Desenredando el ciber-nudo: un enfoque no informático.

El objetivo de esta entrada  es abordar las definiciones de los principales términos relacionados con ciberseguridad, de una forma clara y simple, que permita entender facilmente como estan relacionados y como afectan la ciberseguridad.

Vamos a ir describiendo el significado de cada término y viendo su relación con el engranaje de ciberseguridad.

activo: cualquier información o elemento relacionado con el tratamiento de la  misma (sistemas, soportes, edificios, personas…) que tenga valor para la organización.

Aqui, cabe anotar que estamos hablando de activos de información, los cuales son diferentes a los activos de una empresa. Por ejemplo, un ecritorio es un activo para la empresa, pero no es un activo de información, a menos que sirva para almacenar información importante para la empresa.

Cuando hablamos en terminos de ciberseguridad o seguridad de la información, (los más puritanos dirán que son dos cosas diferentes) la palabra activo se relaciona con todo aquello que involucre o este relacionado con  información ya sea escrita, digital o electrónica.

vulnerabilidad: Fallo o deficiencia  que puede permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas.

Las vulnerabilidades son fallas, errores o deficiencias que tienen o afectan a los activos y que de llegarsen a materializar pueden llegar a afectar al menos una de las tres principales características: la confidencialidad, la integridad o la  disponibilidad.

Siguiendo con el ejemplo del escritorio, una vulnerabilidad puede ser que los cajones donde se almacenan los informes secretos no se pueden cerrar con llave.

amenaza: Causa  potencial  de  un  incidente  no  deseado,  que  puede  provocar  daños  a  un sistema o a la organización.

Un activo puede tener vulnerabilidades, pero si no tiene amenazas que se aprovechen de estas, no hay riesgos. Regresando al ejemplo del escritorio y su vulnerabilidad en los cajones, una amenaza sería el ingreso de personas no autorizadas que puedan hacerse con los informes.

riesgo: Se relaciona con la posibilidad de que las amenazas exploten vulnerabilidades de un activo o grupo de activos de información y causen daño a una organización.

En este caso la definición es bastante clara, para que exista un riesgo se requiere de amenazas y  vulnerabilidades. Revisemos nuevamente el ejemplo del escritorio, cual es el riesgo de robo de los informes si no existe la vulnerabilidad de los cajones sin llave ? o cual es el riesgo si los cajones no tienen llave pero no hay quien los quiera robar ? ... en ambos casos el riesgo es cero.

En sintesis, al tener un activo con una vulnerabilidad y una amenaza, existe un riesgo sobre el activo. Cual es la probabilidad de que un riesgo se materialice? esa respuesta corresponde a un analisis de riesgos para determinar las vulnerabilidades y posibles amenazas sobre los activos de la empresa.

incidente: Cualquier suceso que afecte a la confidencialidad, integridad o disponibilidad de los activos de información de la empresa.

Un incidente es la materializacion del riesgo, es decir, la amenaza logró aprovechar la vulnerabilidad afectando el activo. Finalizando el ejempo, la persona no autorizada ingresó, abrió el cajón y robó los informes secreto de la empresa.

ciberseguridad: “Protección de activos de información, a través del tratamiento de  amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran  interconectados”.

En español, la ciberseguridad busca proteger los activos frente a las amenazas y vulnerabilidades.  La finalidad de la ciberseguridad es sugerir controles que eviten la materialización de los riegos. Para finalizar nuestro ejemplo, la ciberseguridad sugeriría poner cerrojos en cada uno de los cajones que contengan información secreta.

En la siguiente imagen puede revisar grficamente como estan relacionados cad uno de los términos tratados en esta entrada.



Con esta entrada espero haber ayudado a desnredar el complejo mundo de la ciberseguridad y sus términos anotando que esto es solo la punta del iceberg en cuanto a la jerga utilizada por los informáticos.

Podemos dar un pincelazo a nuestra próxima entrada diciendo que:

la ciberseguridad: tratando de los riesgos digitales a los cuales están expuestos los procesos empresariales.

fuentes de términos:

https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_glosario_ciberseguridad_metad.pdf

https://www.mintic.gov.co/portal/inicio/Glosario/
https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/400-Guias_Generales/401-glosario_abreviaturas/index.html?n=55.html



No hay comentarios:

Publicar un comentario