De la ciberseguridad a la ciberdefensa.

febrero 22, 2025 Pablo Gris Muniagurria

La denominación de las áreas técnicas dedicadas a proteger sistemas, redes, información y operaciones digitales no ha sido estable a través de los años. En distintas etapas, las organizaciones utilizaron expresiones como seguridad informática, seguridad de la información, ciberseguridad y, más recientemente, ciberdefensa. Estos términos no son estrictamente equivalentes. Cada uno refleja una forma distinta de entender qué se protege, frente a qué tipo de amenaza, con qué grado de coordinación y con qué nivel de actividad operativa.

No puede decirse, en todo caso, que haya existido una transición deliberada y debidamente documentada desde un término hacia otro en todas las organizaciones. Lo que sí puede observarse es una evolución progresiva del vocabulario técnico y normativo: primero centrado en los sistemas computacionales, luego en la información como activo organizacional, más tarde en el riesgo cibernético como fenómeno distribuido y, finalmente, en la defensa activa de entornos digitales frente a amenazas persistentes.

El término seguridad informática se vincula con la etapa en la que el foco principal estaba puesto en proteger computadoras, sistemas operativos, redes internas, programas, dispositivos y datos procesados por esos sistemas. En la literatura técnica anglosajona, esta idea aparece asociada a computer security o IT security.

Un hito documental claro es el NIST Handbook: An Introduction to Computer Security, publicado en 1995, que presentaba la seguridad de los recursos computacionales —hardware, software e información— como un conjunto de controles, costos, técnicas y relaciones entre medidas de seguridad. El documento declaraba explícitamente que brindaba asistencia para asegurar recursos basados en computadoras y ofrecer una visión general de computer security. [1]

Desde esta perspectiva, la expresión seguridad informática era razonable para áreas cuyo campo de acción principal era la infraestructura tecnológica: servidores, estaciones de trabajo, redes, antivirus, control de accesos, copias de respaldo, configuración segura y respuesta técnica ante incidentes. Su centro no era todavía la organización completa ni el ecosistema digital ampliado, sino el sistema informático como objeto técnico.

En el ámbito hispanohablante, seguridad informática funcionó durante años como traducción práctica de computer security o IT security. No surgió de una norma única, sino de la práctica profesional de áreas de sistemas que fueron incorporando controles de protección a medida que las computadoras se volvieron críticas para la operación.

La transición al término seguridad de la información se basa una gran ampliación del foco. El objeto protegido ya no es únicamente la computadora o la red, sino la información en cualquier soporte, junto con los procesos, personas, políticas y controles que permiten preservarla.

El desarrollo de la norma ISO /IEC 17799:2005 definió requisitos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistemas de Seguridad de la Información dentro del contexto de los riesgos del negocio u organización. También estableció que los controles debían ser adecuados y proporcionales para proteger activos de información. [2]

En la misma línea, el documento de 2017 de NIST An Introduction to Information Security reemplazó el enfoque introductorio de 1995 sobre computer security por uno de information security, orientado a principios de seguridad de la información aplicables a las necesidades de las organizaciones. [3]

Esta evolución no elimina la seguridad informática, sino que la subordina a una lógica más amplia. La infraestructura tecnológica sigue siendo protegida, pero como medio para proteger información, continuidad, cumplimiento, reputación, trazabilidad y confianza institucional.

Es lógico pensar que, en muchas organizaciones, el cambio de seguridad informática a seguridad de la información probablemente no respondió a una decisión puramente terminológica, sino a la adopción de modelos de gestión, auditoría, cumplimiento y riesgo. El lenguaje cambió porque cambió el tipo de responsabilidad: de administrar controles técnicos a gobernar la seguridad de activos informacionales.

El término ciberseguridad agrega una capa adicional. Ya no se refiere solo a la protección de sistemas internos ni únicamente a la gestión de información. Incorpora el entorno digital interconectado, las dependencias entre actores, la exposición externa, las infraestructuras críticas, los proveedores, Internet, la nube, los servicios digitales, las amenazas distribuidas y la necesidad de coordinación entre sectores.
ISO/IEC 27032:2012 es un hito documental relevante porque se presentó como una guía para mejorar el estado de la ciberseguridad y distinguir sus aspectos específicos y sus dependencias respecto de otros dominios: seguridad de la información, seguridad de redes, seguridad de Internet y protección de infraestructuras críticas de información. El proyecto fue aprobado en 2009 aunque la norma fue publicada en julio de 2012. [4]

NIST utiliza la definición de ciberseguridad como “la capacidad de proteger o defender el uso del ciberespacio frente a ciberataques”. Esta fórmula conserva el lenguaje de protección, pero introduce la idea de defensa del uso del ciberespacio. [5]

El NIST Cybersecurity Framework refuerza este cambio. En su versión 2.0, publicada en 2024, organiza la gestión de la ciberseguridad en seis funciones: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar. El marco ya no describe únicamente controles técnicos, sino resultados esperables de gestión del riesgo cibernético en organizaciones de cualquier tipo y tamaño. [6]

Es probable entonces que el término ciberseguridad se impuso frente a seguridad informática y seguridad de la información por cuestiones de “insuficiencia” de estos últimos para describir amenazas que ya no se limitaban al perímetro interno ni a activos documentales. El prefijo ciber permitió agrupar riesgos técnicos, organizacionales, económicos, sociales y estratégicos que se manifiestan en entornos digitales interconectados.

