Ciberdefensa vs Ciberseguridad
Ciberdefensa y Ciberseguridad suenan muy similares pero, en realidad, son distintas y a la vez complementarias. En este post hablaremos sobre las diferencias entre ciberdefensa y ciberseguridad y cómo se complementan.
Aunque su propósito es parecido, son dos términos diferentes pero que se encuentran estrechamente ligados y se complementan mejor cuando de proteger la seguridad nacional se trata.
Comencemos por la Ciberdefensa. El término se traduce como el conjunto de acciones activas y pasivas que aseguran el uso apropiado de ciberespacio y negarlo a los enemigos externos y a otras agencias de inteligencia.
La ciberdefensa se complementa con la ciberseguridad ya que su trabajo no es únicamente prevenir los ataques sino, también, dar respuesta a los mismos con ataques más contundentes para salvaguardar la información y la seguridad tanto de empresas como de naciones.
La ciberseguridad por otro lado, se compone de conceptos, estrategias y protocolos que buscan salvaguardar la información, en especial aquella que es sensible, de ataques externos.
Con el avance cada vez mayor de la tecnología, se hace cada vez más necesario unir fuerzas entre la ciberseguridad y la ciberdefensa.
El equipo de tecnología (IT) de una empresa debe conocer muy bien los puntos débiles de sus equipos de cómputo así como desarrollar un programa que permita instruir a todos los colaboradores acerca de cómo identificar una posible amenaza cibernética para evitar fallas de seguridad. El protocolo de ciberseguridad debe ser socializado con toda la empresa.
La ciberdefensa está más enfocada en la seguridad nacional y es por eso que las entidades encargadas de esta tarea están bajo la dirección del Ministerio de Defensa. En Colombia por ejemplo, las Fuerzas Militares y la Policía Nacional, cuentan con expertos en ciberseguridad quienes también están altamente calificados para diseñar e implementar estrategias de ciberdefensa de distintos niveles.
Un protocolo de ciberseguridad bien diseñado unido a una respuesta de ciberdefensa adecuada es la combinación perfecta para prevenir, controlar y detener un posible ataque. Por sí sola, la ciberdefensa es el envío de ataques en respuesta a otro recibido pero, si se logra llevar a un nivel en que la inteligencia logre detectar la amenaza antes de que se convierta en ataque, estos se podrían evitar en gran medida.
Las acciones activas suelen ser las de mayor fuerza cuando se lanza un contraataque pero, las acciones pasivas nos ayudan a conocer mejor al enemigo.
Podría decirse entonces que la ciberdefensa es de uso principalmente gubernamental mientras que la ciberseguridad es más “comercial” haciendo referencia que se utiliza en las empresas indistintamente del sector al que pertenecen. Esto no quiere decir que las empresas no puedan diseñar un plan de ciberdefensa que complemente el de ciberseguridad.
Es fundamental que tanto las empresas como los gobiernos se actualicen más frecuentemente frente a las normativas y nuevas regulaciones que les permitan blindarse cada vez mejor frente a los ataques.
La tecnología es imparable y también lo son los ataques si no se tiene diseñado un plan flexible de ciberseguridad y ciberdefensa. Recordemos que los ciberdelincuentes mutan con cada barrera que se enfrentan, aprenden de ella y mejoran sus ataques por lo que se hace necesario que estemos cada vez más preparados para enfrentarlos.
Para finalizar, recuerden que la mejor estrategia es la prevención, por ello sugerimos que dentro del plan de ciberseguridad se incluyan talleres informativos para todos los colaboradores. No es necesario que se les explique el protocolo de ciberseguridad a profundidad porque podrían confundirse con tanto tecnicismo pero, sí es vital que puedan identificar una posible amenaza antes de que se conviertan en un ataque. El trabajo en equipo es lo que al final permite detener al enemigo.
En un próximo post esperen: Ranking de Ciberseguridad: ¿en qué puesto está Colombia?
Sin comentarios