Introducción a la Ciberseguridad: conceptos, diferencias y gestión de la superficie de ataque

Name: M1.1 Introducción a la Ciberseguridad y Conceptos Fundamentales
Uploaded: 2026-01-20T19:31:01.529556+00:00
Channel: CYMETRIA - El Futuro es Digital
Description: Summary and key takeaways on Introducción a la Ciberseguridad: conceptos, diferencias y gestión de la superficie de ataque, covering Bienvenida Hola, soy Edwin

CYMETRIA - El Futuro es Digital

Jan 20, 2026

•

2 min read

YouTube video ID: 9AnKTRW3g3I

Source: YouTube video by CYMETRIA - El Futuro es Digital — Watch original video

PDF

Bienvenida

Hola, soy Edwin Peñuela y les doy la bienvenida al curso básico‑intermedio de ciberseguridad. En este módulo inicial abordaremos los conceptos fundamentales que todo profesional debe conocer.

Tipos de ciberseguridad

Seguridad de la red
Seguridad de la información
Seguridad de bases de datos
Seguridad en la nube
Seguridad de endpoints (desktop, móviles)
Seguridad de aplicaciones
Seguridad bancaria virtual

Seguridad de la información vs. Ciberseguridad

Seguridad de la información: enfoque holístico, como una sombrilla que protege documentos, procesos, contratos y conversaciones. Se basa en la gestión (personas, procesos, tecnología) y se rige por normas como ISO 27001.
Ciberseguridad: una de las varillas de esa sombrilla. Implementa técnicamente las políticas definidas por la seguridad de la información en firewalls, IDS/IPS, WAF, dispositivos, nube y software.

ISO 27001 y el Sistema de Gestión de Seguridad de la Información (SGSI)

Norma internacional que define fases (plan‑do‑check‑act) para crear, mantener y mejorar un SGSI.
Involucra a múltiples áreas: TI, desarrollo, recursos humanos, legal y alta dirección.
Proporciona la base para la gobernanza y la política de seguridad a nivel organizacional.

Características distintivas de la ciberseguridad

Naturaleza dinámica: se adapta continuamente a la evolución tecnológica.
Enfoque proactivo: anticipa amenazas antes de que ocurran.
Dualidad defensiva‑ofensiva: equipos rojo (ataque) y azul (defensa) realizan pruebas de vulnerabilidad y gestionan controles como firewalls, WAF, IDS/IPS y seguridad en la nube.

Gestión de la Superficie de Ataque (ASM)

La superficie de ataque es todo lo que es visible para un adversario: dominios, IPs, certificados SSL, servidores, etc.
Herramientas como WHOIS, SSL‑Checker o scanners de vulnerabilidades permiten mapear esa superficie.
Conocer la ASM ayuda a reducir la exposición y a aplicar controles donde realmente se necesita.

Relación entre disciplinas

Seguridad de la información (ISO 27001) → marco de gestión y políticas.
Ciberseguridad → implementación técnica de esas políticas.
Seguridad informática → protección de sistemas específicos (contraseñas, parches, antivirus).
Todas convergen para proteger la infraestructura crítica y los datos de la organización.

Resumen visual

Se puede representar como una sombrilla (seguridad de la información) con varillas (ciberseguridad) y componentes (seguridad informática) que actúan conjuntamente.

Comprender la diferencia entre seguridad de la información y ciberseguridad, así como la gestión de la superficie de ataque, permite a los profesionales diseñar e implementar defensas efectivas y alineadas con los estándares internacionales.

Frequently Asked Questions

Who is CYMETRIA - El Futuro es Digital on YouTube?

CYMETRIA - El Futuro es Digital is a YouTube channel that publishes videos on a range of topics. Browse more summaries from this channel below.

Does this page include the full transcript of the video?

Yes, the full transcript for this video is available on this page. Click 'Show transcript' in the sidebar to read it.

