Para hablar sobre ciberseguridad lo primero que tenemos que hacer es tener claro sobre

cuales son los componentes y cuales son los elementos que conforman la ciberseguridad.

Entonces para eso lo primero que tenemos que entender cuales son sus principios, sus
definiciones generales, el marco teorico , sobre que vamos a trabajar ,etc

Para hablar de ciberseguridad , debemos entender la evolución de la ciberseguridad

Exigencias de seguridad , hoy en día el objetivo de la seguridad es triple : confidencialidad,

EVOLUCION DE LA CIBERSEGURIDAD

integridad y disponibilidad

Confidencialidad: protección contra el acceso no autorizado

Integridad: Protección contra modificación no autorizadas

Disponibilidad :Protección frente a interrupción en el acceso

La ciberseguridad es parte de la seguridad de la información

La ciberseguridad se puede definir como la protección de los activos de información,

abordando las amenazas ante la información procesada, almacenada y transportada por
sistemas de información interconectados

La ciberseguridad hace referencia a las amenazas que afectan a una entidad debido a la
existencia de un ciberespacio global.

A diferencia de la seguridad de información, la ciberseguridad no incluye los peligros naturales,

los errores personales o incluso de seguridad física.

Complejas relaciones entre ciberseguridad y otros dominios de la ciberseguridad (tal como

describe ISO 27034).

La falta de medidas apropiadas de ciberseguridad puede afectar negativamente a la

disponibilidad y fiabilidad en los sistemas de infraestructuras criticas que spn usados por los
proveedores de estos servicios.

SEGURIDAD DE INFORMACION Y CIBERSEGURIDAD

.la seguridad de información trata con la información, la ciberseguridad se ocupa de la

protección de los activos digitales

Apts

Puede ser útil la ciberseguridad como un componente de la seguridad de la información

Protección de activos digitales , el instituto nacional de normas y tecnologías NIST identifica 5
funciones claves necesarias para la protección de activos digitales:

 Identificar: Usar el entendimiento de la organización para minimizar el riesgo de los

sistemas activos, datos y la capacidad de la empresas a nivel digital.
 Proteger: diseñar salvaguardas para limitar el impacto de los eventos potenciales en
servicios e infraestructuras críticas.
 Detectar: implementar actividades para identificar la ocurrencia de un evento de
ciberseguridad.
 Responder: tomar las medidas adecuadas para conocerse un evento de seguridad
 Recuperar: planificar para tener resiliencia y recuperar de forma oportuna los servicios
y capacidades comprometidos

OBJETIVOS

LA CIBERSEGURIDAD TIENE COMO PROPOSITO CUMPLIR ciertos objeticos en la protección de

los activos digital, estos incluyen la confidencialidad, integridad y disponibilidad de los activos .

Riesgo :

Hay muchos definiciones posibles de riesgo:

 Riesgo : es la combinación de la probabilada de un evento y sus consecuencias (iso/iec

73), el riesgo se mitiga a través del uso de controles o salvaguardas.
 Amenaza : cualquier cosa, por ejemplo un objeto, una sustancia ,un ser humano que
sea capaz de actuar con un activo de una manera que pueda dañarlo. (iso/iec 13335)
define una amenaza en términos generales como una posible causas de un incidente
no deseado.
 Activos : bien de valor tangible o intangible que vale la pena proteger
 Vulnerabilidad : es la debilidad en el diseño en implementación, operación o el control
interno de un proceso que podría exponer el sistema a amenazas adversad
provenientes de eventos de amenaza.
 Riesgo inherente : es el nivel de riesgo o exposición sin tener en cuenta las acciones
que la dirección ha tomado o puede tomar , por ejemplo la implementación de
controles.
 Riesgo residual : riesgoque permanece después que la dirección haya implentado una
respuesta al resgo

Enfoques de riesgo de ciberseguridad