Introducción a la Ciberseguridad

Conceptos Fundamentales de Ciberseguridad

1.0) Introducción

En la actualidad, la palabra “ciberespacio” se usa en muchos contextos y no siempre está claro lo que este término significa y describe.
Vamos a empezar comparando diferentes definiciones de ciberespacio de forma que podamos establecer unas nociones comunes de lo que tratamos de definir.
Hay muchos otros términos que se basan en el ciberespacio:

• Ciberseguridad
• Cibercrimen
• Ciberguerra
• Ciberterrorismo

De ahí la importancia de esta definición inicial.

Podríamos trabajar con varias definiciones, pero esto nos acarrearía problemas. Por ejemplo, si una definición se enfoca sólo en el hardware (ordenadores, dispositivos móviles, dispositivos de red,…), pero ignora los datos y otra definición hace lo contrario, la conclusión de una parte no tendría significado para la otra.
La situación empeora cuando muchos documentos hablan del ciberespacio sin ni siquiera definirlo. Uno de estos documentos es el “Information SecurityStrategy for Protecting theNation” del Information Security Policy Council de Japón.

De la gran cantidad de definiciones existentes del término ciberespacio podemos extraer un conjunto de términos que son los más usados en ellas:

• Actividades
• Aplicaciones
• Comunicación
• Humano
• Hardware
• IT/ICT
• Información
• Interconexión
• Internet
• Red
• Servicios
• Social
• Virtual

Estos términos los podemos dividir en tres categorías:

• Tangibles:
• Hardware
• IT/ICT
• Intangibles:
• Información
• Actividades
• Aplicaciones/Servicios
• Social/Humano
• Virtual

Relacionados con la red o Internet o Red oInterconexión o Comunicación
Prácticamente todas las definiciones de ciberespacio incluyen elementos tangibles. Esto implica que el ciberespacio no puede existir sin elementos tangibles.
También, todas las definiciones incluyen información. Esta información pueden ser datos almacenados, señalización entre procesos y/o dispositivos, o el contenido que se está transmitiendo.

El ciberespacio incluye elementos tangibles, pero también es virtual.
Veamos algunas de estas definiciones: Oxford English Dictionary:

“The space of virtual reality; the notional environment within which electroniccommunication (esp. via the Internet) occurs.”
Cyber Security Strategy (Australia):

“Cyber security refers to the safety of computer systems–also known as informationand communications technologies (or ICT).”

Cyber Security Strategy for Germany:

“Cyberspace is the virtual space of all IT systems linked at data level on a global scale.The basis for cyberspace is the Internet as auniversal and publicly accessible connection andtransport network which can be complemented and further expanded by any number ofadditional data networks. IT systems in an isolated virtual space are not part of cyberspace.”

The UK Cyber Security Strategy:
“Cyberspace is an interactive domain made up of digital networks that is used to store,modify and communicate information. It includes the internet, but also the other informationsystems that support our businesses, infrastructure and services.”

European Union, Glossary:
“Word invented by the writer William Gibson in his play “le Neuromacien”. It describesthe virtual space in which the electronic data of worldwide PCs circulate.”

Y la que usaremos en nuestro curso,ISO/IEC 27032 Guidelines for cybersecurity:

“The complex environment resulting from the interaction of people, software andservices on the Internet by means of technology devices and networks connected to it, whichdoes not exist in any physical form.”