Helpful resources related to this video

If you want to practice or explore the concepts discussed in the video, these commonly used tools may help.

Iso 27001 Handbook Paperback Recommended

Proporciona una guía práctica para implementar un SGSI basado en la norma ISO 27001, esencial para profesionales que quieren estructurar la seguridad de la información en sus organizaciones.

Amazon →

Cybersecurity Essentials Book

Ofrece una visión clara de los conceptos básicos, tipos de ciberseguridad y buenas prácticas, ideal para quienes inician su formación en el área.

Amazon →

Kali Linux Raspberry Pi Kit

Permite practicar pruebas de penetración y técnicas ofensivas de forma segura, reforzando el enfoque proactivo y la dualidad defensiva‑ofensiva descrita en el curso.

Amazon →

Links may be affiliate links. We only include resources that are genuinely relevant to the topic.

Summarize another video

Full Transcript YouTube

[Música]
Hola y bienvenidos al curso de
ciberseguridad
básico intermedio.
En este curso vamos a desarrollar varios
módulos a nivel de ciberseguridad,
iniciando con la parte conceptual. Los
primeros módulos van a ser un poco
enfocados al ámbito de
conceptualización.
Mi nombre es Edwin Peñuela y estaré
acompañándolos a ustedes en todo el
proceso formativo. Así que bienvenidos a
este proceso de aprendizaje y sin más
iniciemos con el módulo uno que habla
sobre la introducción a la
ciberseguridad y los conceptos
fundamentales.
Dentro de este aspecto tenemos que
hablar sobre la importancia precisa de
la terminología.
Y acá en este punto nosotros tenemos que
que enfocarnos hacia los tipos de
ciberseguridad.
Nosotros usualmente encontramos términos
a nivel general que hablan sobre la
ciberseguridad,
que hablan sobre de qué manera se
desarrollar, que hablan sobre eh
elementos que son esenciales para poder
desarrollar todo el ámbito profesional
de ciberseguridad. Entonces, empecemos
hablando claro sobre eh los tipos de
ciberseguridad. Vamos a encontrar esos
diferentes tipos
de ciberseguridad o enfoques a los que
se dedica un profesional. Entonces,
miren, en la pantalla ustedes pueden
observar que hay, por ejemplo, se habla
sobre seguridad en la red, eh se habla
sobre
seguridad en la información, seguridad
en la red,
seguridad en las bases de datos,
seguridad eh virtual bancaria, seguridad
en los desktop, eh seguridad de
aplicación, etcétera. Entonces, al final
a lo que quiero ir con ustedes es que en
el ámbito de la ciberseguridad existen
muchas líneas. Seguridad en la nube,
aplicación, internet, endpints que es el
desktop, ¿sí? Y seguridad en la red.
Ahora bien,
¿por qué es importante entender esto?
Porque a nivel profesional, muchos
profesionales, valga la redundancia,
eh deben empezar a desarrollar una línea
por la cual moverse como profesionales.
Yo usualmente lo que hago y explico de
una manera mucho más sencilla
el la diferencia entre ciberseguridad y
seguridad de la información es que
seguridad de la información tiene un
enfoque, hagan de cuenta, como una
sombrilla. Entonces, la seguridad de la
información es global. Y cuando hablamos
de ciberseguridad, estamos hablando de
una de las varillitas que tiene el la
sombrilla o el paraguas. Entonces, de
esa manera es que nosotros podemos
entrar a desarrollar y entender cuál es
la importancia de la ciberseguridad
dentro del campo de la seguridad de la
información.
Mire, seguridad de la información es un
concepto holístico. Sí, es el desde un
punto de vista la definición es el
conjunto de medidas preventivas y
reactivas destinadas a proteger la
información de una organización en todas
sus formas, electrónica, verbal o
escrita. Entonces, aquí entendemos que
