# Contención Las contenciones, en lo que respecta a la respuesta ante incidentes, se definen como el proceso o la implementación de una estrategia durante la gestión de un evento de seguridad que actúa para minimizar el alcance del evento de seguridad y contener los efectos del uso no autorizado en el entorno. Una estrategia de contención depende de una miríada de factores y puede variar de una organización a otra en cuanto a la aplicación de las tácticas de contención, el tiempo y el propósito. En la guía [SP 800-61 Computer Security Incident Handling Guide](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) del NIST se describen varios criterios para determinar la estrategia de contención adecuada, como, por ejemplo: + Posibles daños y robos de recursos + Necesidad de preservar las pruebas + Disponibilidad del servicio (conectividad de red, servicios prestados a terceros) + Tiempo y recursos necesarios para implementar la estrategia + Efectividad de la estrategia (contención parcial o total) + Duración de la solución (solución de emergencia que se eliminará en cuatro horas, solución temporal que se eliminará en dos semanas, solución permanente) Sin embargo, en lo que respecta a los servicios de AWS, los pasos fundamentales de contención se pueden resumir en tres categorías: + **Contención del origen**: utilice el filtrado y el enrutamiento para evitar el acceso desde un origen determinado. + **Contención de técnicas y accesos**: elimine el acceso para evitar el acceso no autorizado a los recursos afectados. + **Contención del destino**: utilice el filtrado y el enrutamiento para impedir el acceso a un recurso de destino.