Últimamente (y no tan recientemente), puede escuchar mucho sobre la seguridad cibernética. Es realmente difícil encontrar una descripción oficial sobre este asunto, por lo tanto, tomemos la descripción ISO 27032:
"Ciberseguridad" o "Seguridad del ciberespacio", definida como la "preservación de confidencialidad, integridad y disponibilidad de la información en el Ciberespacio". A su vez "el ciberespacio" (completo con artículo definido) Se define como “el entorno complejo resultante de la interacción. De personas, software y servicios en internet mediante tecnología. dispositivos y redes conectadas a él, que no existen en ninguna forma física ".
La lectura adicional en ISO 27032 descubrirá algunas similitudes con la ISO27001 y es realmente difícil diferenciar los controles de seguridad de la información de los controles de ciberseguridad.
Así que mi pregunta es:
¿Es la seguridad cibernética la "parte específica de Internet" de la Seguridad de TI? ¿Son lo mismo pero ahora lo llamamos de esta manera?
¿O es Ciberseguridad la nueva "Seguridad de TI" y ahora la antigua "Seguridad de TI" es parte de esta Ciberseguridad?
Aparte de las "tecnologías" o la "naturaleza de las amenazas", ¿está la ciberseguridad aportando un nuevo escenario a la seguridad de las TIC? ¿no es el mismo escenario pero ahora tenemos más conciencia de las mismas amenazas (o más personas que intentan explotar los sistemas)?