¿Qué es la ciberseguridad?
El término de ciberseguridad usado en exceso confunde. Cuando preguntamos a las empresas que ofrecen servicios de ciberseguridad, cada una responde según las tecnologías que ofrece en sus servicios.
Existe una aproximación al término ciberseguridad según una iniciativa en EEUU, podríamos decir que la ciberseguridad es una estrategia destinada a reducir las vulnerabilidades con respuestas al incidente, la recuperación y el cumplimiento de las leyes.
Según la unión Internacional de Telecomunicaciones (UIT) en su Recomendación UIT-T X.1205, la ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.
No existe una postura final como definición legal en todos los países del término ciberseguridad al menos a fecha del presente en países como España, Italia, Canada o UK. Lo que sí está claro que la ciberseguridad pretende ser una estrategia de defensa velando con políticas en los espacios inseguros. En ello, tendremos que introducir el término Ciberespacio.
¿Qué es el ciberespacio?
El ciberespacio es un territorio sin estado, sin fronteras, sin cultura, sin valores. El ciberespacio es un barrio sin ley donde pasean las personas y los hacker.
El ciberespacio existe cuando las personas se conectan, esto quiere decir que sin un humano, no hay ciberespacio. Así que cuando una persona se conecta desde su casa a la aplicación móvil de video vigilancia de su empresa, activa el ciberespacio, en esa franja de tiempo en la que está conectado.
Los usuarios se relacionan y comparten datos, información y conocimiento en un espacio artificial, híbrido. Es un espacio virtual y real. La definición del ciberespacio es una aproximación.
Gestión de Riesgos Empresariales (ERM)
La seguridad de la información y la ciberseguridad debe garantizar la confidencialidad, integridad y disponibilidad.
Este aseguramiento de la información que incluye la recuperación ante un incidente conlleva que empieces a dominar nuevos conceptos, porque hay una cosa que sí es cierta, vives y trabajas en el ciberespacio.