Ciberseguridad: La Primera Línea Contra el Ciberdelito

En términos de investigación de ciberdelitos, la ciberseguridad funciona como la primera línea de defensa, bloqueando accesos no autorizados y protegiendo información sensible. La ciberseguridad, especialmente en entornos empresariales, se centra en prevenir el robo de datos personales, financieros y corporativos. Herramientas de protección como antivirus, cortafuegos y sistemas de detección de intrusiones son fundamentales, pero también lo son los estándares estructurados según el . Este marco ayuda a identificar y proteger vulnerabilidades en sistemas y redes, algo esencial para los expertos en ciberinvestigación al analizar incidentes o posibles puntos de entrada utilizados por ciberdelincuentes, dado que resulta de esta forma de operar la producción de grandes cantidades de potencial evidencia digital.

Ciberdefensa

Y, por último, el uso de ciberdefensa en áreas que antes se denominaban de ciberseguridad debe analizarse con cuidado. En sentido estricto, el término pertenece con mayor naturalidad al vocabulario de defensa, seguridad nacional, operaciones en el ciberespacio y protección activa frente a amenazas avanzadas. Sin embargo, también comenzó a usarse en organizaciones civiles, públicas y privadas para nombrar funciones de monitoreo, detección, análisis, respuesta, threat hunting, SOC, blue team, purple team, inteligencia de amenazas y contención operativa.

Documentalmente, el término aparece asociado a conceptos como active cyber defense y cyberspace defense. NIST recoge de CNSSI 4009-2015 la definición de active cyber defense como una capacidad sincronizada y en tiempo real para descubrir, detectar, analizar y mitigar amenazas y vulnerabilidades. [7]
NIST también recoge la noción de cyberspace defense como acciones dentro del ciberespacio protegido para derrotar amenazas específicas que hayan vulnerado o estén por vulnerar medidas de seguridad, incluyendo detección, caracterización, mitigación y restauración segura. [8]
Ese punto es central: ciberdefensa no es simplemente un nombre más moderno para ciberseguridad. Sugiere una postura más activa, operativa y orientada a adversarios. Mientras ciberseguridad puede abarcar gobierno, cumplimiento, gestión de riesgo, controles preventivos y resiliencia, ciberdefensa enfatiza la capacidad de defender entornos digitales en tiempo real frente a amenazas concretas.
En el plano de recursos humanos, el marco NICE de NIST también muestra la normalización de roles y lenguaje asociados al trabajo de ciberseguridad con orientación operacional. NICE se presenta como un lenguaje común para describir trabajo de ciberseguridad, conocimientos y habilidades, usado en sectores públicos y privados para carreras, educación, contratación y desarrollo de fuerza laboral. [9]
Entonces, cuando un área antes llamada ciberseguridad pasa a denominarse ciberdefensa, el cambio suele buscar transmitir una idea de mayor madurez operativa: no solo prevenir y cumplir, sino detectar, responder, contener, aprender, anticipar y enfrentar adversarios activos. No obstante, si la organización no incorpora capacidades reales de monitoreo, inteligencia, respuesta, análisis forense, gestión de incidentes y continuidad, el cambio queda reducido a una etiqueta.

Concluyendo

La evolución desde seguridad informática hacia ciberdefensa no describe una simple moda terminológica. Refleja el desplazamiento del objeto protegido y del tipo de amenaza considerada. Primero se protegían sistemas computacionales; luego, información y procesos organizacionales; más tarde, ecosistemas digitales interconectados; finalmente, se incorporó una postura de defensa activa frente a adversarios capaces de operar de manera persistente, coordinada y adaptativa.
Por eso, el término ciberdefensa puede ser legítimo en áreas anteriormente llamadas de ciberseguridad, pero solo si el cambio nominal acompaña una transformación funcional real. Sin capacidades activas, métricas, procedimientos, entrenamiento, coordinación y autoridad operativa, ciberdefensa no agrega precisión; solo reemplaza una denominación técnica por una expresión “más fuerte”. Con esas capacidades, en cambio, el término permite nombrar una etapa superior de madurez: la de una organización que no solo protege activos, sino que defiende operaciones digitales frente a amenazas concretas.

[1] NIST Computer Security Resource Center. (1995). SP 800-12, An Introduction to Computer Security: The NIST Handbook. https://csrc.nist.gov/pubs/sp/800/12/final
[2] International Organization for Standardization. (2005). ISO/IEC 27001:2005, Information technology — Security techniques — Information security management systems — Requirements. https://www.iso.org/standard/42103.html
[3] NIST Computer Security Resource Center. (2017). SP 800-12 Rev. 1, An Introduction to Information Security. https://csrc.nist.gov/pubs/sp/800/12/r1/final
[4] International Organization for Standardization. (2012). ISO/IEC 27032:2012, Information technology — Security techniques — Guidelines for cybersecurity. https://www.iso.org/standard/44375.html
[5] NIST Computer Security Resource Center. (s. f.). Cyber Security – Glossary. https://csrc.nist.gov/glossary/term/cyber_security

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ciberseguridad: La Primera Línea Contra el Ciberdelito

Ciberdefensa

Concluyendo

También te puede gustar

Tecnología para la prevención e investigación en casos de violencia contra la mujer

Invitación y Recordatorio

El Impacto de la Inteligencia Artificial en la Evolución del Ciberdelito