la seguridad de la información abarca
los documentos, los procesos, los
contratos.
Eh, por ejemplo, a de qué manera estoy
protegiendo las conversaciones de los
directivos de la organización
en caso de que pronto estén generando
espionaje terceros.
Entonces, ¿cómo protejo esa información
que está fluyendo entre ellos dos? Ahí
hace parte la seguridad de la
información y el tiene un enfoque más
hacia el ámbito de la gestión. Entonces,
está el personas, procesos, lo que
mencionaba y tecnologías.
El desde el mundo holístico, el la
seguridad de la información pues abarca
todo lo que se refiere, ¿no? Seguridad a
las personas,
temas de acceso,
etcétera.
El cuando nosotros hablamos del ámbito
de la seguridad de la información,
tenemos que hablar del sistema de
gestión de seguridad de la información.
El sistema de gestión de seguridad de la
información usualmente se basa en el
estándar ISO IS271,
que es un medio eficaz. De hecho, si
nosotros vamos aquí a la pantalla y
buscamos el sistema de gestión de
seguridad de la información
GCI, el primer resultado es este.
Y miren,
aquí nos hablan sobre el cómo
desarrollar un sistema de gestión de de
seguridad de la información. Usualmente
el sistema de gestión de la de seguridad
de la información, miren, aquí tengo
muchas imágenes eh donde dicen, "Bueno,
usted debe hacer esto, fase uno, fase
dos, fase tres, fase cuatro, fase cinco,
fase seis." Y esto, ¿quién lo define?
pues lo define la ISO
ISO 27001,
que es la norma estándar por excelencia
de la ISO para desarrollar un sistema de
gestión de seguridad de la información.
Miren, aquí en pantalla ustedes pueden
encontrar mayor información sobre la
norma ISO. Acá es ISO.org, ORG que
ustedes pueden encontrar todas las ISOs
a nivel de procesos, de riesgos,
de seguridad, de inteligencia
artificial, de muchas cosas en el ámbito
de tecnología y de gestión. Entonces,
miren, dentro de la
de este ámbito, el este marco es un
marco en el cual muchas empresas
desarrollan sus procesos, desarrollan
sus políticas.
Es un marco que puede ayudar a las
organizaciones a definir de qué manera
se establece
esa gobernanza a nivel de seguridad. Sí,
pero obviamente hay que tener en cuenta
que esto no solo va a depender del área
de de un área específica, sino del el
apoyo de muchas áreas relacionadas,
por ejemplo, el área de TI, el área de
desarrollo, eh recursos humanos, el área
jurídica y obviamente desde el ámbito de
la dirección. A eso, a eso hace
referencia la presentación cuando habla
que la seguridad no es solo una función
del departamento TI, sino una
responsabilidad de gestión a nivel
organizacional. Entonces, requiere sí o
sí el acompañamiento continuo de muchas
áreas y por sobre todo de el área eh que
toma las decisiones estratégicas de la
organización.
Bien, en el ámbito de la ciberseguridad
habla de, mire, si nosotros vamos a
internet, buscamos
el significado de ciberseguridad. Acá
hay algo superinesante porque tiene que
ver con la cibernética.
Estamos viendo en la pantalla, por
ejemplo, en los resultados
estamos viendo que habla sobre es un
conjunto de prácticas. Mira, lo que yo
puedo decir es que si la seguridad de la
información habla sobre
el la gestión que hay detrás,
la ciberseguridad habla de la
implementación de lo que se hace en la
gestión en las máquinas. Por ejemplo,
cuando nosotros hablamos de que el
sistema de gestión de la de seguridad de
la información está desarrollado por el
área de seguridad de la información,
hace referencia a que yo desarrollo un
proceso, un procedimiento y una
política. Más adelante veremos sobre ese
tema. Cuando yo hablo de una política,
una política hace referencia, por
ejemplo, el los usuarios solo se pueden
llegar a loguear entre las 8 de la
