Hoy 30 de noviembre celebramos el Día Internacional de la Seguridad de la Información y desde CIC queremos celebrarlo hablando sobre la importancia de la protección de la información.
El Día Internacional de la Seguridad de la Información se celebra cada 30 de noviembre, y se conmemora desde el año 1998. Se trata de una fecha donde se busca crear conciencia acerca de la importancia de la seguridad y protección de la información de información, sistemas y entornos que operan en ella.
En muchas ocasiones vemos como se asocia o no se diferencia el término “Ciberseguridad” al concepto de “Seguridad de la Información”, pero esto no es correcto. Desde este blog nos gustaría hablar sobre algunos conceptos básicos sobre la Seguridad de la Información y aclarar las diferencias que existen entre ambos estos conceptos. Es frecuente que la gente no entienda las diferencias que existen entre la seguridad de la información y la ciberseguridad o que creen que son sinónimos entre sí. Por eso, durante este post queremos definir los diferentes conceptos para conocer las diferencias entre los términos más utilizados en seguridad.
¿Qué es la Seguridad de la Información?
La seguridad de la información es el paraguas que abarca el resto de disciplinas, la protección de la información es el libro y la ciberseguridad es un capitulo dentro de ese libro. Esto no significa que sea el termino más importante pero si el más amplio.
La seguridad de la información abarca las medidas y actividades que intentan proteger los activos de información, es decir, la protección de la información o datos que tienen valor para una organización, a través de la reducción de riesgos y mitigando las amenazas posibles. Estos activos se pueden encontrar en diferentes formatos, por ejemplo en formato digital, de forma física o en forma de ideas o conocimientos de personas que pertenecen a la organización.
¿Qué es la Ciberseguridad?
Se define la ciberseguridad como un conjunto de medidas de protección de la información, a través del tratamiento de las amenazas que ponen en riesgo la información que es tratada por los sistemas de información que se encuentran interconectados”, según ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Informació)
La Ciberseguridad, tiene como foco principal la protección de la información digital de los sistemas. Por ello, se puede considerar que la ciberseguridad está comprendida dentro de la seguridad de la información.
La Ciberseguridad se distingue de la seguridad de la información porque incluye tecnologías o prácticas ofensivas para atacar a sus adversarios, en cambio, el término seguridad de la información solo debe ser usado para aspectos defensivos.
Conclusiones y principales diferencias entre la Seguridad de la Información y la Ciberseguridad
Tras estudiar las diferentes definiciones, podemos deducir los siguientes puntos claves:
La Seguridad de la Información:
-
- Tiene un alcance mayor que la Ciberseguridad, ya que la seguridad de la información quiere proteger la información en todos los estados o formas, de los diferentes tipos de riesgos a los que se enfrentan.
-
- Su objetivo es proteger la información de riesgos que puedan afectar a los activos de información en formato digital y los sistemas informáticos que los procesan y almacenan, indistintamente si están interconectados o no.
-
- Se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información
- Involucra la aplicación y gestión de medidas de seguridad, además de la aplicación y gestión de medidas de seguridad apropiadas para la protección de la información.
La Ciberseguridad:
-
- Es necesario aplicarla a los sistemas que se encuentran interconectados, en los que “circula” y en los que “vive” la información a proteger.
-
- La ciberseguridad se centra únicamente en los datos en formato digital. Mantiene su atención principalmente en los riesgos provenientes únicamente del ciberespacio
- Es necesario aplicarla cada vez más, debido a los avances tecnológicos que se incorporan en nuestra vida cotidiana, así como una mayor dependencia esta tecnología por cada uno de nosotros
Como resumen, destacamos que la Seguridad de la información se refiere a la información, independientemente del formato, que abarca los documentos en papel, los documentos en formato digital o intelectual en la mente o conocimientos de las personas, y las comunicaciones verbales o visuales. Por otro lado, la Ciberseguridad, tiene que ver con la protección digital de activos de todo, desde las redes de hardware e información que es tratada por los sistemas de información interconectados.
Esperamos que haya sido de ayuda y tengáis un poco más claro las diferencias que existen entre la Seguridad de la Información y la Ciberseguridad. Si quieres que te expliquemos en profundidad la utilidad de ambos y conocer el nivel de protección y el grado de seguridad de la información con el que actualmente cuenta tu empresa (ciberataques, contaminación y robo, pérdida o manipulación de la información), no dudes en contactar con nosotros.
Fuente: