{{SUBST SEGURO: Nulo|
Hola, hace unos meses sugerí crear un nuevo artículo para separar la ciberseguridad de la seguridad informática, esto fue rechazado, pero a medida que pasa el tiempo y ocurren más y más eventos, estamos más convencidos de que es necesario tener un artículo separado para la ciberseguridad, la justificación y explicación de por qué es diferente está en el artículo sugerido, pero es un resumen:
La ciberseguridad se refiere a la protección de los sistemas informáticos, redes y datos, incluida la infraestructura, los procesos, los sistemas físicos y las personas que dependen de esos sistemas informáticos, contra robos, daños o accesos no autorizados. Implica el uso de tecnología, procesos y prácticas para salvaguardar la información digital de amenazas como el cibercrimen, el espionaje y el hacktivismo. Según el NIST, la ciberseguridad es "la capacidad de proteger o defender el uso del ciberespacio de los ataques cibernéticos".[1] La ciberseguridad debe diferenciarse de otros tipos de seguridad informática y seguridad de la información, cubriendo no solo la protección de la información o las computadoras, sino también la protección de la infraestructura, los servicios y las cadenas de suministro que dependen de la tecnología de la información y los sistemas de comunicación. Esto incluye el concepto de un sistema ciberfísico y otros procesos que no son tecnología pero dependen de la tecnología. CISA define la ciberseguridad como el "arte de proteger redes, dispositivos y datos del acceso no autorizado o el uso delictivo y la práctica de garantizar la confidencialidad, la integridad y la disponibilidad de la información".
El NIST también define la ciberseguridad como "la prevención de daños, la protección y la restauración de computadoras, sistemas de comunicaciones electrónicas, servicios de comunicaciones electrónicas, comunicaciones por cable y comunicaciones electrónicas, incluida la información contenida en ellos, para garantizar su disponibilidad, integridad, autenticación, confidencialidad y no repudio".
Ciberseguridad vs seguridad de la información La ciberseguridad cobra cada vez mayor importancia a medida que la tecnología sigue avanzando y más información y actividades se utilizan, procesan, almacenan y llevan a cabo en el ciberespacio y con los servicios en línea. Es esencial para proteger datos sensibles como información personal, registros financieros y propiedad intelectual, no solo para la gestión de datos o información, sino para apoyar, automatizar y hacer eficiente el trabajo y las actividades de todo tipo, aplicadas a todos los sectores productivos, de entretenimiento y personales que llevan a un crecimiento exponencial en el número de dispositivos, actividades y servicios conectados. Por ejemplo, encontramos dispositivos conectados para el control y automatización de funciones del hogar -llamados domótica o domótica- como el encendido y apagado de luces, el control del clima y el aire acondicionado, la apertura y cierre de puertas, entre otros. De la misma manera en el entorno empresarial, encontramos dispositivos que controlan alarmas, ascensores, monitoreo y control de incendios, automatización de habitaciones, control de acceso de personal y visitantes, y muchas otras aplicaciones para el sistema de control industrial. Los automóviles conectados, los dispositivos médicos -incluyendo algunos insertados en el cuerpo humano, como marcapasos y bombas de insulina- están llegando cada vez más al mercado, junto con la conexión de energía, gas y otros productos básicos.
Algunas razones para separar la ciberseguridad de la seguridad informática:
Alcance más amplio: la ciberseguridad abarca más que la mera protección de sistemas informáticos individuales (seguridad informática) o la salvaguarda de la información (seguridad de la información). Incluye la defensa de redes, infraestructuras y sistemas ciberfísicos completos (por ejemplo, redes inteligentes, dispositivos IoT) contra diversas amenazas digitales.
Nuevos desafíos: La ciberseguridad aborda amenazas modernas como el ransomware, el ciberterrorismo y las amenazas persistentes avanzadas (APT), que requieren estrategias especializadas más allá de la seguridad informática o de la información tradicional.
Naturaleza interdisciplinaria: La ciberseguridad involucra la aplicación de la ley, políticas globales, asociaciones público-privadas y tecnologías emergentes como la IA y la computación cuántica, lo que exige un marco integral distinto de otros campos.
Por tanto, la ciberseguridad está relacionada con la seguridad de la información y la seguridad informática, pero también considera la protección de las infraestructuras, productos y servicios relacionados. Por tanto, la ciberseguridad es la protección de las tecnologías de la información y las telecomunicaciones (TIC), de los datos que se procesan y de las infraestructuras, productos y servicios que dependen de ellas.
Según la Asociación de Control y Auditoría de Sistemas de Información (ISACA), la ciberseguridad es "la protección de los activos de información abordando las amenazas a la información procesada, almacenada y transportada por los sistemas de información que funcionan a través de Internet"[4], según la cual existen varios componentes clave de la ciberseguridad, entre ellos:
Seguridad de red: implica proteger la infraestructura de red contra accesos no autorizados, ataques y otras amenazas de seguridad. Seguridad de puntos finales: se refiere a proteger dispositivos individuales como computadoras portátiles, teléfonos inteligentes y tabletas contra malware, virus y otras amenazas cibernéticas. Seguridad de aplicaciones: implica proteger aplicaciones y programas de software contra ataques y vulnerabilidades. Seguridad de datos: implica proteger datos confidenciales contra robo o acceso no autorizado mediante cifrado, controles de acceso y otras medidas. Gestión de identidad y acceso: implica garantizar que solo los usuarios autorizados tengan acceso a datos y sistemas confidenciales, y que sus identidades estén autenticadas correctamente. Los profesionales de la ciberseguridad utilizan una variedad de herramientas y técnicas para proteger los sistemas y los datos de las amenazas cibernéticas. Estas incluyen firewalls, sistemas de detección y prevención de intrusiones, software antivirus, cifrado y escáneres de vulnerabilidad.
En conclusión, ambos conceptos se pueden mejorar teniendo artículos separados para Seguridad Informática y Ciberseguridad, porque la ciberseguridad incluye la protección de elementos y procesos que no son tecnología sino que dependen de la tecnología, ya que la sociedad depende cada vez más de la tecnología”
¿Podrías considerar esto, por favor? Ya tengo el artículo en borrador en Wikipedia, pero obviamente puede mejorarse con más colaboradores.