manual tasks.
Primary
Use Less Power and Space
Smaller footprint, lower power consumption.
Primary
Boost Performance and Scale
Predictability and low latency at any size.
Start Over
Select an outcome priority
Select an outcome priority
Next
What’s your role and industry?
We've inferred your role based on your scenario. Modify or confirm and select your industry.
Select your industry
Financial services
Government
Healthcare
Education
Telecommunications
Automotive
Hyperscaler
Electronic design automation
Retail
Service provider
Transportation
Which team are you on?
Technical leadership team
Defines the strategy and the decision making process
Infrastructure and Ops team
Manages IT infrastructure operations and the technical evaluations
Business leadership team
Responsible for achieving business outcomes
Security team
Owns the policies for security, incident management, and recovery
Application team
Owns the business applications and application SLAs
Back
Select an industry
 Select a team
Select an industry
 Select a team
Next
Describe your ideal environment
Tell us about your infrastructure and workload needs. We chose a few based on your scenario.
Select your preferred deployment
Hosted
Dedicated off-prem
On-prem
Your data center + edge
Public cloud
Public cloud only
Hybrid
Mix of on-prem and cloud
Select the workloads you need
Databases
Oracle, SQL Server, SAP HANA, open-source

Key benefits:

  • Instant, space-efficient snapshots

  • Near-zero-RPO protection and rapid restore

  • Consistent, low-latency performance

 

AI/ML and analytics
Training, inference, data lakes, HPC

Key benefits:

  • Predictable throughput for faster training and ingest

  • One data layer for pipelines from ingest to serve

  • Optimized GPU utilization and scale
Data protection and recovery
Backups, disaster recovery, and ransomware-safe restore

Key benefits:

  • Immutable snapshots and isolated recovery points

  • Clean, rapid restore with SafeMode™

  • Detection and policy-driven response

 

Containers and Kubernetes
Kubernetes, containers, microservices

Key benefits:

  • Reliable, persistent volumes for stateful apps

  • Fast, space-efficient clones for CI/CD

  • Multi-cloud portability and consistent ops
Cloud
AWS, Azure

Key benefits:

  • Consistent data services across clouds

  • Simple mobility for apps and datasets

  • Flexible, pay-as-you-use economics

 

Virtualization
VMs, vSphere, VCF, vSAN replacement

Key benefits:

  • Higher VM density with predictable latency

  • Non-disruptive, always-on upgrades

  • Fast ransomware recovery with SafeMode™

 

Data storage
Block, file, and object

Key benefits:

  • Consolidate workloads on one platform

  • Unified services, policy, and governance

  • Eliminate silos and redundant copies

 

What other vendors are you considering or using?
Back
Select a deployment
 Select a workload
Select a deployment
 Select a workload
Finish
Thinking...
Your personalized, guided path
Get started with resources based on your selections.
Start a Chat