Qué es la ciberseguridad

Objetivos: Al terminar este tema, podrás…

Definir el alcance y propósito de la ciberseguridad como disciplina de ingeniería

Explicar los tres principios fundamentales del triángulo CIA

Identificar el rol del ingeniero de ciberseguridad en diferentes contextos

Reconocer las responsabilidades profesionales que asumirás en tu carrera

El campo de la ingeniería en ciberseguridad

La ciberseguridad es la disciplina de ingeniería dedicada a proteger sistemas, redes y datos frente a accesos, modificaciones o interrupciones no autorizadas.

Como ingeniero de ciberseguridad, tu trabajo será:

Diseñar arquitecturas de seguridad para sistemas y redes
Implementar controles técnicos que protejan activos digitales
Detectar amenazas y vulnerabilidades antes de que sean explotadas
Responder a incidentes cuando ocurran
Asesorar a equipos de desarrollo y directivos sobre riesgos y mitigaciones

No eres solo un usuario preocupado por su privacidad. Serás el profesional responsable de que los sistemas que otros usan sean seguros.

Los tres pilares: el Triángulo CIA

Toda decisión de seguridad se evalúa contra tres principios fundamentales, conocidos como el Triángulo CIA:

Confidencialidad (Confidentiality)

Definición: Garantizar que la información solo sea accesible para entidades autorizadas.

Responsabilidad del ingeniero:

Diseñar esquemas de cifrado apropiados
Implementar controles de acceso
Clasificar información según su sensibilidad
Proteger datos en tránsito y en reposo

Ejemplo de diseño: Un sistema de salud debe garantizar que solo el médico tratante y el paciente puedan ver el historial clínico. El ingeniero diseña autenticación, autorización y cifrado para lograrlo.

Integridad (Integrity)

Definición: Garantizar que la información no sea modificada de manera no autorizada.

Responsabilidad del ingeniero:

Implementar validación de entradas
Diseñar mecanismos de verificación (hashes, firmas digitales)
Mantener logs de auditoría
Proteger contra modificaciones maliciosas

Ejemplo de diseño: Un sistema bancario debe garantizar que una transferencia de $100.000 n o p u e d a ser a lt er a d aa$ 1.000.000 en tránsito. El ingeniero implementa firmas digitales y validación de integridad.

Disponibilidad (Availability)

Definición: Garantizar que los sistemas y datos estén accesibles cuando los usuarios autorizados los necesiten.

Responsabilidad del ingeniero:

Diseñar arquitecturas redundantes
Implementar protección contra DoS/DDoS
Planificar recuperación ante desastres
Balancear seguridad con usabilidad

Ejemplo de diseño: El sistema de inscripciones de una universidad debe estar disponible durante el período de matrículas, incluso con miles de usuarios simultáneos. El ingeniero diseña infraestructura escalable y protección contra sobrecarga.

Más allá del triángulo: el modelo CIAAN

En cursos posteriores y en la práctica profesional, trabajarás con una extensión del modelo CIA que agrega dos principios adicionales:

Principio	Pregunta que responde
Confidencialidad	¿Quién puede ver esta información?
Integridad	¿Puedo confiar en que los datos son correctos?
Autenticación	¿Es esta entidad quien dice ser?
Disponibilidad	¿Está el sistema accesible cuando se necesita?
No repudio	¿Puedo probar quién realizó una acción?

Profundizaremos en el modelo CIAAN completo en el tema 3.

El rol del ingeniero en diferentes contextos

En desarrollo de software

Como parte de un equipo de desarrollo, el ingeniero de seguridad:

Revisa código buscando vulnerabilidades
Define requisitos de seguridad desde el diseño
Implementa autenticación y autorización
Realiza pruebas de penetración

En operaciones (SecOps)

En equipos de operaciones, el ingeniero:

Monitorea sistemas en busca de intrusiones
Responde a incidentes de seguridad
Gestiona parches y actualizaciones
Administra firewalls y sistemas de detección

En consultoría

Como consultor, el ingeniero:

Evalúa la postura de seguridad de organizaciones
Realiza auditorías y pruebas de penetración
Recomienda controles y arquitecturas
Ayuda en cumplimiento normativo

En investigación

En roles de investigación, el ingeniero:

Analiza malware y técnicas de ataque
Desarrolla nuevas herramientas de defensa
Descubre vulnerabilidades (ethical hacking)
Contribuye al conocimiento del campo

Casos de estudio: fallas de ingeniería

Los incidentes de seguridad más graves generalmente reflejan fallas en el diseño o implementación de controles. Analicemos algunos desde la perspectiva de ingeniería:

Caso 1: WannaCry (2017)

Incidente: Ransomware que afectó hospitales, empresas y gobiernos en 150 países.

