1. Introducción: Principios rectores y definiciones


¿Qué es la ciberseguridad?

Las definiciones de ciberseguridad varían, pero en general todas apuntan a la seguridad del ciberespacio, siendo éste el espacio dinámico y virtual que conecta diferentes sistemas informáticos.




Fuente: https://northafricapost.com/42416-morocco-is-not-a-cyber-jungle-defense-administration-tells-amnesty.html

La ciberseguridad se compone de 2 términos clave

  1. “Ciber” se refiere a la tecnología que contiene sistemas, redes y/o datos. 
  2. La parte de “seguridad” hace referencia a la protección que incluye la seguridad de los sistemas, la seguridad de las redes y la seguridad de las aplicaciones y de la información. 

Por su parte, la UE define la ciberseguridad como "las actividades necesarias para proteger las redes y los sistemas de información, a los usuarios de dichos sistemas y a otras personas afectadas por las ciberamenazas"

Confidencialidad, integridad y disponibilidad se conocen como la tríada CIA (por sus siglas en inglés de: Confidentiality, Integrity y Accessibility), los 3 principios fundamentales de la ciberseguridad. 

  • Confidencialidad: las medidas de confidencialidad impiden que la información sensible sea revelada a accesos no autorizados (por ejemplo, mediante cifrado de datos, autenticación de dos factores, etc.).  
  • Integridad: las medidas de integridad mantienen la coherencia, exactitud y fiabilidad de los datos a lo largo de todo su ciclo de vida, impidiendo que sean modificados por personas no autorizadas (esto se consigue, por ejemplo, mediante copias de seguridad de los datos, uso de permisos de archivos, etc.). 
  • Disponibilidad: las medidas de disponibilidad garantizan que la información sea accesible de forma constante y rápida para las partes autorizadas en cuestión y mantienen los sistemas de hardware y software que contienen y muestran dicha información.  


Fuente: La Disponibilidad como el primero de los 3 ejes fundamentales de la Ciberseguridad Industrial

En general, la ciberseguridad se refiere a todos los aspectos de la protección de una organización, sus empleados y sus activos contra las amenazas o ataques cibernéticos. 


¿Qué es la ciberresiliencia?

En el mundo empresarial, la ciberresiliencia ofrece una forma más holística de continuidad digital de la empresa. Se trata de un nuevo concepto, denominado aptitud digital. 
La UE define la ciber resiliencia como "la capacidad de proteger los datos y sistemas electrónicos de los ciberataques, así como de reanudar rápidamente las operaciones empresariales en caso de que un ataque tenga éxito".
En el sofisticado entorno de las amenazas digitales, las tácticas tradicionales de seguridad centradas en la ciberseguridad están fracasando. Ninguna organización puede al mismo tiempo cribar alteraciones, rastrear vulnerabilidades y aplicar políticas de seguridad en varios sistemas de manera eficiente. Por ello, para gestionar estos retos contrapuestos, las organizaciones deben cambiar su postura de seguridad de una postura defensiva centrada en el malware a un enfoque más realista y resistente: un enfoque de ciberresiliencia (Symantec, 2014).
El concepto de ciberresiliencia puede concebirse como un marco con 5 pilares principales, como son:
  1. Preparar/Identificar: comprender la seguridad de la empresa e identificar posibles posturas de riesgo para abordar las vulnerabilidades de seguridad.
  2. Proteger: comprender el panorama de amenazas de la empresa (por ejemplo, su nivel de vulnerabilidad y tolerancia al riesgo) garantiza una infraestructura de protección.
  3. Detectar: una vez implantadas las medidas de protección, pueden establecerse las actividades adecuadas para detectar rápidamente un ataque, evaluar los sistemas afectados y garantizar una respuesta oportuna.
  4. Responder: esta fase es crucial para proporcionar orientación sobre qué actividades pueden ayudar a acelerar el tiempo de respuesta y contener el impacto de un ataque una vez detectado.
  5. Recuperar: desarrollar e implantar los sistemas adecuados para la recuperación de datos en caso de ciberataque, que es un componente esencial de cualquier estrategia de seguridad resistente.

Fuente: https://www.amdhservicesltd.com/how-to-build-a-cyber-resilient-infrastructure (recurso en inglés, puedes usar el traductor de tu navegador para acceder a los contenidos en español)


¿Qué relación existe entre ciberseguridad y ciberresiliencia? 

La ciberseguridad y la ciberresiliencia pueden parecer a menudo intercambiables, ya que ambas están relacionadas, en términos generales, con la seguridad online en entornos digitales; sin embargo, no son lo mismo: 

  • Mientras que la ciberseguridad se refiere a una organización que limita sus amenazas centrándose en disposiciones proactivas contra la creciente proliferación de ciberataques, 
  • La ciberresiliencia, en cambio, se refiere a una organización que limita en la medida de lo posible los daños potenciales y las pérdidas asociadas una vez que ya se ha producido un ataque, al tiempo que reanuda su actividad con normalidad.