El continuo avance de las tecnologías ha propiciado que los agentes responsables de las amenazas hayan incrementado la sofisticación de sus ataques y sus herramientas, dando lugar a un ciberespacio cada vez más hostil, que obliga a las organizaciones a disponer de los medios técnicos más novedosos para poder hacer frente a los ataques y a sus posibles impactos, así como adoptar políticas de seguridad proactiva para mitigarlos.

En la actualidad este enfoque está evolucionando hacia la gestión de los riesgos del ciberespacio (Information Assurance, IA), donde la ciberseguridad consiste en un proceso continuo de análisis y gestión de los riesgos asociados al ciberespacio. Las amenazas más importantes relacionadas con el ciberespacio se pueden clasificar en dos grupos: amenazas contra la información, y amenazas contra la infraestructura. Las amenazas contra la información son aquellas que provocan una pérdida o un uso indebido de la información, el espionaje, el fraude, el robo de identidad, entre otras muchas. Por otro lado, las amenazas contra la infraestructura son aquellas que pueden provocar la interrupción parcial o total de los sistemas, como la infección de malware, ataques contra redes, sistemas, etc.

La ciberseguridad no es algo meramente técnico sino que requiere involucrar a las organizaciones y definir nuevas actividades y responsabilidades, con el fin de salvaguardar la información y las infraestructuras. Será necesario identificar un escenario que contemple la seguridad de los sistemas de información y las comunicaciones, así como los sistemas de control de procesos, incluyendo los diferentes actores de la cadena, personal, organización y la infraestructura.