mañana y las 6 de la tarde. Entonces,
¿qué hace eso? genera una política, es
la política que se debe gestionar
mediante procesos, procedimientos y
otros elementos. El profesional de
ciberseguridad lo que hace es tomar esa
información y en los elementos de
carácter de seguridad, en las cajas de
seguridad, en el software,
en el hardware,
él toma esa información y la implementa
con con configuraciones que debe hacer
para que esa política se cumpla.
Entonces, eh la ciberseguridad lo que
hace es tomar toda esa información del
área de seguridad de la información e
implementarla en eh implementar esos
controles, esas políticas en todos los
elementos de seguridad. ¿Sí? Entonces
ahí hablamos de en servidores, en
dispositivos móviles, en las redes, en
la nube, en las aplicaciones, en los
elementos de seguridad.
Entonces, esto hace referencia a que
toda la información que está que
proviene del área de seguridad de la
información como profesional de
ciberseguridad, yo voy a necesitar
tomarla e implementarla para que eso
pueda desarrollarse en el día a día.
seguridad de la información me brinda
los parámetros,
pero como el área de ciberseguridad de
es desarrollar
a nivel técnico.
Entonces, aquí volvemos a un punto y es
el cuáles son las características
distintivas de la ciberseguridad.
tiene tres específicas que son, hay una
naturaleza dinámica, tiene un enfoque
proactivo y habla sobre la dualidad
defensiva ofensiva.
Entonces, cuando hablamos de la
naturaleza dinámica, es que se requiere
que sí o sí sea adaptable a la evolución
tecnológica del día a día. Cuando se
habla del enfoque proactivo es adoptar
una mentalidad de no solo reaccionar
frente a algo, sino intentar ir más allá
de que eh investigar y estar alerta para
que lo que pueda ocurrir no ocurra. Sí,
esa proactividad se refiere a
anticiparme a eventos. Y cuando hablo de
dualidad defensiva ofensiva, hace
referencia a todo el ámbito de eh
equipos de defensa, equipos de ataque.
Por ejemplo, en el área de
ciberseguridad es común escuchar Reptin
y Blutín. Reptín, equipo rojo de ataque
y Blutin, equipo de defensa.
Usualmente siempre se tiene, por
ejemplo, en las áreas eh profesionales
de ciberseguridad que desarrollan
actividades de pruebas de seguridad,
hacen análisis de vulnerabilidades y
otros profesionales que se encarga del
área defensiva como administrar
firewalls, administrar
los WAF, administrar elementos de
seguridad, idses, IPSs, administrar la
seguridad en la nube. Entonces esos esas
esos profesionales desarrollan esas
actividades con un enfoque eh defensivo.
Bien, aquí tenemos que hablar sobre la
gestión de superficie de ataque o ASM.
Cuando yo hablo de la superficie de
ataque hace referencia a
todo lo que es visible para un tercero.
¿Qué quiere decir? Vamos aquí a la
pantalla, al monitor. Entonces, voy a
entrar a una página, por ejemplo, en
Microsoft.
Y acá en Microsoft yo voy a entrar acá a
la página web de ellos.
Para un usuario cualquiera o para un
adversario o para un ciberdelincuente,
esto es lo que va a encontrar, la URL,
información visual de la página,
ah, acerca de Microsoft, sobre la
compañía,
por ejemplo,
por ejemplo, eh,
yo quiero ver esta, por ejemplo, esta
página web. Entonces, eh, control C eh
un un
adversario podría preguntar eso, vo
en lo que es una herramienta para hacer
revisión.
Entonces yo pongo acá simplemente
el dominio la wwmicrosoft.com.
Entonces, aquí puedo encontrar la
dirección IP, eh quién lo registra,
eh fechas de registro, los host name,
sí, los name servers, eh
eh información de contacto. Entonces
todo esto hace referencia a la
superficie de ataques, lo que un tercero
puede llegar a encontrar si hace un
análisis o revisión de lo que hay allí
afuera en internet. ¿Sí? Entonces, ¿a
qué se refiere la ASM? Hace referencia a
la gestión de la superficie de ataque,
que es una cómo podemos desde una
perspectiva de un atacante entrar a
revisar qué se está viendo o qué se está
exponiendo en relación a la empresa o la
organización o la compañía. Entonces, yo
puedo entrar a mirar eso. Por ejemplo,
Jer también entra, mira el SSL status
checker. Estos son herramientas que
cualquiera puede entrar a ver. Entonces,
yo entro acá,
pongo esto, pongo esto, host name y hago
una revisión. Y acá, ah, mire, aquí
hablan sobre los certificados de
seguridad, etcétera. Entonces, está en
RCA, es el valo del 7, ta ta ta ta ta
información que esa información también
la podemos obtener acá de eh conexión
segura, estado certificado. Acá hay
mucha más información, entonces
cualquiera puede entrar, acceder a
ellos. De hecho, ustedes pueden pausar
el video, hacer lo mismo que estoy
haciendo yo, utilizar esas páginas, ois,
SSL checker, entrar al candadito, entrar
a esta a esta este aspecto, devolver el
video si quieren para mirar cómo lo hice
y darse en cuenta que eso es público
para cualquier eh persona que quiera
consultarlo. Y de hecho el ustedes
pueden buscar información en donde
trabajan para revisar, simplemente
revisar cómo está bien
el
en relación a la relación jerárquica de
la seguridad de la información versus la
ciberseguridad, seguridad de la
información, eh lo que yo les
mencionaba. Entonces, hablemos del
concepto del paraguas. Sí, la
ciberseguridad es la una disciplina
especializada que era una de las
varillitas y aquí ya se menciona sobre
la seguridad informática que es la
protección de sistemas específicos.
Entonces, mire como por ejemplo si yo
busco en internet seguridad la
información,
ah,
yo busco voy a mostrar eh imágenes.
Entonces, por ejemplo,
a ver, acá esta me gusta mucho. Mira,
aquí está, por ejemplo, este resultado
que habla sobre seguridad de
información. Aquí hablan sobre la
ciberseguridad.
Entonces, protección de infraestructuras
críticas de información, seguridad de
internet, seguridad de las redes, el
seguridad cibernética, el cerecimen.
Entonces, mire cómo está. Aquí hay otro
como ciberseguridad, la práctica
defender tecnologías, seguridad
informática y seguridad de la
información que son el conjunto como de
medidas. Aquí volvemos a este punto. La
ciberseguridad está enmarcadas
dentro del área de seguridad de la
información y está seguridad del
software, seguridad de redes, seguridad
de internet, ciberseguridad hace los
lleva a la seguridad del software,
protección estructuras críticas,
etcétera. Entonces, des en cuenta que
aquí tenemos seguridad de información,
ciberseguridad, seguridad informática,
tenemos informeras
en que en que se debe estructurar y cómo
funcionaría, ¿no? de una manera gráfica.
Aquí tenemos el ámbito de la
ciberdelincuencia, la ciberseguridad,
eh ciberseguridad, seguridad,
aplicaciones, seguridad de la
información y está inmersa dentro de
eso. Bien, podemos ver la comparación
detallada de las tres disciplinas.
Entonces, ahí tenemos cuál es el
aspecto, la seguridad en el aspecto, el
entonces por alcance, por enfoque. Y un
ejemplo, lo que yo les decía, seguridad
de la información se basa en la ISO
27001. Eso es un enfoque a nivel
sistémico, a nivel de gestión de
seguridad de la información, ¿no? Porque
es a nivel holístico, general, a nivel
global en marca la gobernanza y la
ciberseguridad pues es tiene que ver con
los dispositivos firewalls, temas idses,
antimalware, etcétera, y la seguridad
informática. Entonces, contraseñas,
parches, etcétera.
Este es un cuadro que ustedes lo pueden
pues revisar en la presentación. Eh, y
pueden integrarlo.