La ciberseguridad es la práctica de proteger sistemas, redes, programas y datos de ataques digitales.
Es una de las ramas más tradicionales; se encarga de diseñar infraestructuras protegidas mediante el uso de firewalls, redes privadas virtuales (VPN) y protocolos de comunicación segura para evitar interceptaciones o accesos no deseados.
Debido a la adopción masiva de entornos híbridos y multicloud, esta rama se especializa en la visibilidad de los accesos, la configuración de contenedores y la protección de cargas de trabajo distribuidas.
Consiste en emplear las mismas técnicas que los atacantes para realizar pruebas de penetración (pentesting) y simulaciones de adversarios, con el fin de detectar y corregir vulnerabilidades antes de que sean explotadas maliciosamente.
Se enfoca en el ciclo de vida de desarrollo seguro, integrando herramientas de análisis de código (SAST/DAST) para prevenir fallos críticos como la inyección de código o el desbordamiento de búfer.
Esta rama combina conocimientos técnicos y legales para investigar incidentes tras un ataque. Se encarga de recolectar evidencias digitales con validez judicial, identificar la identidad del atacante y determinar los motivos del crimen.
Se centra en la parte administrativa y estratégica, estableciendo políticas de seguridad basadas en marcos internacionales (como ISO 27001 o NIST) y asegurando que la empresa cumpla con las normativas legales de protección de datos.
Rama dedicada a garantizar que solo las personas autorizadas accedan a los recursos correctos. Utiliza tecnologías de autenticación multifactor (MFA) y principios de privilegio mínimo para reducir la superficie de ataque.
Protege dispositivos finales como laptops, teléfonos móviles y dispositivos inteligentes (sensores, cámaras), que a menudo son los puntos más vulnerables de entrada a una red corporativa.