Diferencias entre Ciberseguridad y Seguridad de la Información

Diferencias entre Ciberseguridad y Seguridad de la Información

INTRODUCCIÓN

En repetidas ocasiones, vemos como se asocia el término “Ciberseguridad” al concepto de Seguridad de la Información, pero este concepto no es del todo correcto.

“La Ciberseguridad busca proteger la información digital en los sistemas que se encuentran interconectados, y ésta está comprendida dentro de la Seguridad de la Información”

DEFINICIÓN DE CIBERSEGURIDAD

Según ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Información), se define la Ciberseguridad como “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Dentro de la Norma ISO 27001, se define el Activo de la Información como los conocimientos o datos que tienen valor para una organización, mientras que en la misma norma, los Sistemas de Información comprenden a las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma.

Por tanto, es fácil deducir que la Ciberseguridad, tiene como foco la protección de la información digital que “vive” en los sistemas interconectados. En consecuencia, está comprendida dentro de la seguridad de la información.

DEFINICIÓN DE SEGURIDAD DE LA INFORMACIÓN

Según la Real Academia Española (RAE), la seguridad se define como “libre o exento de todo peligro, daño o riesgo”. Sin embargo, se trata de una condición ideal, ya que en la realidad no es posible tener la certeza de que se pueden evitar todos los peligros.

Por tanto, la norma ISO 27001, así como para cualquier ámbito de aplicación,  tiene como propósito principal, reducir riesgos hasta un nivel que sea aceptable para los interesados, en mitigar amenazas latentes.

Puesto que la información podemos tenerla en distintas formas y estados (formato digital, formato papel, en soporte extraíble, etc.), se requiere implantar medidas de protección adecuadas de acuerdo con su importancia y criticidad, sin importar su forma y estado. Éste es precisamente el ámbito de la Seguridad de la Información.

EJEMPLO: CIBERSEGURIDAD VS SEGURIDD DE LA INFORMACIÓN

Cuando se busca proteger el hardware, redes, software, infraestructura tecnológica o servicios, nos encontramos en el ámbito de la seguridad informática o Ciberseguridad. Cuando se incluyen actividades de seguridad relacionadas con la información que manejan las personas, seguridad física, cumplimiento o concienciación nos referimos a Seguridad de la Información.

CONCLUSIONES

La Seguridad de la Información:

  • Tiene un alcance mayor que la Ciberseguridad.
  • Tiene como objetivo, proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados.
  • Se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información
  • Involucra la aplicación y gestión de medidas de seguridad también involucra la aplicación y gestión de medidas de seguridad apropiadas para proteger la información, independientemente de que ésta pertenezca a una organización o si se trata de información personal, ya que nadie está exento de padecer algún riesgo de seguridad.

La Ciberseguridad:

  • Es necesario aplicarla a los sistemas que se encuentran interconectados, por los que “circula” y en los que “vive” la información a proteger.
  • Es necesario aplicarla cada vez más, debido a los avances tecnológicos que se incorporan en nuestra vida cotidiana en constante actualización, así como una mayor dependencia esta tecnología por cada uno de nosotros.

FUENTE: www.welivesecurity.com

Áudea Seguridad de la Información