La mitigación se refiere a las estrategias y acciones implementadas para reducir o minimizar el impacto negativo de una amenaza o vulnerabilidad. En el contexto de seguridad informática, implica la aplicación de medidas para disminuir el riesgo de ataques cibernéticos y sus posibles daños.
Incluyen la aplicación de parches de seguridad, la segmentación de redes, el fortalecimiento de sistemas, y la educación en conciencia de seguridad.
A través de una evaluación de riesgos que considera la probabilidad y el impacto potencial de las amenazas para priorizar las medidas de mitigación.
No, la mitigación busca reducir el riesgo a niveles manejables, pero no siempre es posible eliminar completamente todas las amenazas.