Fallas de ingeniería identificadas:

Sistemas sin parches de seguridad aplicados (proceso de actualización deficiente)
Redes sin segmentación (propagación lateral no contenida)
Ausencia de copias de seguridad probadas (recuperación imposible)

Principio comprometido: Disponibilidad (principalmente), Confidencialidad (datos robados)

Caso 2: Equifax (2017)

Incidente: Exposición de datos personales de 147 millones de personas.

Fallas de ingeniería identificadas:

Vulnerabilidad conocida (Apache Struts) no parchada durante meses
Certificado SSL expirado que impidió detectar el ataque
Datos sensibles sin cifrado adecuado

Principio comprometido: Confidencialidad

Caso 3: SolarWinds (2020)

Incidente: Compromiso de la cadena de suministro que afectó a miles de organizaciones, incluyendo agencias gubernamentales.

Fallas de ingeniería identificadas:

Controles insuficientes en el proceso de build
Firma de código sin verificación de integridad del binario
Monitoreo insuficiente de comportamiento anómalo

Principio comprometido: Integridad (código modificado), Confidencialidad (acceso a sistemas)

El proyecto del curso

Durante el semestre, aplicarás los conceptos de este curso a un proyecto real de software. Tu rol será el de ingeniero de seguridad que analiza una propuesta tecnológica:

Identificar activos — ¿Qué datos y sistemas requieren protección?
Modelar amenazas — ¿Quién atacaría? ¿Cómo? ¿Con qué motivación?
Evaluar riesgos — ¿Cuál es el impacto potencial de cada amenaza?
Diseñar controles — ¿Qué medidas técnicas mitigan cada riesgo?
Justificar decisiones — ¿Por qué elegiste estos controles sobre otros?

Cada bloque del curso te dará herramientas adicionales para profundizar este análisis.

Conceptos clave

Término	Definición
Ciberseguridad	Disciplina de ingeniería dedicada a proteger sistemas, redes y datos
Confidencialidad	Propiedad de que la información solo sea accesible para entidades autorizadas
Integridad	Propiedad de que la información no sea modificada sin autorización
Disponiblidad	Propiedad de que los sistemas estén accesibles cuando se requieran
Activo digital	Cualquier recurso de información con valor que requiere protección
Control de seguridad	Medida técnica, administrativa u operacional que mitiga un riesgo

Ponte a prueba

Análisis de principios: Un atacante modifica el monto de una transferencia bancaria de $100.000 a$ 10.000.000 antes de que llegue al servidor. ¿Qué principio del triángulo CIA se comprometió? ¿Qué control técnico habría prevenido esto?
Diseño de controles: Un hospital te contrata para asegurar su sistema de historiales médicos. Propón un control técnico para proteger cada uno de los tres principios CIA.
Análisis de caso: Investiga brevemente el incidente de Colonial Pipeline (2021). ¿Qué principio se comprometió principalmente? ¿Qué fallas de ingeniería contribuyeron al incidente?

Navegación: Inicio | Siguiente: Actores y amenazas →

Quartz 4

Explorer

01 - Qué es la ciberseguridad

Qué es la ciberseguridad

El campo de la ingeniería en ciberseguridad

Los tres pilares: el Triángulo CIA

Confidencialidad (Confidentiality)

Integridad (Integrity)

Disponibilidad (Availability)

Más allá del triángulo: el modelo CIAAN

El rol del ingeniero en diferentes contextos

En desarrollo de software

En operaciones (SecOps)

En consultoría

En investigación

Casos de estudio: fallas de ingeniería

Caso 1: WannaCry (2017)

Caso 2: Equifax (2017)

Caso 3: SolarWinds (2020)

El proyecto del curso

Conceptos clave

Ponte a prueba

Graph View

Table of Contents

Backlinks