Los orígenes
El término “ciberseguridad” es usado comúnmente por las personas e incluso por especialistas en diversos, eventos y cursos en los últimos 4 años. Es más, cuando incursiono en el mundo de la seguridad de la información hace 9 años el termino “ciberseguridad” no era muy utilizado. Actualmente, no existe consenso sobre el significado del termino “ciberseguridad” y sus diferencias con seguridad de la información. En este artículo explicaremos los orígenes del significado y sus diferencias con seguridad de la información.
El término “ciber” se deriva del griego “el individuo que gobierna una nave” y cibernética es “el arte de gobernar una nave”. Este último término es utilizado por Norbert Wiener en el año 1942 para desarrollar su teoría de “control y comunicación en el animal y en la máquina” dando inicio a una nueva ciencia “La cibernética”. El escritor William Gibson en su novela “Neuromante” publicada en 1984 cita el término ciberespacio para referirse a un espacio de interacciones virtuales tomando el término escogido por Wiener.
Desde los 90’s en los inicios de Internet con el WWW, los usuarios se refieren a este como el “ciberespacio” usando el término de Gibson.
Por otro lado, los expertos de seguridad empiezan a utilizar en los 90’s el término seguridad de la información que abarcaba la seguridad de redes y seguridad informática o computacional. El BSI (British Standards Institute) publica el primer estándar de seguridad de la información con el nombre BS 17999 en el año 1995, luego la ISO (International Organization for Standardization) incorpora el estándar y lo publica en el año 2005 como ISO/IEC 27001:2005, actualmente, ISO/IEC 27001:2013.
Mayor uso del término ciberseguridad
El término ciberseguridad ha tomada mayor relevancia que seguridad de la información en los últimos años por 3 razones:
- Influencia militar: Las organizaciones militares o fuerzas armadas tienen como función defender y atacar en aire, tierra, mar. Ante el aumento de ataques informáticos por hackers de gobiernos o delincuentes, las organizaciones militares han decidido incorporar un nuevo ámbito de defensa y ataque “el ciberespacio”. Para defender y atacar en el ciberespacio, empiezan a utilizar el término “ciberseguridad”.
- Marketing: Las marcas más importantes de la industria de seguridad desde sus inicios han utilizado la “Cultura del Miedo” para comercializar sus productos o servicios que consiste en convencer al cliente que compre su producto, caso contrario, sufrirá un ataque informático con consecuencias catastróficas. En los últimos años, utilizan el término ciberseguridad para todos sus productos de defensa y ataque en su publicidad.
- Aceptación social: Los medios y las personas de a pie han utilizado más el término ciberseguridad ya que perciben el término seguridad de la información como algo más sofisticado o técnico. Los medios de comunicación han permitido que la difusión del término sea más común, generando derivados como cibercriminales, ciberamanazas, ciberdelitos, ciberarmas entre otros.
Definición de Ciberseguridad
La definición más aceptable en la comunidad de seguridad ha sido la descrita por los analistas Andrew Walls, Earl Perkins y Juergen Weiss de Gartner que mencionan que existe una gran confusión en el término y se utiliza como sinónimo a la ciberseguridad y seguridad de la información.
Los analistas de Gartner afirman que: “el término Ciberseguridad abarca practicas, herramientas y conceptos relacionados a seguridad de la información y seguridad TI operacional. La Ciberseguridad se distingue de la seguridad de la información porque incluye tecnologías o practicas ofensivas para atacar a sus adversarios”. Ver figura 1. También, afirman que: “el término seguridad de la información solo debe ser usado para aspectos defensivos”.
Conclusión
Debemos tomar en cuenta que la ciberseguridad hace referencia al aspecto ofensivo de la seguridad. No todas las organizaciones pueden hacer ciberseguridad en todo su significado y se abstienen de realizar el aspecto ofensivo ya que puede ser considerado como delito informática según las leyes locales.
Los gobiernos, específicamente, las fuerzas armadas y las organizaciones de inteligencia nacional si realizan ciberseguridad en todo su esplendor debido a sus funciones de ofensiva o de inteligencia esto se ha reflejado en las noticias del 2015 como la compra de ciberarmas a The Hacking Team por varios países del primer mundo, así como las declaraciones de Edward Snowden sobre la National Security Agency reclutando hackers y adquiriendo ciberarmas.
Finalmente, todas las organizaciones deben de establecer su estrategia de seguridad, identificando sus recursos críticos para gestionar el riesgo, implementando controles de seguridad para obtener un riesgo residual acorde al apetito de riesgo, revisando constantemente los nuevos riesgo y sobretodo capacitando al talento humano en ciberseguridad.
Referencias:
http://www.infosecisland.com/blogview/23287-Cybersecurity-vs-Cyber-Security-When-Why-and-How-to-Use-the-Term.html
https://www.gartner.com/doc/2510116/definition-cybersecurity
http://deepakrout.blogspot.pe/2015/03/developing-common-understanding-of.html
