Ciberseguridad
Ciberseguridad es un término que, por su resonancia mediática, está en boca de todos, pero para el que no hay consenso en cuanto a su significado exacto. Los países considerados punteros en este tema se decantan por un concepto amplio ligado a la protección del ciberespacio.
Lo primero señalar que a fecha de hoy (noviembre 2011) la palabra Ciberseguridad no está en el Diccionario de la Real Academia Española de la Lengua (ww.rae.es).
La palabra ciberespacio sí está en el diccionario de la RAE, como “Ámbito artificial creado por medios informáticos”, aunque el uso común del término se refiere al entorno virtual de información e interacción entre personas. A modo de anécdota, comentar que la primera vez que se utilizó el término fue en el libro Neuromancer (1984) de William Gibbson para denominar a Matrix, el entorno virtual de sus novelas.
En Indra entendemos Ciberseguridad como el conjunto de tecnologías, procesos, procedimientos y servicios encaminados a proteger los activos (físicos, lógicos, o de servicios) de una persona, empresa u organismo, los cuales dependan en alguna medida de un soporte TIC.
La dirección de ciberseguridad de Indra se dedica a la definición e implantación de soluciones para detectar, prevenir y mitigar las amenazas del entorno electrónico, que en los últimos tiempos han transformado de manera drástica el mapa de riesgos de las Infraestructuras TIC. Para ello contamos con un grupo de profesionales, expertos en los diferentes ámbitos de competencia que involucra la Ciberseguridad, los cuales van a aportar su punto de vista desde este blog, que esperamos os resulte de interés.
Otros conceptos de Ciberseguridad:
- Para el Gobierno del Reino Unido:
- "La ciberseguridad abarca tanto la protección de los intereses del Reino Unido en el ciberespacio como la búsqueda de una más amplia política de seguridad del Reino Unido a través de la explotación de las oportunidades que ofrece el ciberespacio'‘
entendiendo por ciberespacio
- "todo tipo de actividades digitales en red, lo que incluye tanto el contenido como las acciones llevadas a cabo a través de redes digitales."‘
(extraído del informe de junio de 2009
"Cyber Security Strategy of the United Kingdom safety, security and resilience in cyber space“
publicado por TSO -The Stationery Office- y accesible en www.tsoshop.co.uk)
- Para EE.UU., según el informe "Cyberspace Policy Review" de 2009
- "La política de ciberseguridad incluye la estrategia, la política y las normas relativas a la seguridad de las operaciones en el ciberespacio, y abarca:
- la reducción de amenazas,
- la reducción de la vulnerabilidad,
- la disuasión,
- la participación internacional,
- la respuesta a incidentes,
- la resistencia,
- y las políticas y actividades de recuperación,
Incluidas: - las operaciones de red informática,
- la garantía de información,
- la aplicación de la ley,
- las misiones diplomáticas, militares y de inteligencia en lo que respecta a la seguridad y la estabilidad de la información global y de la infraestructura de comunicaciones.“
- Entendiendo por ciberespacio lo que se indica en la Directiva Presidencial de Seguridad Nacional (NSPD-54/HSPD23):
- red interdependiente de infraestructuras de tecnologías de la información. Incluye Internet, redes de telecomunicaciones, sistemas informáticos, y procesadores integrados y controladores en industrias críticas.
- "La política de ciberseguridad incluye la estrategia, la política y las normas relativas a la seguridad de las operaciones en el ciberespacio, y abarca: