Page 98 - Revista Auditoria Pública nº 83
P. 98
REVISTA AUDITORÍA PÚBLICA / 83
Por ello, es fácil deducir que, para prevenir y protegerse la disponibilidad, autenticidad, integridad o confi-
de los ciberataques, es necesario establecer una adecua- dencialidad de los datos almacenados, transmitidos o
da ciberseguridad en las entidades públicas. tratados, o los servicios correspondientes ofrecidos por
tales redes y sistemas de información o accesibles a
No hay una definición concreta y única de qué es la ci- través de ellos. Esta definición contempla cuatro carac-
berseguridad. Una definición podría ser la que establece terísticas fundamentales de los activos de información
la ISACA: «la Ciberseguridad tiene como fin la protección que debe salvaguardar la ciberseguridad, y que permi-
de activos de información a través del tratamiento de tirá enlazar más adelante con el ENS y los objetivos del
amenazas que ponen en riesgo la información procesa- auditor público.
da, almacenada, transportada por los sistemas de infor-
mación que se encuentran interconectados» . Como indican ambas definiciones la ciberseguridad pre-
3
tende proteger los activos de información procesada,
De acuerdo con la Directiva 2016/1148 de Ciberseguri- almacenada y transportada por redes y sistemas de in-
dad, se puede definir como la capacidad de las redes formación interconectados, es decir, la seguridad de las
y sistemas de información de resistir, con un nivel de- redes y sistemas de información. Por tanto, vemos que
terminado de fiabilidad, toda acción que comprometa la ciberseguridad es la respuesta a las ciberamenazas y/o
3 https://www.tcu.es/repositorio/3e238319-7ade-4fac-bd5d-d2f16fd4f62a/Revista%2064.pdf
Revista Española de Control Externo | vol. XXII | n.º 64 (Enero 2020) | pp. 88-101
98
