La Asociación de Auditoría y Control de Sistemas de Información (ISACA) define la ciberseguridad como la «protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados».