Skip to main content

Qué es la ciberdefensa y en qué se diferencia de la ciberseguridad

Carlos Díaz

Director de Ciberseguridad de TRC

Los riesgos a nivel particular, empresa e incluso los países están expuestos más que nunca

En la época de alto desarrollo tecnológico como la actual, conviene diferenciar bien algunos conceptos que a primera vista nos suenan parecidos, pero en el fondo son bien distintos. Sobre todo, si hablamos de riesgos a los que usuarios particulares, las empresas e incluso los países están expuestos hoy más que nunca antes. Por ejemplo, ¿es lo mismo ciberdefensa que ciberseguridad?

Los ataques cibernéticos pueden poner en riesgo la integridad de un país y es ahí cuando es necesaria una política de ciberdefensa

Aunque la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés), un organismo multilateral que forma parte de la Organización de las Naciones Unidas (ONU), aconseja que ambas son políticas o estrategias que deben necesariamente combinarse, también especifica que la ciberseguridad está enfocada en la protección de un entorno digital concreto: nuestro propio ordenador personal o una red de ordenadores de una empresa, que necesita siempre estándares, protocolos, reglas, herramientas y leyes para minimizar riesgos, tanto para la infraestructura como para la información que contiene. La ciberseguridad protege al software (bases de datos, metadatos, archivos), al hardware, a las redes de computadoras y a todo lo que una organización valore como información confidencial.

Pero los ataques cibernéticos pueden también poner en riesgo la integridad de un país y de sus ciudadanos (un ataque a un organismo militar, por caso). Es allí cuando es necesaria una política de ciberdefensa para controlarlos, neutralizarlos e incluso contraatacar si los expertos lo consideran conveniente.

La ciberseguridad implica medidas preventivas y proactivas, mientras que la ciberdefensa se centra en la respuesta y la acción reactiva

El enfoque temporal es muy importante: la ciberseguridad implica medidas preventivas y proactivas, con el objetivo explícito de evitar que se produzcan incidentes de seguridad, mientras que la ciberdefensa se centra en la respuesta y la acción reactiva, incluyendo la detección temprana de amenazas y la respuesta a ataques en curso.

Los profesionales de ciberseguridad se concentran en mantener seguros los sistemas y las redes, y pueden trabajar en empresas privadas o en organismos públicos. La ciberdefensa, en cambio, está generalmente en manos de Fuerzas Armadas y agencias gubernamentales encargadas de proteger la seguridad nacional y la infraestructura crítica, para lo cual el asesoramiento de expertos es de todos modos muy útil.

About

Carlos Díaz, ingeniero de telecomunicaciones por la UPM, cuenta con más de 20 años de experiencia en el ámbito de la ciberseguridad, habiendo desarrollado su actividad profesional en compañías como Telefónica o Grupo Banc Sabadell, liderando los departamentos de respuesta a incidentes, threat hunting, inteligencia de amenazas o hacking ético.

En 2020 pasó a hacerse cargo de la unidad de ciberseguridad de TRC, apostando por una forma diferente de aportar valor a los clientes, potenciando la dimensión de las personas como catalizadores de las tecnologías de nueva generación.

Director de Ciberseguridad del Grupo TRC