La ciberseguridad (también “seguridad informática” o “seguridad de la información”) es la práctica de proteger sistemas, redes y programas de ataques digitales mediante la implementación de controles técnicos, organizacionales y físicos. Estos ataques cibernéticos suelen apuntar a acceder, cambiar o destruir información sensible, interrumpir operaciones normales o extorsionar a las organizaciones, siendo fundamental implementar estrategias de defensa en profundidad, gestión de riesgos y respuesta a incidentes.

¿Qué es la Ciberseguridad?

La ciberseguridad es el conjunto de tecnologías, procesos y prácticas diseñadas para proteger redes, dispositivos, programas y datos de ataques, daños o accesos no autorizados.

Conceptos Fundamentales

Seguridad Informática

La seguridad informática se refiere a la protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados.

Seguridad de Redes

La seguridad de redes es la práctica de proteger una red informática de intrusos, ya sean atacantes dirigidos o malware oportunista.

Seguridad de Sistemas

La seguridad de sistemas se enfoca en proteger los sistemas operativos y las aplicaciones contra amenazas.

Principios Básicos: CID/CIA

Confidencialidad (Confidentiality)

Garantizar que la información solo sea accesible por personas autorizadas.

Integridad (Integrity)

Asegurar que la información no sea modificada sin autorización.

Disponibilidad (Availability)

Garantizar que la información y los recursos estén disponibles cuando se necesiten.

Amenazas Comunes

Brechas de Seguridad

Una brecha de seguridad es un incidente que resulta en el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos.

Vectores de Ataque

Un vector de ataque es el método o ruta que utiliza un atacante para acceder a un sistema o red.

Paciente 0

El Paciente 0 es el primer caso identificado en un brote de malware o incidente de seguridad.

IOC (Indicators of Compromise)

Los Indicadores de Compromiso son artefactos observables en un sistema o red que indican una intrusión.

APT (Advanced Persistent Threat)

Las Amenazas Persistentes Avanzadas son ataques cibernéticos prolongados y dirigidos.

Continuidad Operacional

La continuidad operacional es la capacidad de una organización para mantener las funciones críticas durante y después de un incidente.

Conceptos Relacionados

• CID / CIA (Confidencialidad, Integridad, Disponibilidad) - Los tres pilares fundamentales de la seguridad de la información
• Brechas de seguridad - Incidentes que comprometen la seguridad
• Vectores de ataque - Métodos utilizados por atacantes
• Paciente 0 - Primer sistema comprometido en un incidente
• IOC - Indicadores de compromiso
• APT - Amenazas persistentes avanzadas
• SIEM - Herramienta central para la gestión de eventos de seguridad
• SOAR - Automatización de la respuesta a incidentes
• EDR - Detección y respuesta en endpoints
• Firewall - Primera línea de defensa en redes
• VPN - Conexiones seguras para acceso remoto

Referencias

• NIST Cybersecurity Framework
• ISO/IEC 27001
• CIS Controls